NEMA RAZLIKE

Zoomeri su podjednako loši s lozinkama kao i boomeri

"12345" bio je glavni izbor među zoomerima ove godine, dok su daleko superiorniju "123456" preferirali milenijalci, generacija X i boomeri. 

Od Platona do Geminija

Adverzarna poezija: pjesnički jailbreak sigurnosnih blokada umjetne inteligencije

Novo istraživanje pokazuje da se gotovo svi veliki jezični modeli mogu navesti na zaobilaženje sigurnosnih mjera jednom jedinom dovoljno lukavom pjesmom, što otvara neugodna pitanja o AI‑sigurnosti

Javni prijevoz

Skandal s kineskim električnim autobusima izaziva zabrinutost u Europi

Ranije ove godine, prometna uprava Osla, Ruter, sklopila je veliki ugovor s kineskim proizvođačem automobila Yutong

CrowdStrike

Europa glavna meta sve opasnijeg kibernetičkog kriminala

Izvješće tvrtke za kibernetičku sigurnost CrowdStrike za 2025. godinu ističe kako kibernetičke prijetnje nikada nisu bile toliko brojne, koordinirane i unosne

Privatnost

Umjetna inteligencija i društvene mreže - Noćna mora privatnosti

Veliki jezični modeli i strojno učenje još su uvijek novi izumi prema povijesnim standardima, ali u svakodnevnoj kulturi, oni su već općeprihvaćeni. Zajedno poznate kao GenAI, te tehnologije otvorile su Pandorinu kutiju zabrinutosti za privatnost

KARIJERE

ReversingLabs ima novog direktora za prihode

Na novom će poslu nadzirati Reversinglabsovu globalnu prodaju, partnerstva i marketinšku strategiju, kako bi pomogao u otkrivanju i zaustavljanju sofisticiranih prijetnji u lancu nabave softvera.

SIGURNOST

Korisnici još uvijek nisu naučili osnove kibernetičke sigurnosti

Istraživači koji su ove godine analizirali milijarde procurjelih vjerodajnica otkrili su da se korisnici i dalje drže istih slabih lozinki koje kruže već više od desetljeća

stup globalne ekonomije prijevara

Meta zarađuje milijarde dolara na poplavi lažnih oglasa

Meta aplikacije svakodnevno korisnicima prikazuju zapanjujući broj lažnih oglasa. To uključuje lažne proizvode, ilegalno kockanje i zabranjenu robu

Mete od Belgije do Srbije

Hakeri iskoristili zero-day propust u Windowsima za špijuniranje europskih diplomata

Hakerska grupa povezana s Kinom, koristeći još neispravljenu ranjivost u Windowsima, napala je diplomate u nekoliko europskih zemalja s ciljem krađe osjetljivih podataka

UBIOS

Kina stvorila je vlastiti BIOS za računala

Nvidia je već izgubila pristup kineskim AI serverima, koji se smatraju previše politički osjetljivima

KRITIKAMA USPRKOS

Usvojena UN-ova Konvencija protiv kibernetičkog kriminala

Konvenciju su dosad potpisale 72 države. Kako bi zaživjela, trebat će ju ratificirati i pretočiti u zakone.

SIGURNOST

21,5% poduzeća u EU imalo je incidente u sigurnosti ICT-a u 2023. godini

U 2023. godini 21,5% poduzeća u EU-u doživjelo je sigurnosne incidente u području informacijske i komunikacijske tehnologije (ICT)

Hoće li se sada hrvatska Vlada predomisliti?

Njemačka će se usprotiviti prijedlogu zakona o kontroli chata

Kršćansko-demokratska unija (CDU) potvrdila je kako njemačka vlada neće dopustiti da kontroverzni prijedlog postane zakon. Usporedili su kontrolu chata s otvaranjem pisama

Čak 80% plati nakon ransomware napada

Više od pola tvrtki na meti hakerskih napada, mnoge plaćaju otkupninu

Novo istraživanje otkriva alarmantne trendove: ransomware, krađa poslovnih podataka i AI prijetnje postaju svakodnevica, a plaćanje otkupnine ne jamči povrat podataka

HUP: Razmjena znanja i suradnja kao temelj otpornosti na kibernetičke prijetnje

HUP-Koordinacija za kibernetičku sigurnost organizirala je konferenciju „Kibernetička sigurnost u praksi – od Uredbe do implementacije“. Broj kibernetičkih napada raste, a sudionici su se složili da je sigurnost moguće graditi kroz razmjenu znanja, iskustava i međusobnu podršku

CyberGuard 2025: Zajednički protiv sve sofisticiranijih kibernetičkih prijetnji

Trećina učenika jednom mjesečno doživi online nasilje, a tvrtke se suočavaju sa sve kompleksnijim vrstama kibernetičkih prijetnji, čulo se na konferenciji CyberGuard 2025 održanoj ovog četvrtka

PRITISAK REGULATORA

Prijevare online Europljane koštaju više od četiri milijarde € godišnje

Europska unija pojačava regulatorni nadzor nad velikim američkim tehnološkim tvrtkama putem Zakona o digitalnim uslugama.

