Biznis

Broadcom predstavio Symantec CBX, objedinjenu XDR sigurnosnu platformu u oblaku

Objedinjavanjem Symantec i Carbon Black tehnologija, Broadcom cilja segment tržišta koji je izložen sve složenijim kibernetičkim prijetnjama, ali bez kapaciteta za klasične SOC sustave

sljedeće mete napada

Iran prijeti imovini Amazona, Googlea i Microsofta na Bliskom istoku

Iranska novinska agencija Tasnim objavila je popis od otprilike 30 lokacija velikih tehnoloških tvrtki diljem Bliskog istoka koje je označila kao „neprijateljsku tehnološku infrastrukturu“

javno testiranje

Googleovi AI agenti "švrljaju" dark webom u potrazi za hakerima

Pokrenuto je javno testiranje AI agenata iz obitelji Googleovog Geminija, koji svakodnevno analiziraju milijune objava na dark webu kako bi identificirali kibernetičke prijetnje

podmorski kabeli

Megaprojekti big techa u Perzijskom zaljevu zarobljeni između dvaju ratnih tjesnaca

Milijarde dolara u američkoj tehnološkoj infrastrukturi, kao i još bilijuni dolara planiranih ulaganja, sada ovise o optičkim kabelima koji prolaze kroz ratne zone Bliskog istoka

SIGURNOST

Globalni kibernetički rat

Državne i haktivističke skupine preuzele su odgovornost za niz kibernetičkih napada na Sjedinjene Američke Države i Izrael od početka sukoba s Iranom

SIGURNOST

Dvije najveće svjetske bot mreže obustavljene u Njemačkoj

Njemački, američki i kanadski stručnjaci za kibernetički kriminal ugasili su dvije najveće svjetske bot-mreže, Aisuru i Kimwolf, za koje se sumnja da stoje iza velikih internetskih napada

podmorski kabel

ASN prekinuo radove na kabelu 2Africa zbog rata na Bliskom Istoku

Meta je bila prisiljena zaustaviti radove na dijelu podmorskog kabela 2Africa u Perzijskom zaljevu, dugog 45.000 km, zbog rata na Bliskom istoku

STIGLO UPOZORENJE

Ruski hakeri su u Signalu i WhatsAppu, tvrde nizozemski obavještajci

Mete i žrtve kampanje u kojoj su zlorabljene popularne aplikacije uključuju nizozemske državne službenike i novinare. 

OFENZIVNO PONAŠANJE

AI agenti se mogu udružiti kako bi ljudima radili iza leđa

Agenti umjetne inteligencije rade zajedno kako bi zaobišli sigurnosne kontrole i prikriveno ukrali osjetljive podatke iz poslovnih sustava u kojima djeluju, tvrdi tvrtka Irregular.

ZAKLJUČANI GLASOVI

Švicarcima propao pilot projekt e-glasovanja

Švicarski kanton obustavio je pilot projekt elektroničkog glasovanja nakon što nije uspio prebrojati 2048 glasova na nacionalnim referendumima održanim 8. ožujka.

Pregled programa treće Span Cyber Security Arene

Ovogodišnji program spaja strateške uvide, tehnološke trendove i praktične sigurnosne scenarije, potvrđujući Arenu kao relevantno mjesto za razmjenu znanja iz područja kibernetičke sigurnosti

ULOV

Google razotkrio kineske špijune s mrežom u Spreadsheetu

U akciji koju je vodio Google Threat Intelligence ukinuti su svi projekti na Google Cloudu pod kontrolom skupine UNC2814, koju su u Googleu pratili još od 2017. godine.

BOLJE NEGO LJUDI

AI agenti vas mogu razotkriti, čak i ako objavljujete online anonimno

Velike jezične modele (LLM) moguće je koristiti za deanonimizaciju korisnika interneta - čak i onih koji koriste pseudonime - učinkovitije od ljudskih detektiva.

INCIDENT

AI agent poharao e-sandučić istraživačice koja radi u Meta Platforms

Ako netko tko se bavi računalnom sigurnošću ima problema s AI agentom, što tek mogu očekivati manje upućeni korisnici?

DRUKČIJA MJERILA

Što vrijedi za Srbiju, ne vrijedi za Jordan i Keniju

Tvrtka sa sjedištem u Izraelu prekinula je prodaju svojih alata srpskoj policiji nakon što su korišteni za hakiranje novinarskih i aktivističkih mobitela. I onda su se predomislili

Napadi dolaze iz Azije

Opsežna operacija kibernetičke špijunaže usmjerena na desetke vlada diljem svijeta

Prema američkoj multinacionalnoj tvrtci za kibernetičku sigurnost Palo Alto Networksa, kibernetičko-špijunska skupina sa sjedištem u Aziji probila je sustave 37 vlada i provela izviđanje u 155 zemalja

SIGURNOST

Porast prijava kibernetičkih incidenata u 2025. godini 35,9 %

Nacionalni CERT je u 2025. godini u Hrvatskoj zabilježio ukupno 1513 kibernetičkih incidenata, što predstavlja povećanje od oko 35,9 % u odnosu na 2024. godinu

Span Cyber Security Arena 2026: Još 10 dana za ranu prijavu

Pripreme za treću Span Arenu u punom su zamahu, a ostalo je još nešto više od tjedan dana prije nego što early bird ponuda odleti

SIGURNOST

Ocjene sigurnosti umjetne inteligencije vodećih tvrtki

Sustavi umjetne inteligencije prelaze iz novosti u infrastrukturu. Pišu, kodiraju, pretražuju i sve više djeluju umjesto ljudi

SIGURNOST

SpaceX-ov Starlink izbjegao je 300.000 sudara sa satelitima u 2025.

