KIBERNETIČKA SIGURNOST

Globalna potrošnja na informacijsku sigurnost rasti će 15% u 2025.

Predviđa se da će globalna potrošnja krajnjih korisnika na informacijsku sigurnost iznositi ukupno 212 milijardi američkih dolara u 2025. godini, što je povećanje od 15,1% u odnosu na 2024. godinu

BILI SU NEOPREZNI

Francuska tajna služba osramotila se zbog Strave

Desetak tjelohranitelja rado je podijelilo svoje podatke o vježbanju, ne razmišljajući što bi to moglo značiti za sigurnost njihovog šefa.

AKD certificiran po najvišim sigurnosnim zahtjevima, kao jedna od samo tri tvrtke u svijetu

AKD je uspješno završio evaluaciju od strane nezavisnog akreditiranog laboratorija za svoj novi proizvod AKD eID Card v2.0. SSCD prema Common Criteria (CC) EAL4+ standardu

NEUGODAN SLUČAJ

Talijanski parlament istražuje vlasnika PBZ-a

Pokazalo kako su računi oko 3.500 klijenata - uključujući premijerku Giorgiu Meloni i bivšeg premijera Marija Draghija - možda bili kompromitirani između veljače 2022. i travnja ove godine.

TJERALICA

Amerikanci nude 10 milijuna USD za članove ruskog Rybara

Nagrade će biti isplaćene svakome tko ima informacije koje mogu materijalno pospješiti napore SAD-a kako bi se onemogućilo djelovanje Rybara ili devet njegovih ključnih zaposlenika.

ISTRAŽIVANJE

Kinezi tvrde kako znaju kako razbiti klasičnu enkripciju

Istraživači su, navodno, razvili pristup kojeg je moguće primijeniti na druge sustave s javnim ključem i simetrične kriptografske sustave.

Erste banka financira projekte kibernetičke sigurnosti

Financijska potpora dobavljačima u bankarskom sektoru i obrazovnim institucijama

PLATFORME I PROCESI

Schneider Electric dobio novi sigurnosni certifikat

Uz novi standard, TÜV Rheinland je certificirao Schneider Electric i njihove procese za kibernetičku sigurnost korištene pri razvoju proizvoda.

Samo su Belgija i Hrvatska usvojile kibernetička NIS2 pravila

Uskoro počinje primjena ažuriranih kibernetičkih pravila u Europskoj uniji, ali samo su dvije od 27 država članica do sada obavijestile Europsku komisiju o svojim nacionalnim provedbenim zakonima

Cyber stručnjaci stižu u Zagreb: Kako će svijet odgovoriti na prijetnje budućnosti?

Renomirani stručnjaci okupit će se 4. studenoga na konferenciji u Zagrebu kako bi podijelili svoja znanja te motivirali hrvatsku poslovnu, ali i širu zajednicu na podizanje razine kibernetičke sigurnosti

Kibernetička sigurnost organizacija: Otkrivanje Ahilove pete Active Directoryja

Najavljujemo konferenciju Span Cyber Security Arena koja će se održati 4. studenog u Zagrebu i okupit će vodeće domaće i svjetske stručnjake iz područja kibernetičke sigurnosti

DOSAD NEVIĐENO

Eto novog načina za hakerski upad u Windowse

Najistaknutija značajka ovog backdoora je to što komunicira s poslužiteljem za naredbe i kontrolu putem DNS prometa.

NIS2

HUP: Sigurnost treba poticati razvoj, ne gušiti gospodarstvo

Nova regulativa o kibernetičkoj sigurnosti treba osigurati ravnotežu između obaveza za poduzetnike i podizanja ukupnog standarda kibernetičke sigurnosti u Hrvatskoj.