ZAŠTITA

Atosu europski ugovor vrijedan do 326 milijuna eura

Ugovor podrazumijeva nabavu profesionalnih usluga vezanih uz cloud i informacijske sustave, s naglaskom na operativnu podršku, savjetodavno vodstvo i razvoj kapaciteta u kibernetičkoj sigurnosti.

Infrastrukturni tehnološki projekti

Modernizirana mreža hidroloških postaja povećava sigurnost od poplava u Hrvatskoj

Završetkom EU sufinanciranog projekta unaprijeđene crpne stanice i uspostavljen napredni sustav nadzora, čime je ojačana zaštita građana i infrastrukture od poplavnih rizika

UDAR ZA VIKEND

Hakeri napali velike europske aerodrome, kašnjenja dulja od sat vremena

Napad je potvrdila agencija Europske unije za kibernetičku sigurnost ENISA, ističući rastuće rizike takvih napada na kritičnu infrastrukturu i industrije.

POTVRĐENO

Hakeri upali u portal koji Google dijeli s policijom

Na portalu LERS kreiran je lažni korisnički račun. Navodno nitko s tog računa nije podnio bilo kakve zahtjeve, niti je pristupio bilo kojim podacima.

ISTRAŽIVANJE

DeepSeek namjerno proizvodi loš softver, tvrdi CrowdStrike

Kineski model umjetne inteligencije često odbija pomoći programerima ili im daje računalni kod s velikim sigurnosnim nedostacima.

OTKRIĆE

Rus održava program kojeg koristi američko Ministarstvo obrane

Prema Hunted Labsu, fast-glob bilježi više od 79 milijuna preuzimanja tjedno. Trenutno ga koristi više od 5000 javnih i tko zna koliko privatnih projekata u SAD-u.

OBJAVILI IZVJEŠĆE

Spriječili smo hakere u zlorabi umjetne inteligencije, tvrdi Anthropic

Podijelit će studije slučaja - koje pokazuju kako su napadači pokušali koristiti Claude za stvaranje štetnog sadržaja - kako bi pomogli drugima u razumijevanju rizika.

NEMA SKRIVANJA

Australsko sveučilište Wi-Fijem identificiralo studente prosvjednike

Povjerenik za informiranje utvrdio je kako korištenjem kamera nije narušena privatnost, ali korištenjem podataka o lokaciji putem Wi-Fi-ja jest.

SNI5GECT

Alat otvorenog koda otkriva i zlorabi propuste u mrežama 5G

Dizajniran je kako bi iskoristio razdoblje neposredno nakon što se uređaj poveže s 5G mrežom i još je u procesu rukovanja i potvrđivanja.

Oporavljeno iz backupa

IRB nije platio otkupninu napadačima, sustav je oporavljen

Jedna od žrtava nedavne hakerske ransomware kampanje, koja je iskoristila propust u SharePointu, bio je i Institut Ruđer Bošković. Istraga incidenta još je u tijeku, a svoje su IT sustave uspjeli oporaviti

Rast napada

Tehnološki šefovi troše sve više milijuna na osobnu sigurnost

Najveće tehnološke tvrtke, uključujući Metu i Nvidiju, povećale su svoje proračune za zaštitu nakon prijetnji smrću i kibernetičkih napada

OTKRILO SE

Hakeri su zbog propusta mogli otključavati aute na daljinu

Otkriveni propust omogućio je stvaranje administratorskog računa koji je odobravao neograničen pristup centraliziranom web portalu.

PROVUKLE SE

Meduze prisilile francusku nuklearku na obustavu rada

Morske životinje uspjele su se provući kroz sustave za zaštitu zbog svojih želatinoznih tijela. Izbjegle su prvi set filtera, da bi zatim bile uhvaćene u sekundarnom sustavu bubnja.