Izvješće koje je SpaceX podnio FCC-u krajem prosinca otkriva neke zapanjujuće informacije - uključujući i da su njegovi Starlink sateliti izveli oko 300.000 manevara izbjegavanja sudara u 2025. godini

PROPUST

Trumpov šef za sigurnost "hranio" ChatGPT osjetljivim dokumentima

To je isplivalo na svjetlo dana nakon što je pokrenuo više automatiziranih sigurnosnih upozorenja osmišljenih kako bi se spriječila krađa ili nenamjerno otkrivanje vladinih datoteka iz saveznih mreža.

Sigurnost

Kibernetički napadi - Koliko su napadi blizu malim tvrtkama?

Kad mala tvrtka razmišlja o kibernetičkoj sigurnosti, često joj se u glavi pojavi slika "velikih meta": banaka, telekoma, bolnica, državnih sustava. To su, naravno, mete koje privlače pozornost javnosti jer se posljedice vide odmah – pad sustava, naslovnice, redovi, zastoji...

SIGURNOST

Tužba protiv tvrtki iz SAD čiji je hardver pronađen u ruskim i iranskim dronovima

Američke i ukrajinske odvjetničke tvrtke podnijele su pet tužbi protiv američkih tehnoloških tvrtki, tvrdeći da je njihov hardver pronađen u ruskim i iranskim dronovima i raketnim sustavima

ASML dobiva konkurenciju?

Navodno Kina ima prototip EUV stroja koji su izgradili bivši zaposlenici ASML-a

U visoko osiguranom laboratoriju u Shenzhenu, kineski znanstvenici izgradili su ono što SAD godinama pokušava spriječiti: prototip stroja sposobnog za proizvodnju najsuvremenijih poluvodičkih čipova

SIGURNOST

Europske banke pod napadom phishing kita

Istraživači u Varonisu otkrili su phishing kit koji može kopirati bankarske web stranice u samo nekoliko klikova. Nazvan je Spiderman

TEHNOLOGIJE

FPZ razvio jedinstvenu platformu za QKD projekta CroQCI

Buduća kvantna računala moći će razbiti velik dio klasične kriptografije koja sada štiti osjetljive podatke, što otvara pitanje dugoročne sigurnosti komunikacije

Kolumna – Umjetni inteligent

AI i kibernetička sigurnost: AI ne traži prijetnju – AI traži ponašanje

Na HRT-u su opet radili emisiju na temu AI-jaa i utjecaja na kibernetičku sigurnost. Bila je to izuzetno zanimljiva i važna tema na više razina, koju sam imao prilike komentirati

Kolumna

Haker i sedam penzionera

Bajka o promašenim savjetima i još gorim pretpostavkama

NOVI SUSTAV

Microsoft će nagrađivati i otkriće bugova koji nisu u njegovom softveru

Bez obzira je li računalni kod u vlasništvu i pod upravom Microsofta, treće strane ili je otvorenog koda, u Microsoftu su obećali učiniti sve kako bi sanirali problem.

NEOBIČAN INCIDENT

Nesreća s padobranom dovela do promjene softvera

Australski padobranski klub dobio je uputu kako treba poboljšati softver koji koristi za upravljanje skokovima nakon nesreće u kojoj se padobran skakača zakačio za rep zrakoplova.

SIGURNOST

Kibernetičko nasilje među djecom raste u svim europskim zemljama

Kibernetičko nasilje među djecom i tinejdžerima sve je veći problem diljem Europe i pogađa svaku zemlju na kontinentu, navodi se u novom izvješću Organizacije za ekonomsku suradnju i razvoj (OECD)

IZVJEŠĆE

Kinezi upotrijebili Anthropicovog Claudea za hakerske napade

Operacija izvedena sredinom rujna bila je usmjerena na velike tehnološke tvrtke, financijske institucije, proizvođače kemikalija i vladine agencije. Uspjeli su upasti u nekoliko od oko 30 ciljeva.