Iznenađujuće manje kibernetičkih napada na OI u Parizu u odnosu na OI u Tokiju

Završene su Olimpijske igre u Parizu 2024. te je vrijeme za konačnu analizu kibernetičkih napada koji su obilježili taj globalni događaj

Microsoft i CrowdStrike organiziraju sigurnosnu konferenciju

Glavni akteri nedavnog "najvećeg IT incidenta u povijesti" zajednički će u Redmondu organizirati konferenciju Windows Endpoint Security Ecosystem Summit, s temom povećanja otpornosti

ISTRAŽIVANJE

Samo šest skupina odgovorno je za više od 50 posto ucjenjivačkog softvera

Uklanjanje istaknutih ransomware grupa, foruma i pojedinaca u prvoj polovici godine izazvalo je potrese u cijelom kriminalnom ekosustavu.

RACIJA

Pala hakerska skupina koja je ciljala bolnice, operirala je i kod nas

Identificirano je 12 osumnjičenih iz Njemačke, Ukrajine, Rusije, Kenije, Srbije, Litve i Ujedinjenih Arapskih Emirata.

SIGURNOST

Hakeri postaju sve češće i pomorski pirati

Zbog sve veće geopolitičke napetosti u svijetu ubrzano se povećavaju zlonamjerne kibernetičke aktivnosti

NEPAŽNJA

CrowdStrike, čini se, nije prije implementacije dovoljno testirao softver Falcon

U pitanju je bila datoteka koju se često ažurira, pa je moguće kako je zbog toga preskočen detaljniji pregled.

NEUGODAN SLUČAJ

Cisco priznao sigurnosni propust

Sigurnosni propust s oznakom CVE-2024-20419 dobio je najvišu moguću ocjenu rizičnosti. Nastao je kao posljedica nepravilne implementacije procesa promjene lozinke.

KIBERNETIČKA SIGURNOST

Za kibernetičku sigurnost Olimpijade u Parizu dodatni trošak skoro 140 milijuna eura

Kako bi se obranili od očekivanih napada i izbjegli značajne poremećaje organizatori Olimpijade u Parizu potrošiti će ogromne novce za kibernetičku zaštitu

Lijek za BSOD

Evo kako za prvu ruku riješiti problem s resetiranjem računala s CrowdStrikeovim softverom

IT administratori diljem svijeta ovog se petka suočavaju s problemima na računalima s Windowsima, koja im se vrte u beskonačnoj petlji resetiranja zbog jedne loše nadogradnje. Imamo privremeno rješenje

Vodeći stručnjaci za cyber sigurnost ove jeseni stižu u Zagreb

Konferencija Span Cyber Security arena po prvi puta će se održati 4. studenog 2024. godine u Zagrebu

KIBERNETIČKA SIGURNOST

Bidenova administracija zabranila Kaspersky u SAD-u

Administracija u Washingtonu zabranila je tvrtki za kibernetičku sigurnost Kaspersky prodaju svojih proizvoda u Sjedinjenim Američkim Državama zbog povezanosti tvrtke s Rusijom

NEZGODNO

AMD-ovi interni podaci procurili na tamni web

Iz AMD-a su poručili kako blisko surađuju s policijom i pružateljem usluga hostinga kako bi utvrdili je li doista riječ o njihovim podacima i, ako jest, kolika je šteta počinjena.

Intervju mjeseca

Renato Grgurić - Kibernetička sigurnost nacionalna je sigurnost

Hrvatska je oduvijek imala dobru strukturu djelovanja u sklopu kibernetičke zaštite, a unošenjem europskih direktiva NIS2 i DORA u naš novi Zakon o kibernetičkoj sigurnosti, taj sustav poboljšan je i osnažen…

Kako zaštititi Microsoft 365 podatke?

Podaci su srce poslovanja, a njihov gubitak može značiti kraj priče za svaku tvrtku. Uspješno poslovanje ovisi o sigurnosti podataka, a bez adekvatne zaštite, samo nekoliko klikova cyber kriminalaca ili nespretne ruke zaposlenika i imamo potencijalnu katastrofu.

Švedski javni sektor napušta usluge big techa

Švedski javni sektor odbacio je neke od usluga big tech kompanija kako bi započeo zaštitu privatnosti nacionalnih podataka

CROQCI

Postavljeni temelji za nacionalnu kvantnu infrastrukturu

Projekt obuhvaća implementaciju eksperimentalne infrastrukture za kvantnu razmjenu ključeva putem mreže optičkih vlakana te uspostavlja preduvjete za buduću svemirsku povezanost.