Detalji pod istragom

Institut Ruđer Bošković se oglasio o hakerskom napadu

S Instituta Ruđer Bošković potvrđeno je da su bili meta ransomware napada kroz SharePoint ranjivost. Istražuje se je li došlo do pristupa osobnim podacima, a sustavi se postupno obnavljaju i nadograđuju

SIGURNOST

Meta uklanja 6,8 milijuna WhatsApp računa povezanih s kriminalom

WhatsApp je ugasio 6,8 milijuna računa koji su bili "povezani s centrima za kriminalne prijevare" usmjerenim na ljude na internetu diljem svijeta, objavila je matična tvrtka Meta

UPOZORENJE

Milijuni Dellovih računala ugroženo sigurnosnim propustima

Napadač bi, primjerice, mogao ugraditi 'stražnja vrata' u ControlVault firmware računala iz serije Latitude i Precision te nezapaženo održavati trajni pristup kompromitiranom računalu

Intervju

Saša Obajdin, direktor Exclusive Networks Adriatic - "Local Sale, Global Scale"

Exclusive Networks jedan je od vodećih distributera rješenja za cyber sigurnost i digitalnu infrastrukturu, kako u Hrvatskoj, tako i u cijeloj regiji. Uz oslanjanje na snažnu međunarodnu podršku i lokalnu stručnost, tvrtka omogućuje organizacijama sigurnu provedbu digitalne transformacije

MASOVNI NAPAD

Deseci tisuća Microsoftovih servera na udaru hakera

Zlorabljen je dosad nepoznat sigurnosni propust koji pogađa samo poslužitelje SharePoint koje se koristi unutar organizacija, a koji napadačima omogućuje lažno predstavljanje.

Umjetno gledanje oglasa za zaradu

Google podigao tužbu protiv mreže botova koja je iskorištavala njihove oglase

Prošloga je mjeseca FBI izdao upozorenje korisnicima na pojavu novog malicioznog programa koji TV streaming uređaje pretvara u dio botneta i omogućava zaradu kriminalcima, a reagirao je i Google

POD UDAROM

Air Serbia pretrpjela je, čini se, gadan hakerski napad

Zbog nedostatka sigurnosnih zapisa nije još poznato kad i kako su napadači uspjeli upasti u sustav. Moguće je kako je došlo do komproitiranja osobnih podataka.

Top lista

10 najvećih digitalnih pljački u svijetu

Tehnologija koja stoji iza kriptovalutnih mreža je ozloglašena po kriminalnim djelatnostima

Suradnja s Izraelcima

Combis lansirao AI platformu za NIS2 i postao europski centar izvrsnosti za vCISO uslugu

Nova AI platforma za usklađivanje s NIS2 direktivom dostupna je hrvatskim tvrtkama. Usluga je namijenjena svim organizacijama, od malih poduzeća do velikih sustava, s ciljem automatizacije procesa usklađivanja i upravljanja kibernetičkim rizicima

SIGURNOST

Najčešće poslovne lozinke na svijetu

Najčešće korištena lozinka je neki oblik uzastopnog numeričkog niza (npr. 123456…), ne samo u privatnoj upotrebi nego i u poslovnoj

SIGURNOST

DeepSeek i kineska AI uskoro će biti zabranjeni u SAD-u

Zakon o zabrani suparničke umjetne inteligencije ima za cilj zabraniti korištenje kineske umjetne inteligencije, poput DeepSeeka, unutar saveznih agencija Sjedinjenih Američkih Država

STANJE RANSOMWAREA 2025

Skoro polovica tvrtki i dalje plaća otkupnine hakerima, otkriva Sophos

Novo Sophosovo izvješće "Stanje Ransomwarea 2025" pokazuje da je 46% globalnih organizacija platilo otkupninu. Ipak, medijan isplate pao je za 50%, a tvrtke se brže oporavljaju od napada

RIZIK

Istraživači preuzeli 40 tisuća internetskih kamera diljem svijeta

Za pristup nekim od tih kamera nisu bile potrebne sofisticirane tehnike hakiranja ili posebni alati. U brojnim slučajevima bilo je dovoljno otvoriti web preglednik i sučelje kamere.

PORUKA VLADAMA

Microsoft nudi Europi besplatnu kibernetičku zaštitu

Naš cilj mora biti da umjetna inteligencija brže napreduje kao obrambeno oružje nego što napreduje kao ofenzivno, poručio je predsjednik te tvrtke Brad Smith

POTPUNO OPERATIVNA

Dobili smo Europsku bazu podataka o ranjivostima

EUVD identificira svaki otkriveni bug, bilježi kritičnost i status iskorištavanja sigurnosnih propusta te povezuje na dostupna upozorenja i zakrpe.