Span Cyber Security Arena 2026. u Hrvatsku dovodi vodeće stručnjake za kibernetičku sigurnost

Treća Span Arena donosi svježe poglede na razvoj kibernetičke sigurnosti te novosti u primjeni zakonskih okvira koji doprinose jačoj otpornosti organizacija

Javni prijevoz

Skandal s kineskim električnim autobusima izaziva zabrinutost u Europi

Ranije ove godine, prometna uprava Osla, Ruter, sklopila je veliki ugovor s kineskim proizvođačem automobila Yutong

CrowdStrike

Europa glavna meta sve opasnijeg kibernetičkog kriminala

Izvješće tvrtke za kibernetičku sigurnost CrowdStrike za 2025. godinu ističe kako kibernetičke prijetnje nikada nisu bile toliko brojne, koordinirane i unosne

Privatnost

Umjetna inteligencija i društvene mreže - Noćna mora privatnosti

Veliki jezični modeli i strojno učenje još su uvijek novi izumi prema povijesnim standardima, ali u svakodnevnoj kulturi, oni su već općeprihvaćeni. Zajedno poznate kao GenAI, te tehnologije otvorile su Pandorinu kutiju zabrinutosti za privatnost

KARIJERE

ReversingLabs ima novog direktora za prihode

Na novom će poslu nadzirati Reversinglabsovu globalnu prodaju, partnerstva i marketinšku strategiju, kako bi pomogao u otkrivanju i zaustavljanju sofisticiranih prijetnji u lancu nabave softvera.

SIGURNOST

Korisnici još uvijek nisu naučili osnove kibernetičke sigurnosti

Istraživači koji su ove godine analizirali milijarde procurjelih vjerodajnica otkrili su da se korisnici i dalje drže istih slabih lozinki koje kruže već više od desetljeća

stup globalne ekonomije prijevara

Meta zarađuje milijarde dolara na poplavi lažnih oglasa

Meta aplikacije svakodnevno korisnicima prikazuju zapanjujući broj lažnih oglasa. To uključuje lažne proizvode, ilegalno kockanje i zabranjenu robu

Mete od Belgije do Srbije

Hakeri iskoristili zero-day propust u Windowsima za špijuniranje europskih diplomata

Hakerska grupa povezana s Kinom, koristeći još neispravljenu ranjivost u Windowsima, napala je diplomate u nekoliko europskih zemalja s ciljem krađe osjetljivih podataka

UBIOS

Kina stvorila je vlastiti BIOS za računala

Nvidia je već izgubila pristup kineskim AI serverima, koji se smatraju previše politički osjetljivima

KRITIKAMA USPRKOS

Usvojena UN-ova Konvencija protiv kibernetičkog kriminala

Konvenciju su dosad potpisale 72 države. Kako bi zaživjela, trebat će ju ratificirati i pretočiti u zakone.

UN

Sporazum o cyberkriminalu pred usvajanjem, kritike pljušte

U UN-u očekuju kako će sporazum odgovore na kibernetički kriminal učiniti bržim i učinkovitijim. Kritičari strahuju od ograničavanja slobode izražavanja i progona etičkih hakera

ZAMRAČENJE

Zbog raspada sustava u AWS-u brojni poznati servisi su bili offline

Među tvrtkama koje su prijavile probleme bili su McDonald's, DisneyPlus, Snapchat, Signal, Roblox, Verizon, Fortnite, Venmo, Perplexity, Hulu, Duolingo, Perplexity, Reddit i Coinbase.

HUP: Razmjena znanja i suradnja kao temelj otpornosti na kibernetičke prijetnje

HUP-Koordinacija za kibernetičku sigurnost organizirala je konferenciju „Kibernetička sigurnost u praksi – od Uredbe do implementacije“. Broj kibernetičkih napada raste, a sudionici su se složili da je sigurnost moguće graditi kroz razmjenu znanja, iskustava i međusobnu podršku

CyberGuard 2025: Zajednički protiv sve sofisticiranijih kibernetičkih prijetnji

Trećina učenika jednom mjesečno doživi online nasilje, a tvrtke se suočavaju sa sve kompleksnijim vrstama kibernetičkih prijetnji, čulo se na konferenciji CyberGuard 2025 održanoj ovog četvrtka

PRITISAK REGULATORA

Prijevare online Europljane koštaju više od četiri milijarde € godišnje

Europska unija pojačava regulatorni nadzor nad velikim američkim tehnološkim tvrtkama putem Zakona o digitalnim uslugama.

ZAŠTITA

Atosu europski ugovor vrijedan do 326 milijuna eura

Ugovor podrazumijeva nabavu profesionalnih usluga vezanih uz cloud i informacijske sustave, s naglaskom na operativnu podršku, savjetodavno vodstvo i razvoj kapaciteta u kibernetičkoj sigurnosti.

Infrastrukturni tehnološki projekti

Modernizirana mreža hidroloških postaja povećava sigurnost od poplava u Hrvatskoj

Završetkom EU sufinanciranog projekta unaprijeđene crpne stanice i uspostavljen napredni sustav nadzora, čime je ojačana zaštita građana i infrastrukture od poplavnih rizika

UDAR ZA VIKEND

Hakeri napali velike europske aerodrome, kašnjenja dulja od sat vremena

Napad je potvrdila agencija Europske unije za kibernetičku sigurnost ENISA, ističući rastuće rizike takvih napada na kritičnu infrastrukturu i industrije.