INTERNETSKE PLATFORME

SAD bi mogle prve potpuno zabraniti TikTok

Mnoge su zemlje zabrinute za sigurnost TikToka i povezanosti platforme s Kinom, odnosno njenim obavještajnim službama strogo kontroliranim od vlade u Pekingu

INICIJATIVA

Proizvođači softvera otvorenog koda pripremaju zajednički sigurnosni standard

Polazna točka bit će postojeće sigurnosne politike i procedure odgovarajućih zaklada otvorenog koda i slični dokumenti koji opisuju najbolju praksu.

Linux vs. Windows

Od LiMuxa do Maya OS-a i dalje: Globalni pokreti za digitalnu neovisnost gradske i državne uprave

Münchenski neuspjeli pokušaj migracije na LiMux ukazuje na složenost prelaska s komercijalnog softvera na otvoreni kod, dok nove inicijative u Njemackoj, Indiji, Južnoj Koreji i Kini pokazuju rastući globalni trend vlada koje teže digitalnoj neovisnosti

Kako zalupiti backdoor

Developer koji je spasio milijune Linuxaša: ne zna se tko se krije iza malicioznog koda

Kada je Andres Freund pažljivo pregledao izvorni kod alata xz Utilsa, primijetio je tragove namjernog manipuliranja. Nije odmah ni slutio da je otkrio ranjivost najviše kategorije

Dostupno od 1. travnja

Stiže Copilot for Security, bit će moguće plaćati ga po korištenju

Copilot for Security može razumjeti i odgovoriti na zahtjeve na osam jezika, a sučelje proizvoda je lokalizirano na 25 jezika

Može li Meta naplaćivati pravo na privatnost?

U praksi, većina ljudi, navode iz austrijske nevladine organizacije noyb, jednostavno nema izbora nego prihvatiti iskorištavanje svojih podataka, kada se suoče s naknadom internetskih platformi

KAZNA

Avast plaća višemilijunsku globu zbog prodaje korisničkih podataka

Putem svog proširenja za web preglednike i antivirusnog softvera prikupili su više od osam petabajta podataka, za koje su imali više od stotinu kupaca.

Špijunski softver pronađen na telefonima pododbora za obranu EU parlamenta

Europski parlament je u srijedu zatražio od članova svog pododbora za obranu da provjere svoje telefone na špijunski softver nakon što su pronađeni tragovi hakiranja na dva uređaja

ISTRAŽIVANJE

Kriminalci online sve su sličniji marketingašima, kaže HP Wolf Security

Korištenjem reklamnih usluga kriminalcir mogu analizirati koji od njihovih mamaca izazivaju najviše interesa, što im pomaže u usavršavanju kampanja i poboljšavanju učinkovitosti.

Sve zastupljenije poslovanje u cloudu zahtijeva i stručnjake za njegovu sigurnost

Poslovanje u cloudu sve je prisutnije u kompanijama diljem svijeta, a taj trend raste i u Hrvatskoj. No, istovremeno svjedočimo i sve većem broju kibernetičkih napada, zbog čega raste i potražnja za stručnjacima za zaštitu u cloudu. Dio doprinosa u rješavanju te potrebe dat će i skorašnji specijalistički trening „Osnove cloud sigurnosti“ u organizaciji Span Centra kibernetičke sigurnosti

RAČUNALNA SIGURNOST

ReversingLabs ima novo rješenje za zaštitu lanca nabave softvera

Riječ je, kako tvrde u toj tvrtci, prvom proizvodu te vrste u sigurnosnoj industriji koji složenu binarnu analizu izvodi pomoću umjetne inteligencije. 

Dan sigurnijeg interneta: upravljate li kolačićima?

U 2023. 36% ljudi u EU-u u dobi od 16 do 74 godine koji su koristili internet izjavilo je da su promijenili postavke internetskog preglednika kako bi spriječili ili ograničili upotrebu kolačića. 