SIGURNOST

Kibernetička sigurnost u digitalnom dobu traži zajednički odgovor društva

U fokusu ovogodišnje konferencije Alert bila su ključni izazovi koja definiraju budućnost sigurnosti: regulativa (NIS2 i DORA), umjetna inteligencija te generacijske promjene u percepciji sigurnosti

Span Cyber Security Arena

Kibernetička sigurnost nije više samo IT tema, nego i pravno i političko pitanje

Konferencija o kibernetičkoj sigurnosti koja se održava u Opatiji okupila je brojne predstavnike iz privatnog i javnog sektora kako bi se podigla kolektivna svijest o zaštiti organizacija u vremenu sve većih geopolitičkih napetosti i kibernetičkih prijetnji

Kibernetička sigurnost u digitalnom dobu traži zajednički odgovor društva

Konferencija o kibernetičkoj sigurnosti, Alert cybersecurity, održana je 15. svibnja 2025. u Zagrebu

Sigurnost u cloudu: Praktičan trening za vaš IT tim

Prijave za trening „Secure Your Cloud: Hands-On Workshop“ u Span Centru kibernetičke sigurnosti otvorene su do 23. svibnja 2025. Rezervirajte svoje mjesto na vrijeme jer je broj sudionika ograničen

Sigurnost

Podmorski kabeli - Telekomi upozoravaju NATO, EU i Veliku Britaniju

Zaštita kritične podmorske infrastrukture postaje dio strateške obrane u Europi. U obrambenim strukturama Europske unije, Velike Britanije i NATO-a navode kako su svjesni činjenice koliko su Rusi aktivni u Baltičkom i Sjevernom moru i da imaju moć oštetiti energetske i internetske veze

Era kodova i političkih interesa: Tko danas oblikuje cyber prijetnje?

Geopolitički sukobi se danas u sve većoj mjeri sele u cyber prostor i zato nam razumijevanje državnih politika može pomoći u obrani od kibernetičkih napada. O ovoj će temi šire pričati međunarodni stručnjak za kibernetičku sigurnost, Robin Dimyanoglu, koji dolazi na Span Cyber Security Arenu u Opatiju

Kibernetička sigurnost u doba geopolitičkih napetosti: cyber stručnjaci stižu u Opatiju

Nakon što je prošle godine u Zagrebu okupila više od 500 posjetitelja, Span Cyber Security Arena seli se u Opatiju gdje će od 19. do 21. svibnja više od 40 domaćih i međunarodnih stručnjaka govoriti o aktualnim temama iz područja kibernetičke sigurnosti i regulativa

Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti

Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija.

Pridruživanje liderima

Hrvatska tvrtka za kibernetičku sigurnost Infigo IS postala je dio švedske Allurity grupe

Ova strateška akvizicija označava važan korak u ostvarenju vizije Allurityja da postane preferirani partner kibernetičke sigurnosti u Europi, a Infigo će sada biti druga po veličini tvrtka u toj grupi

SIGURNOST

Telekomi upozoravaju NATO, EU i Veliku Britaniju o opasnosti sabotaže interneta

Veliki telekomunikacijski operateri upozorili su NATO, Europsku uniju i Veliku Britaniju da bi Rusija mogla izazvati „globalni prekid interneta“ sabotiranjem podmorskih kabela svojom „flotom u sjeni“

World Backup Day

31. ožujka - svjetski dan backupa

Zadnjeg dana u ožujku u svijetu se obilježava World Backup Day kako bi se zaboravne podsjetilo koliko je važno imati sigurnosne kopije podataka

DIGITAL

Europska unija ulaže 1,3 mlrd. € u umjetnu inteligenciju, sigurnost...

Očekuje se kako će pozivi za DIGITAL biti objavljeni u travnju, a dodatni pozivi do kraja godine. Pozivi su otvoreni za poduzeća, javne uprave i druge subjekte.

SIGURNOST

Metin AI alat još uvijek nije odobren za korištenje od Europske komisije

MetaAI će biti pokrenut diljem Europe, nekoliko mjeseci nakon što se tvrtka suočila s pitanjima regulatora o korištenju osobnih podataka za obuku svojih modela umjetne inteligencije

SIGURNOST

Globalna potrošnja na sigurnost rasti će 12,2% u 2025.