POTVRĐENO

Hakeri upali u portal koji Google dijeli s policijom

Na portalu LERS kreiran je lažni korisnički račun. Navodno nitko s tog računa nije podnio bilo kakve zahtjeve, niti je pristupio bilo kojim podacima.

ISTRAŽIVANJE

DeepSeek namjerno proizvodi loš softver, tvrdi CrowdStrike

Kineski model umjetne inteligencije često odbija pomoći programerima ili im daje računalni kod s velikim sigurnosnim nedostacima.

Novi programi u Span centru kibernetičke sigurnosti otvaraju put karijerama budućnosti

Putem dostupnih obrazovnih programa te simulacija stvarnih kibernetičkih napada, polaznici u Span Centru kibernetičke sigurnosti stječu praktična i teorijska znanja koja im omogućuju da prepoznaju, analiziraju i efikasno odgovore na kibernetičke prijetnje

SIGURNOSNI PROPUST

Fina u središtu globalnog internetskog incidenta

Hrvatsko certifikacijsko tijelo Fina RDC 2020 izdalo je, previdom, neautorizirane TLS certifikate za ključnu internetsku infrastrukturu, Cloudflareov DNS servis 1.1.1.1. Propust je mjesecima ostao neotkriven

SIGURNOST

Span Centar kibernetičke sigurnosti postao obrazovna ustanova

Span Centar kibernetičke sigurnosti postao je Ustanova za obrazovanje odraslih gdje će se izvoditi formalni i neformalni obrazovni programi u području kibernetičke sigurnosti

Oporavljeno iz backupa

IRB nije platio otkupninu napadačima, sustav je oporavljen

Jedna od žrtava nedavne hakerske ransomware kampanje, koja je iskoristila propust u SharePointu, bio je i Institut Ruđer Bošković. Istraga incidenta još je u tijeku, a svoje su IT sustave uspjeli oporaviti

Rast napada

Tehnološki šefovi troše sve više milijuna na osobnu sigurnost

Najveće tehnološke tvrtke, uključujući Metu i Nvidiju, povećale su svoje proračune za zaštitu nakon prijetnji smrću i kibernetičkih napada

OTKRILO SE

Hakeri su zbog propusta mogli otključavati aute na daljinu

Otkriveni propust omogućio je stvaranje administratorskog računa koji je odobravao neograničen pristup centraliziranom web portalu.

PROVUKLE SE

Meduze prisilile francusku nuklearku na obustavu rada

Morske životinje uspjele su se provući kroz sustave za zaštitu zbog svojih želatinoznih tijela. Izbjegle su prvi set filtera, da bi zatim bile uhvaćene u sekundarnom sustavu bubnja.

Detalji pod istragom

Institut Ruđer Bošković se oglasio o hakerskom napadu

S Instituta Ruđer Bošković potvrđeno je da su bili meta ransomware napada kroz SharePoint ranjivost. Istražuje se je li došlo do pristupa osobnim podacima, a sustavi se postupno obnavljaju i nadograđuju

SIGURNOST

Meta uklanja 6,8 milijuna WhatsApp računa povezanih s kriminalom

WhatsApp je ugasio 6,8 milijuna računa koji su bili "povezani s centrima za kriminalne prijevare" usmjerenim na ljude na internetu diljem svijeta, objavila je matična tvrtka Meta

UPOZORENJE

Milijuni Dellovih računala ugroženo sigurnosnim propustima

Napadač bi, primjerice, mogao ugraditi 'stražnja vrata' u ControlVault firmware računala iz serije Latitude i Precision te nezapaženo održavati trajni pristup kompromitiranom računalu

IZNENAĐENJE

Ljudi nisu tako loši kad treba otkriti malware

Kad je testiranje ponovljeno uz pojednostavljeno korisničko sučelje s više podataka, točnost otkrivanja zlonamjernog softvera je skočila na 94 posto

PROBILI ZAŠTITU

Provjeru dobi moguće je zavarati uz Death Stranding

Dovoljno je usmjeriti mobitel prema monitoru s otvorenom igrom, aktivirati foto način rada u igri i zatim natjerati glavnog lika Sama Bridgesa na gledanje u kameru.

MANJAK LJUDI

Sigurnosni timovi u tvrtkama su pretrpani informacijama

Previše prijetnji, previše podataka i premalo vještih sigurnosnih analitičara čine tvrtke ranjivijima na kibernetičke napade, pokazalo je nedavno provedeno istraživanje.

gartner

Globalna potrošnja na informacijsku sigurnost u 2025. bit će 213 mlrd dolara

Prema Gartneru, Inc., predviđa se da će globalna potrošnja krajnjih korisnika na informacijsku sigurnost dosegnuti 213 milijardi američkih dolara u 2025. godini

Suradnja s Izraelcima

Combis lansirao AI platformu za NIS2 i postao europski centar izvrsnosti za vCISO uslugu

Nova AI platforma za usklađivanje s NIS2 direktivom dostupna je hrvatskim tvrtkama. Usluga je namijenjena svim organizacijama, od malih poduzeća do velikih sustava, s ciljem automatizacije procesa usklađivanja i upravljanja kibernetičkim rizicima