SIGURNOST

Cisco ima novi sustav zaštite koji može prepoznati čudno ponašanje zaposlenika

Rješenje Cisco Identity Intelligence osmišljeno je za prepoznavanje nedosljednosti u načinu na koji se korisnik kreće mrežom tvrtke i upozorava sigurnosno osoblje, dopuštajući praćenje, blokiranje i izbacivanje uljeza.

Izazovi odrastanja u digitalnom svijetu

Konferencijom "Potraga za boljim Internetom" obilježen Dan sigurnijeg Interneta

Udruga Suradnici u učenju, HAKOM i CARNET upriličili su hibridnu konferenciju s brojnim zanimljivim sugovornicima i temama, a s ciljem stvaranja sigurnog virtualnog okruženja za djecu i mlade

Nova generacija Infigo SIEM-a

Kulminacija skoro dva desetljeća rada u informacijskoj sigurnosti, bavljenja ofenzivnom i defenzivnom stranom, izrodila je najnoviju verziju Infigo SIEM-a

Kako se zaštititi od phishing napada? Vrijeme je za autentifikaciju otpornu na krađu identiteta

Većina napada na IT sustave danas, uključujući ransomware, proizlazi iz krađe identiteta. Password fishing ili skraćeno phishing je odgovoran za više od 80% proboja u organizacije.

Kako globalni IT trendovi oblikuju idealno NGFW rješenje

Budući da je na tržištu prisutan već više od 10 godina,Next-Generation Firewall (NGFW) više i nije toliko “next-gen”.Ipak, future-proof NGFW platforma je i dalje od strateškog značaja za organizaciju.

Intervju

Tomislav Bobić, Exclusive Networks - Oslanjanje na lozinke pozivnica je za napadače

Tomislav Bobić, Business Development Manager u tvrtki Exclusive Networks, objašnjava zašto je upravljanje identitetima i zaštita podataka kriptiranjem zanemareni aspekt cyber sigurnosti

Kako praktičnije upravljati mrežnom infrastrukturom i povećati sigurnost

Sigurnost mreže je ključna. To, naravno, znači da mrežna infrastruktura u SMB tvrtkama svih veličina treba biti nadzirana i upravljana.

Multifaktorska autentikacija (MFA) putem smartphonea? Postaje sve nesigurnija

Napadači ciljaju identitete korisnika sa sve sofisticiranijim phishing tehnikama, budući da kompromitirani kredencijali znatno olakšavaju infiltraciju u IT sustav organizacije.

XDR: Novi standard sigurnosne analize

Digitalna transformacija drastično je promijenila način na koji organizacije rade i “razmišljaju”. Ipak, digitalna transformacija dovela je i do veće potrebe za sigurnošću.

Autentifikacija bez lozinke postaje novi standard

Nedavni napadi na velike tvrtke potvrđuju ovu tvrdnju. Tako su se na listi “žrtava” MFA phishing napada našli Twilio, Mailchimp i Cloudflare.

Kako zaštititi kompleksne mreže?

Za organizacije, digitalizacija ne donosi samo unaprjeđenje poslovanja kroz uvođenje novih praksi i alata, već i dugoročnu uštedu. Ipak, digitalizacija svakodnevno povećava kompleksnost mreža.

XDR: Standard u obrani od sofisticiranih napada

Albaniju je u srpnju 2022. pogodio prvi od dva razorna cyber napada usmjerena na javne servise i web stranice državnih institucija. Kako ovakve cyber prijetnje na vrijeme uočiti i otkloniti?

Educirajte se i učinite vašu IT infrastrukturu još sigurnijom – posjetite Trend Micro događanje

U svijetu definiranom stalnim promjenama u kojem poduzeća ubrzavaju digitalnu transformaciju, voditeljima poslovanja uvijek je na umu rizik.

XDR sigurnosna platforma donosi uštedu

Kako bi zadržale operativnost, organizacije diljem svijeta masovno su ulagale u SaaS rješenja, cloud infrastrukturu i druge alate. Ulaganja u infrastrukturu se nastavljaju i danas.