Prema prognozi Globalnog vodiča za potrošnju na sigurnost Međunarodne podatkovne organizacije, očekuje se da će globalna potrošnja na sigurnost porasti za 12,2% na godišnjoj razini u 2025. godini

Zebra Systems organizira godišnje događanje s naglaskom na sigurnosti IT sustava

Zebra Systems Sales Academy održat će se 19. i 20. ožujka 2025. kao online događanje. Za besplatno sudjelovanje potrebna je prethodna registracija.

ZAOKRET

Projekt Manhattan za umjetnu inteligenciju nije dobra ideja

Eric Schmidt više ne misli kako bi se Sjedinjene Države trebale agresivno natjecati s Kinom kad je riječ o razvoju umjetne inteligencije.

SIGURNOST

Ispad PlayStationNetworka ostavio igrače u nedoumici

Alat za praćenje prekida pristupa internetu diljem svijeta Downdetector analitičke tvrtke Ookla Reasearch zabilježio je u ovoj godini najveći prekid pristupa internetu

„Moderni James Bond“ Ira Winkler dolazi u Hrvatsku govoriti o cyber sigurnosti

Cyber napadi sve su češći i sofisticiraniji, a njihov opseg i šteta koju prouzrokuju sve su veći pa postaju i ključna pitanja nacionalne, društvene i gospodarske stabilnosti - Span Cyber Security Arena želi potaknuti svijest o tome i pružiti razmjenu znanja i iskustava

ISTRAŽIVANJE

AI je povećao broj sigurnosnih prijetnji za četvrtinu

Za 36 posto ispitanih direktora za informacijsku sigurnost kibernetički napadi pokrenuti umjetnom inteligencijom trenutno su najveća briga.

INCIDENT

Garmin kao Crowdstrike: Satove blokirao plavi trokut smrti

Problem je, čini se, izazvala neispravna datoteka u sklopu softverskog ažuriranja kojeg je distribuirao Garmin.

ISTRAŽIVANJE

Microsoft: AI nikad neće biti potpuno sigurna

Štete nastale uz pomoć umjetne inteligencije bit će teže kvantificirati nego softverske. Automatizacija može pomoći u smanjenju rizika, ali ljudski čimbenik i dalje je ključan.

Sigurnost

Enkripcija - Budućnost potpuno homomorfne enkripcije

U digitalnom dobu, gdje informacije besprijekorno teku kroz mrežu, važnost šifriranih podataka ne može se precijeniti. Dok dijelimo, komuniciramo i pohranjujemo sve veću količinu osjetljivih informacija na mreži, potreba da ih zaštitimo od znatiželjnih očiju i zlonamjernih hakera postala je primarni cilj

Cyber Threat Intelligence trening

Kako predvidjeti i spriječiti sljedeći kibernetički napad na vašu organizaciju

Prijave za trening „Cyber Threat Intelligence“ u Span Centru kibernetičke sigurnosti otvorene su do 23.studenoga 2024. Požurite rezervirati svoje mjesto jer je broj sudionika ograničen

KIBERNETIČKA SIGURNOST

Globalna potrošnja na informacijsku sigurnost rasti će 15% u 2025.

Predviđa se da će globalna potrošnja krajnjih korisnika na informacijsku sigurnost iznositi ukupno 212 milijardi američkih dolara u 2025. godini, što je povećanje od 15,1% u odnosu na 2024. godinu

BILI SU NEOPREZNI

Francuska tajna služba osramotila se zbog Strave

Desetak tjelohranitelja rado je podijelilo svoje podatke o vježbanju, ne razmišljajući što bi to moglo značiti za sigurnost njihovog šefa.

AKD certificiran po najvišim sigurnosnim zahtjevima, kao jedna od samo tri tvrtke u svijetu

AKD je uspješno završio evaluaciju od strane nezavisnog akreditiranog laboratorija za svoj novi proizvod AKD eID Card v2.0. SSCD prema Common Criteria (CC) EAL4+ standardu

NEUGODAN SLUČAJ

Talijanski parlament istražuje vlasnika PBZ-a

Pokazalo kako su računi oko 3.500 klijenata - uključujući premijerku Giorgiu Meloni i bivšeg premijera Marija Draghija - možda bili kompromitirani između veljače 2022. i travnja ove godine.

TJERALICA

Amerikanci nude 10 milijuna USD za članove ruskog Rybara

Nagrade će biti isplaćene svakome tko ima informacije koje mogu materijalno pospješiti napore SAD-a kako bi se onemogućilo djelovanje Rybara ili devet njegovih ključnih zaposlenika.

ISTRAŽIVANJE

Kinezi tvrde kako znaju kako razbiti klasičnu enkripciju

Istraživači su, navodno, razvili pristup kojeg je moguće primijeniti na druge sustave s javnim ključem i simetrične kriptografske sustave.