SIGURNOST

Najčešće poslovne lozinke na svijetu

Najčešće korištena lozinka je neki oblik uzastopnog numeričkog niza (npr. 123456…), ne samo u privatnoj upotrebi nego i u poslovnoj

SIGURNOST

DeepSeek i kineska AI uskoro će biti zabranjeni u SAD-u

Zakon o zabrani suparničke umjetne inteligencije ima za cilj zabraniti korištenje kineske umjetne inteligencije, poput DeepSeeka, unutar saveznih agencija Sjedinjenih Američkih Država

STANJE RANSOMWAREA 2025

Skoro polovica tvrtki i dalje plaća otkupnine hakerima, otkriva Sophos

Novo Sophosovo izvješće "Stanje Ransomwarea 2025" pokazuje da je 46% globalnih organizacija platilo otkupninu. Ipak, medijan isplate pao je za 50%, a tvrtke se brže oporavljaju od napada

RIZIK

Istraživači preuzeli 40 tisuća internetskih kamera diljem svijeta

Za pristup nekim od tih kamera nisu bile potrebne sofisticirane tehnike hakiranja ili posebni alati. U brojnim slučajevima bilo je dovoljno otvoriti web preglednik i sučelje kamere.

PORUKA VLADAMA

Microsoft nudi Europi besplatnu kibernetičku zaštitu

Naš cilj mora biti da umjetna inteligencija brže napreduje kao obrambeno oružje nego što napreduje kao ofenzivno, poručio je predsjednik te tvrtke Brad Smith

BADBOX 2.0

FBI upozorava: Botnet zarazio milijune streaming uređaja

Procjenjuje se kako je aktivno najmanje milijun infekcija diljem svijeta, a botnet potencijalno obuhvaća nekoliko milijuna uređaja.

ZA GLOBALNI POREDAK

Europska unija ima novu međunarodnu digitalnu strategiju

Predložena strategija ima dva aspekta - potaknuti konkurentnost bloka u ključnim tehnologijama i pomoći drugim državama zemljama u njihovim digitalnim ciljevima.

KREĆE NATJEČAJ

Blizu dva milijuna eura za jačanje sigurnosti poduzeća

Bespovratna sredstva su namijenjena mikro, malim i srednjim poduzećima. Poziv će biti otvoren do 1. listopada 2025.

OMAKLO IM SE

Hakeri otkrili svoj identitet tako što su zarazili vlastita računala

U pojedinim slučajevima, čini se, takve su samoinfekcije bile namjerne, kako bi se testiralo, analiziralo ili poboljšalo zlonamjerni softver. U drugima to baš i nije bio slučaj.

ODAKLE SAD TO?

Procurila baza podataka s više od 184 milijuna korisničkih računa

Najvjerojatnije je baza podataka sadržavala detalje prikupljene pomoću zlonamjernog softvera infostealera.

Sigurnost

Podmorski kabeli - Telekomi upozoravaju NATO, EU i Veliku Britaniju

Zaštita kritične podmorske infrastrukture postaje dio strateške obrane u Europi. U obrambenim strukturama Europske unije, Velike Britanije i NATO-a navode kako su svjesni činjenice koliko su Rusi aktivni u Baltičkom i Sjevernom moru i da imaju moć oštetiti energetske i internetske veze

Era kodova i političkih interesa: Tko danas oblikuje cyber prijetnje?

Geopolitički sukobi se danas u sve većoj mjeri sele u cyber prostor i zato nam razumijevanje državnih politika može pomoći u obrani od kibernetičkih napada. O ovoj će temi šire pričati međunarodni stručnjak za kibernetičku sigurnost, Robin Dimyanoglu, koji dolazi na Span Cyber Security Arenu u Opatiju

Kibernetička sigurnost u doba geopolitičkih napetosti: cyber stručnjaci stižu u Opatiju

Nakon što je prošle godine u Zagrebu okupila više od 500 posjetitelja, Span Cyber Security Arena seli se u Opatiju gdje će od 19. do 21. svibnja više od 40 domaćih i međunarodnih stručnjaka govoriti o aktualnim temama iz područja kibernetičke sigurnosti i regulativa

Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti

Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija.

Pridruživanje liderima

Hrvatska tvrtka za kibernetičku sigurnost Infigo IS postala je dio švedske Allurity grupe

Ova strateška akvizicija označava važan korak u ostvarenju vizije Allurityja da postane preferirani partner kibernetičke sigurnosti u Europi, a Infigo će sada biti druga po veličini tvrtka u toj grupi

SIGURNOST

Telekomi upozoravaju NATO, EU i Veliku Britaniju o opasnosti sabotaže interneta

Veliki telekomunikacijski operateri upozorili su NATO, Europsku uniju i Veliku Britaniju da bi Rusija mogla izazvati „globalni prekid interneta“ sabotiranjem podmorskih kabela svojom „flotom u sjeni“