Erste banka financira projekte kibernetičke sigurnosti

Financijska potpora dobavljačima u bankarskom sektoru i obrazovnim institucijama

PLATFORME I PROCESI

Schneider Electric dobio novi sigurnosni certifikat

Uz novi standard, TÜV Rheinland je certificirao Schneider Electric i njihove procese za kibernetičku sigurnost korištene pri razvoju proizvoda.

Samo su Belgija i Hrvatska usvojile kibernetička NIS2 pravila

Uskoro počinje primjena ažuriranih kibernetičkih pravila u Europskoj uniji, ali samo su dvije od 27 država članica do sada obavijestile Europsku komisiju o svojim nacionalnim provedbenim zakonima

Baze podataka na meti hakera - prijavite se na stručni Spanov trening

Prijave za trening „Sigurnost baza podataka“ u Span Centru kibernetičke sigurnosti otvorene su do 13. rujna 2024., stoga požurite rezervirati svoje mjesto jer je broj sudionika ograničen

DOSAD NEVIĐENO

Eto novog načina za hakerski upad u Windowse

Najistaknutija značajka ovog backdoora je to što komunicira s poslužiteljem za naredbe i kontrolu putem DNS prometa.

NIS2

HUP: Sigurnost treba poticati razvoj, ne gušiti gospodarstvo

Nova regulativa o kibernetičkoj sigurnosti treba osigurati ravnotežu između obaveza za poduzetnike i podizanja ukupnog standarda kibernetičke sigurnosti u Hrvatskoj.

Iznenađujuće manje kibernetičkih napada na OI u Parizu u odnosu na OI u Tokiju

Završene su Olimpijske igre u Parizu 2024. te je vrijeme za konačnu analizu kibernetičkih napada koji su obilježili taj globalni događaj

Microsoft i CrowdStrike organiziraju sigurnosnu konferenciju

Glavni akteri nedavnog "najvećeg IT incidenta u povijesti" zajednički će u Redmondu organizirati konferenciju Windows Endpoint Security Ecosystem Summit, s temom povećanja otpornosti

ISTRAŽIVANJE

Samo šest skupina odgovorno je za više od 50 posto ucjenjivačkog softvera

Uklanjanje istaknutih ransomware grupa, foruma i pojedinaca u prvoj polovici godine izazvalo je potrese u cijelom kriminalnom ekosustavu.

RACIJA

Pala hakerska skupina koja je ciljala bolnice, operirala je i kod nas

Identificirano je 12 osumnjičenih iz Njemačke, Ukrajine, Rusije, Kenije, Srbije, Litve i Ujedinjenih Arapskih Emirata.

SIGURNOST

Hakeri postaju sve češće i pomorski pirati

Zbog sve veće geopolitičke napetosti u svijetu ubrzano se povećavaju zlonamjerne kibernetičke aktivnosti

NEPAŽNJA

CrowdStrike, čini se, nije prije implementacije dovoljno testirao softver Falcon

U pitanju je bila datoteka koju se često ažurira, pa je moguće kako je zbog toga preskočen detaljniji pregled.

NEUGODAN SLUČAJ

Cisco priznao sigurnosni propust

Sigurnosni propust s oznakom CVE-2024-20419 dobio je najvišu moguću ocjenu rizičnosti. Nastao je kao posljedica nepravilne implementacije procesa promjene lozinke.

KIBERNETIČKA SIGURNOST

Za kibernetičku sigurnost Olimpijade u Parizu dodatni trošak skoro 140 milijuna eura

Kako bi se obranili od očekivanih napada i izbjegli značajne poremećaje organizatori Olimpijade u Parizu potrošiti će ogromne novce za kibernetičku zaštitu

Vodeći stručnjaci za cyber sigurnost ove jeseni stižu u Zagreb

Konferencija Span Cyber Security arena po prvi puta će se održati 4. studenog 2024. godine u Zagrebu

KIBERNETIČKA SIGURNOST

Bidenova administracija zabranila Kaspersky u SAD-u

Administracija u Washingtonu zabranila je tvrtki za kibernetičku sigurnost Kaspersky prodaju svojih proizvoda u Sjedinjenim Američkim Državama zbog povezanosti tvrtke s Rusijom

NEZGODNO

AMD-ovi interni podaci procurili na tamni web

Iz AMD-a su poručili kako blisko surađuju s policijom i pružateljem usluga hostinga kako bi utvrdili je li doista riječ o njihovim podacima i, ako jest, kolika je šteta počinjena.

Intervju mjeseca

Renato Grgurić - Kibernetička sigurnost nacionalna je sigurnost

Hrvatska je oduvijek imala dobru strukturu djelovanja u sklopu kibernetičke zaštite, a unošenjem europskih direktiva NIS2 i DORA u naš novi Zakon o kibernetičkoj sigurnosti, taj sustav poboljšan je i osnažen…

Kako zaštititi Microsoft 365 podatke?

Podaci su srce poslovanja, a njihov gubitak može značiti kraj priče za svaku tvrtku. Uspješno poslovanje ovisi o sigurnosti podataka, a bez adekvatne zaštite, samo nekoliko klikova cyber kriminalaca ili nespretne ruke zaposlenika i imamo potencijalnu katastrofu.

Švedski javni sektor napušta usluge big techa

Švedski javni sektor odbacio je neke od usluga big tech kompanija kako bi započeo zaštitu privatnosti nacionalnih podataka

CROQCI

Postavljeni temelji za nacionalnu kvantnu infrastrukturu

Projekt obuhvaća implementaciju eksperimentalne infrastrukture za kvantnu razmjenu ključeva putem mreže optičkih vlakana te uspostavlja preduvjete za buduću svemirsku povezanost.

INTERNETSKE PLATFORME

SAD bi mogle prve potpuno zabraniti TikTok

Mnoge su zemlje zabrinute za sigurnost TikToka i povezanosti platforme s Kinom, odnosno njenim obavještajnim službama strogo kontroliranim od vlade u Pekingu

INICIJATIVA

Proizvođači softvera otvorenog koda pripremaju zajednički sigurnosni standard

Polazna točka bit će postojeće sigurnosne politike i procedure odgovarajućih zaklada otvorenog koda i slični dokumenti koji opisuju najbolju praksu.

Linux vs. Windows

Od LiMuxa do Maya OS-a i dalje: Globalni pokreti za digitalnu neovisnost gradske i državne uprave

Münchenski neuspjeli pokušaj migracije na LiMux ukazuje na složenost prelaska s komercijalnog softvera na otvoreni kod, dok nove inicijative u Njemackoj, Indiji, Južnoj Koreji i Kini pokazuju rastući globalni trend vlada koje teže digitalnoj neovisnosti

Kako zalupiti backdoor

Developer koji je spasio milijune Linuxaša: ne zna se tko se krije iza malicioznog koda

Kada je Andres Freund pažljivo pregledao izvorni kod alata xz Utilsa, primijetio je tragove namjernog manipuliranja. Nije odmah ni slutio da je otkrio ranjivost najviše kategorije

Može li Meta naplaćivati pravo na privatnost?

U praksi, većina ljudi, navode iz austrijske nevladine organizacije noyb, jednostavno nema izbora nego prihvatiti iskorištavanje svojih podataka, kada se suoče s naknadom internetskih platformi

KAZNA

Avast plaća višemilijunsku globu zbog prodaje korisničkih podataka

Putem svog proširenja za web preglednike i antivirusnog softvera prikupili su više od osam petabajta podataka, za koje su imali više od stotinu kupaca.

Špijunski softver pronađen na telefonima pododbora za obranu EU parlamenta

Europski parlament je u srijedu zatražio od članova svog pododbora za obranu da provjere svoje telefone na špijunski softver nakon što su pronađeni tragovi hakiranja na dva uređaja

ISTRAŽIVANJE

Kriminalci online sve su sličniji marketingašima, kaže HP Wolf Security

Korištenjem reklamnih usluga kriminalcir mogu analizirati koji od njihovih mamaca izazivaju najviše interesa, što im pomaže u usavršavanju kampanja i poboljšavanju učinkovitosti.

Sve zastupljenije poslovanje u cloudu zahtijeva i stručnjake za njegovu sigurnost

Poslovanje u cloudu sve je prisutnije u kompanijama diljem svijeta, a taj trend raste i u Hrvatskoj. No, istovremeno svjedočimo i sve većem broju kibernetičkih napada, zbog čega raste i potražnja za stručnjacima za zaštitu u cloudu. Dio doprinosa u rješavanju te potrebe dat će i skorašnji specijalistički trening „Osnove cloud sigurnosti“ u organizaciji Span Centra kibernetičke sigurnosti

RAČUNALNA SIGURNOST

ReversingLabs ima novo rješenje za zaštitu lanca nabave softvera

Riječ je, kako tvrde u toj tvrtci, prvom proizvodu te vrste u sigurnosnoj industriji koji složenu binarnu analizu izvodi pomoću umjetne inteligencije. 