Umjetna inteligencija

Pametne granice - AI tehnologija na granicama EU

EU i njene države članice sve se više okreću tehnologijama umjetne inteligencije u svojim naporima da ojačaju kontrolu granica i ublaže sigurnosne rizike povezane s prekograničnim terorizmom i teškim kriminalom

SIGURNOST

Europske potrošnje na sigurnost rast će 11,8% u 2025. godini

Geopolitičke napetosti i rastuća učestalost cyber prijetnji te sigurnosni propisi primoravaju organizacije da daju prioritet kibernetičkoj sigurnosti kao dijelu svojih širih strateških ciljeva

Međusobne optužbe

Kina neizravno priznala odgovornost za kibernapade na SAD zbog podrške Tajvanu

Kineski dužnosnici su tijekom tajnog sastanka održanog u Ženevi prošlog prosinca neizravno priznali odgovornost za niz cybernapada na ključnu američku infrastrukturu. "Kina želi da američki dužnosnici znaju da imaju ovu sposobnost i da su je spremni koristiti", kaže stručnjak

Kvantna prijetnja već kuca na vrata, a sigurnost se gradi danas

Podaci koje netko danas ukrade i ne može dekriptirati, sutra bi s kvantnim računalima, mogli postati dostupni. Upravo će o ovoj temi govoriti glavni tehnološki direktor za sjevernu, srednju i istočnu Europu u IBM-u Martin Svik i to na konferenciji Span Cyber Security Arena koja se održava od 19. do 21. svibnja u Opatiji

PRVA INVESTICIJA

OpenAI uložio u startup koji se bavi kibernetičkom sigurnošću

Startup se fokusira na hakiranje koje traži od ljudskog zaposlenika nešto što inače ne bi smio, poput klikanja na poveznicu koja vodi do zlonamjernog softvera.

ZAOKRET

Projekt Manhattan za umjetnu inteligenciju nije dobra ideja

Eric Schmidt više ne misli kako bi se Sjedinjene Države trebale agresivno natjecati s Kinom kad je riječ o razvoju umjetne inteligencije.

SIGURNOST

Ispad PlayStationNetworka ostavio igrače u nedoumici

Alat za praćenje prekida pristupa internetu diljem svijeta Downdetector analitičke tvrtke Ookla Reasearch zabilježio je u ovoj godini najveći prekid pristupa internetu

„Moderni James Bond“ Ira Winkler dolazi u Hrvatsku govoriti o cyber sigurnosti

Cyber napadi sve su češći i sofisticiraniji, a njihov opseg i šteta koju prouzrokuju sve su veći pa postaju i ključna pitanja nacionalne, društvene i gospodarske stabilnosti - Span Cyber Security Arena želi potaknuti svijest o tome i pružiti razmjenu znanja i iskustava

ISTRAŽIVANJE

AI je povećao broj sigurnosnih prijetnji za četvrtinu

Za 36 posto ispitanih direktora za informacijsku sigurnost kibernetički napadi pokrenuti umjetnom inteligencijom trenutno su najveća briga.

INCIDENT

Garmin kao Crowdstrike: Satove blokirao plavi trokut smrti

Problem je, čini se, izazvala neispravna datoteka u sklopu softverskog ažuriranja kojeg je distribuirao Garmin.

ISTRAŽIVANJE

Microsoft: AI nikad neće biti potpuno sigurna

Štete nastale uz pomoć umjetne inteligencije bit će teže kvantificirati nego softverske. Automatizacija može pomoći u smanjenju rizika, ali ljudski čimbenik i dalje je ključan.

SIGURNOST

Koje su zemlje zabranile TikTok i zašto?

Dok će Sjedinjene Američke Države vjerojatno postati prva zemlja koja će potpuno zabraniti TikTok (još se čeka hoće li Trump eventualno reagirati), i mnogi drugi su zabrinuti zbog veza te društvene platforme s kineskom autoritarnom vlasti

SIGURNOST

Hrvatska 25. u Europi po otpornosti na online dezinformacije i lažne vijesti

Više od 1,6 milijardi ljudi glasalo je na više od 70 izbora tijekom prošle godine, čineći 2024. godinu najvećom izbornom godinom u povijesti čovječanstva

SIGURNOST

AKD je jedna od tri tvrtke na svijetu certificirana po najvišim sigurnosnim zahtjevima

AKD je uspješno završio evaluaciju od strane nezavisnog akreditiranog laboratorija za svoj novi proizvod AKD eID Card v2.0. SSCD prema Common Criteria (CC) EAL4+ standardu

SIGURNOST

93% poduzeća u EU-u primjenjuje ICT sigurnosne mjere

Ove 2024. godine 93 %  poduzeća u EU-u primijenilo je barem jednu mjeru kako bi osiguralo cjelovitost, dostupnost i povjerljivost svojih podataka i ICT sustava

godišnje izvješće

Internet 2024.: globalna mreža raste, napreduje sigurnost

Pregled stanja Interneta, temeljen na Cloudflareovom godišnjem izvješću, ukazuje na kontinuirani rast i razvoj digitalnog ekosustava, ali i neke crne strane digitalne povezanosti..

NEUGODAN SLUČAJ

Talijanski parlament istražuje vlasnika PBZ-a

Pokazalo kako su računi oko 3.500 klijenata - uključujući premijerku Giorgiu Meloni i bivšeg premijera Marija Draghija - možda bili kompromitirani između veljače 2022. i travnja ove godine.

TJERALICA

Amerikanci nude 10 milijuna USD za članove ruskog Rybara

Nagrade će biti isplaćene svakome tko ima informacije koje mogu materijalno pospješiti napore SAD-a kako bi se onemogućilo djelovanje Rybara ili devet njegovih ključnih zaposlenika.

ISTRAŽIVANJE

Kinezi tvrde kako znaju kako razbiti klasičnu enkripciju

Istraživači su, navodno, razvili pristup kojeg je moguće primijeniti na druge sustave s javnim ključem i simetrične kriptografske sustave.

Erste banka financira projekte kibernetičke sigurnosti

Financijska potpora dobavljačima u bankarskom sektoru i obrazovnim institucijama

PLATFORME I PROCESI

Schneider Electric dobio novi sigurnosni certifikat

Uz novi standard, TÜV Rheinland je certificirao Schneider Electric i njihove procese za kibernetičku sigurnost korištene pri razvoju proizvoda.

Samo su Belgija i Hrvatska usvojile kibernetička NIS2 pravila

Uskoro počinje primjena ažuriranih kibernetičkih pravila u Europskoj uniji, ali samo su dvije od 27 država članica do sada obavijestile Europsku komisiju o svojim nacionalnim provedbenim zakonima

Cyber stručnjaci stižu u Zagreb: Kako će svijet odgovoriti na prijetnje budućnosti?

Renomirani stručnjaci okupit će se 4. studenoga na konferenciji u Zagrebu kako bi podijelili svoja znanja te motivirali hrvatsku poslovnu, ali i širu zajednicu na podizanje razine kibernetičke sigurnosti

Kibernetička sigurnost organizacija: Otkrivanje Ahilove pete Active Directoryja

Najavljujemo konferenciju Span Cyber Security Arena koja će se održati 4. studenog u Zagrebu i okupit će vodeće domaće i svjetske stručnjake iz područja kibernetičke sigurnosti

SANKCIJA

Nakon curenja podataka, Walt Disney nogirat će Slack

Brojni su timovi već započeli prijelaz na pojednostavljene alate za suradnju na razini poduzeća. Veći dio tvrtki pod njegovim okriljem to će učiniti kasnije ove godine.

SUBVERZIVNO DJELOVANJE

Nijemci optužuju Ruse za špijuniranje

Obavještajna agencija ustvrdila je kako ruska skupina provodi aktivnosti u svrhu špijunaže i sabotaže koje često uključuju narušavanje web stranica i objavljivanje ukradenih podataka

Zaštitite svoje podatke: Praktična radionica o sigurnosti u cloudu

Prijave za trening „Secure Your Cloud: Hands-On Workshop“ u Span Centru kibernetičke sigurnosti otvorene su do 5.listopada 2024. Požurite rezervirati svoje mjesto jer je broj sudionika ograničen

ISTRAŽIVANJE

Samo šest skupina odgovorno je za više od 50 posto ucjenjivačkog softvera

Uklanjanje istaknutih ransomware grupa, foruma i pojedinaca u prvoj polovici godine izazvalo je potrese u cijelom kriminalnom ekosustavu.

RACIJA

Pala hakerska skupina koja je ciljala bolnice, operirala je i kod nas

Identificirano je 12 osumnjičenih iz Njemačke, Ukrajine, Rusije, Kenije, Srbije, Litve i Ujedinjenih Arapskih Emirata.

SIGURNOST

Hakeri postaju sve češće i pomorski pirati

Zbog sve veće geopolitičke napetosti u svijetu ubrzano se povećavaju zlonamjerne kibernetičke aktivnosti

NEPAŽNJA

CrowdStrike, čini se, nije prije implementacije dovoljno testirao softver Falcon

U pitanju je bila datoteka koju se često ažurira, pa je moguće kako je zbog toga preskočen detaljniji pregled.

NEUGODAN SLUČAJ

Cisco priznao sigurnosni propust

Sigurnosni propust s oznakom CVE-2024-20419 dobio je najvišu moguću ocjenu rizičnosti. Nastao je kao posljedica nepravilne implementacije procesa promjene lozinke.

KIBERNETIČKA SIGURNOST

Za kibernetičku sigurnost Olimpijade u Parizu dodatni trošak skoro 140 milijuna eura

Kako bi se obranili od očekivanih napada i izbjegli značajne poremećaje organizatori Olimpijade u Parizu potrošiti će ogromne novce za kibernetičku zaštitu

Lijek za BSOD

Evo kako za prvu ruku riješiti problem s resetiranjem računala s CrowdStrikeovim softverom

IT administratori diljem svijeta ovog se petka suočavaju s problemima na računalima s Windowsima, koja im se vrte u beskonačnoj petlji resetiranja zbog jedne loše nadogradnje. Imamo privremeno rješenje

RASPAD SUSTAVA

Loša softverska nadogradnja prizemljila zrakoplove, srušila IT sustave diljem svijeta

Softver Falcon Sensor doveo je do rušenja operativnog sustava Microsoft Windows i plavog ekrana smrti na velikom broju računala na globalnoj razini.