SIGURNOST

Cisco ima novi sustav zaštite koji može prepoznati čudno ponašanje zaposlenika

Rješenje Cisco Identity Intelligence osmišljeno je za prepoznavanje nedosljednosti u načinu na koji se korisnik kreće mrežom tvrtke i upozorava sigurnosno osoblje, dopuštajući praćenje, blokiranje i izbacivanje uljeza.

Izazovi odrastanja u digitalnom svijetu

Konferencijom "Potraga za boljim Internetom" obilježen Dan sigurnijeg Interneta

Udruga Suradnici u učenju, HAKOM i CARNET upriličili su hibridnu konferenciju s brojnim zanimljivim sugovornicima i temama, a s ciljem stvaranja sigurnog virtualnog okruženja za djecu i mlade

Nova generacija Infigo SIEM-a

Kulminacija skoro dva desetljeća rada u informacijskoj sigurnosti, bavljenja ofenzivnom i defenzivnom stranom, izrodila je najnoviju verziju Infigo SIEM-a

Sigurnosni incident

AnyDesk potvrdio da je pretrpio kibernetički napad

AnyDesk omogućuje daljinski pristup računalima putem mreže ili interneta i popularan je među poduzećima koja ga koriste za daljinsku podršku ili za pristup kolociranim poslužiteljima

NACIONALNI CERT

U Hrvatskoj je dvostruko više botova na računalima nego 2022. godine

Iako je broj incidenata općenito u padu, vidljiv je trend zaokreta prema financijski isplativijim kriminalnim radnjama

Intervju

Tomislav Bobić, Exclusive Networks - Oslanjanje na lozinke pozivnica je za napadače

Tomislav Bobić, Business Development Manager u tvrtki Exclusive Networks, objašnjava zašto je upravljanje identitetima i zaštita podataka kriptiranjem zanemareni aspekt cyber sigurnosti

Kako praktičnije upravljati mrežnom infrastrukturom i povećati sigurnost

Sigurnost mreže je ključna. To, naravno, znači da mrežna infrastruktura u SMB tvrtkama svih veličina treba biti nadzirana i upravljana.

Multifaktorska autentikacija (MFA) putem smartphonea? Postaje sve nesigurnija

Napadači ciljaju identitete korisnika sa sve sofisticiranijim phishing tehnikama, budući da kompromitirani kredencijali znatno olakšavaju infiltraciju u IT sustav organizacije.

XDR: Novi standard sigurnosne analize

Digitalna transformacija drastično je promijenila način na koji organizacije rade i “razmišljaju”. Ipak, digitalna transformacija dovela je i do veće potrebe za sigurnošću.

Autentifikacija bez lozinke postaje novi standard

Nedavni napadi na velike tvrtke potvrđuju ovu tvrdnju. Tako su se na listi “žrtava” MFA phishing napada našli Twilio, Mailchimp i Cloudflare.

Kako zaštititi kompleksne mreže?

Za organizacije, digitalizacija ne donosi samo unaprjeđenje poslovanja kroz uvođenje novih praksi i alata, već i dugoročnu uštedu. Ipak, digitalizacija svakodnevno povećava kompleksnost mreža.

XDR: Standard u obrani od sofisticiranih napada

Albaniju je u srpnju 2022. pogodio prvi od dva razorna cyber napada usmjerena na javne servise i web stranice državnih institucija. Kako ovakve cyber prijetnje na vrijeme uočiti i otkloniti?

Educirajte se i učinite vašu IT infrastrukturu još sigurnijom – posjetite Trend Micro događanje

U svijetu definiranom stalnim promjenama u kojem poduzeća ubrzavaju digitalnu transformaciju, voditeljima poslovanja uvijek je na umu rizik.

XDR sigurnosna platforma donosi uštedu

Kako bi zadržale operativnost, organizacije diljem svijeta masovno su ulagale u SaaS rješenja, cloud infrastrukturu i druge alate. Ulaganja u infrastrukturu se nastavljaju i danas.

PA-400: NGFW za male i srednje organizacije

Napadači koriste manje podružnice ili manje organizacije kao prvi korak za pristup većima. Kako se obraniti ako su resursi ili vrijeme ograničeni?

Kriptiranje podataka u SAP HANA platformi

SAP HANA baza pohranjuje ono što možemo nazvati “krunskim draguljima” – od financijskih podataka, intelektualnog vlasništva do osobnih podataka kupaca i partnera (PII).