Tema broja

Cyber osiguranje - Nemate policu cyber osiguranja!? Žao nam je...

Dobro dizajnirana polica osiguranja od šteta nastalih kibernetičkim napadom može biti velika financijska pomoć onima koji su pretrpjeli hakersku provalu. U našoj zemlji takvih je sve više

lažiranje pozicioniranosti

Spoofing - Navigacijsko ometanje

U kontekstu informacijske sigurnosti, a posebno sigurnosti mreže, lažni napad (spoofing) situacija je u kojoj se osoba ili program uspješno identificira kao netko drugi krivotvorenjem podataka. Izraz se počeo koristiti i u lažiranju pozicioniranosti kod satelitske navigacije, primjerice, prilikom krijumčarenja plovila, ilegalnog ribarstva te u posljednje vrijeme u široj primjeni u vojne svrhe

SIGURNOST

NATO gradi golemi centar za kibernetičku sigurnost

Zbog sve učestalijih zlonamjernih digitalnih napada na kritičnu infrastrukturu NATO je odlučio bolje zaštititi svoje mreže i mreže svojih saveznika

Švedski javni sektor napušta usluge big techa

Švedski javni sektor odbacio je neke od usluga big tech kompanija kako bi započeo zaštitu privatnosti nacionalnih podataka

CROQCI

Postavljeni temelji za nacionalnu kvantnu infrastrukturu

Projekt obuhvaća implementaciju eksperimentalne infrastrukture za kvantnu razmjenu ključeva putem mreže optičkih vlakana te uspostavlja preduvjete za buduću svemirsku povezanost.

INTERNETSKE PLATFORME

SAD bi mogle prve potpuno zabraniti TikTok

Mnoge su zemlje zabrinute za sigurnost TikToka i povezanosti platforme s Kinom, odnosno njenim obavještajnim službama strogo kontroliranim od vlade u Pekingu

INICIJATIVA

Proizvođači softvera otvorenog koda pripremaju zajednički sigurnosni standard

Polazna točka bit će postojeće sigurnosne politike i procedure odgovarajućih zaklada otvorenog koda i slični dokumenti koji opisuju najbolju praksu.

Linux vs. Windows

Od LiMuxa do Maya OS-a i dalje: Globalni pokreti za digitalnu neovisnost gradske i državne uprave

Münchenski neuspjeli pokušaj migracije na LiMux ukazuje na složenost prelaska s komercijalnog softvera na otvoreni kod, dok nove inicijative u Njemackoj, Indiji, Južnoj Koreji i Kini pokazuju rastući globalni trend vlada koje teže digitalnoj neovisnosti

Kako zalupiti backdoor

Developer koji je spasio milijune Linuxaša: ne zna se tko se krije iza malicioznog koda

Kada je Andres Freund pažljivo pregledao izvorni kod alata xz Utilsa, primijetio je tragove namjernog manipuliranja. Nije odmah ni slutio da je otkrio ranjivost najviše kategorije

Hrvatska jedina djelomično donijela nova kibernetička pravila za kritične subjekte

Nova pravila za kibernetičku zaštitu energetskog, bankarskog i prometnog sektora moraju biti uspostavljena do 17. listopada ove godine u članicama Europske unije

Snažan rast napada

Europska potrošnja na sigurnost 2024. rasti će dvoznamenkasto

Prema Globalnom vodiču za potrošnju na kibernetičku sigurnost koji je objavila Međunarodna podatkovna organizacija (IDC), europska potrošnja na sigurnost porast će za 12,3% u 2024. godini

Gartner predviđa pad klasičnog internetskog pretraživanja od 25% do 2026.

Jedna od najuglednijih i najutjecajnijih analitičkih tvrtki u svijetu Gartner Inc. predviđa pad prometa internetskog pretraživanja od 25% do 2026. godine

IBM QRadar: Digitalni štit za vašu tvrtku u skladu s NIS2 direktivom i najstrožim propisima

Hakerske metode napada sve su sofisticiranije. Ključni izaov za hrvatske tvrtke je osigurati neprobojnu obranu digitalnih sustava, a uz sve to, tvrtke se suočavaju s dodatnim pritiskom - usklađivanjem s regulatornom direktivom NIS2 koja propisuje strože mjere zaštite

NIS2 direktiva: Što očekivati i kako se pripremiti?

NIS2 direktiva se već nekoliko mjeseci nalazi pod medijskim povećalom i jedna je od središnjih rasprava u javnom prostoru. Cilj NIS2 (eng. Network and Information Security) je podizanje zajedničke razine cyber sigurnosti diljem Europske unije. No, mnogi se (s pravom) pitaju zašto nam je potreban NIS2, ako je Direktiva NIS na snazi još od 2016.