SIGURNOST

Tužba protiv tvrtki iz SAD čiji je hardver pronađen u ruskim i iranskim dronovima

Američke i ukrajinske odvjetničke tvrtke podnijele su pet tužbi protiv američkih tehnoloških tvrtki, tvrdeći da je njihov hardver pronađen u ruskim i iranskim dronovima i raketnim sustavima

ASML dobiva konkurenciju?

Navodno Kina ima prototip EUV stroja koji su izgradili bivši zaposlenici ASML-a

U visoko osiguranom laboratoriju u Shenzhenu, kineski znanstvenici izgradili su ono što SAD godinama pokušava spriječiti: prototip stroja sposobnog za proizvodnju najsuvremenijih poluvodičkih čipova

SIGURNOST

Europske banke pod napadom phishing kita

Istraživači u Varonisu otkrili su phishing kit koji može kopirati bankarske web stranice u samo nekoliko klikova. Nazvan je Spiderman

TEHNOLOGIJE

FPZ razvio jedinstvenu platformu za QKD projekta CroQCI

Buduća kvantna računala moći će razbiti velik dio klasične kriptografije koja sada štiti osjetljive podatke, što otvara pitanje dugoročne sigurnosti komunikacije

Kolumna – Umjetni inteligent

AI i kibernetička sigurnost: AI ne traži prijetnju – AI traži ponašanje

Na HRT-u su opet radili emisiju na temu AI-jaa i utjecaja na kibernetičku sigurnost. Bila je to izuzetno zanimljiva i važna tema na više razina, koju sam imao prilike komentirati

Kolumna

Haker i sedam penzionera

Bajka o promašenim savjetima i još gorim pretpostavkama

NOVI SUSTAV

Microsoft će nagrađivati i otkriće bugova koji nisu u njegovom softveru

Bez obzira je li računalni kod u vlasništvu i pod upravom Microsofta, treće strane ili je otvorenog koda, u Microsoftu su obećali učiniti sve kako bi sanirali problem.

NEOBIČAN INCIDENT

Nesreća s padobranom dovela do promjene softvera

Australski padobranski klub dobio je uputu kako treba poboljšati softver koji koristi za upravljanje skokovima nakon nesreće u kojoj se padobran skakača zakačio za rep zrakoplova.

SIGURNOST

Kibernetičko nasilje među djecom raste u svim europskim zemljama

Kibernetičko nasilje među djecom i tinejdžerima sve je veći problem diljem Europe i pogađa svaku zemlju na kontinentu, navodi se u novom izvješću Organizacije za ekonomsku suradnju i razvoj (OECD)

IZVJEŠĆE

Kinezi upotrijebili Anthropicovog Claudea za hakerske napade

Operacija izvedena sredinom rujna bila je usmjerena na velike tehnološke tvrtke, financijske institucije, proizvođače kemikalija i vladine agencije. Uspjeli su upasti u nekoliko od oko 30 ciljeva.

Span Cyber Security Arena 2026. u Hrvatsku dovodi vodeće stručnjake za kibernetičku sigurnost

Treća Span Arena donosi svježe poglede na razvoj kibernetičke sigurnosti te novosti u primjeni zakonskih okvira koji doprinose jačoj otpornosti organizacija

Javni prijevoz

Skandal s kineskim električnim autobusima izaziva zabrinutost u Europi

Ranije ove godine, prometna uprava Osla, Ruter, sklopila je veliki ugovor s kineskim proizvođačem automobila Yutong

CrowdStrike

Europa glavna meta sve opasnijeg kibernetičkog kriminala

Izvješće tvrtke za kibernetičku sigurnost CrowdStrike za 2025. godinu ističe kako kibernetičke prijetnje nikada nisu bile toliko brojne, koordinirane i unosne

Privatnost

Umjetna inteligencija i društvene mreže - Noćna mora privatnosti

Veliki jezični modeli i strojno učenje još su uvijek novi izumi prema povijesnim standardima, ali u svakodnevnoj kulturi, oni su već općeprihvaćeni. Zajedno poznate kao GenAI, te tehnologije otvorile su Pandorinu kutiju zabrinutosti za privatnost

KARIJERE

ReversingLabs ima novog direktora za prihode

Na novom će poslu nadzirati Reversinglabsovu globalnu prodaju, partnerstva i marketinšku strategiju, kako bi pomogao u otkrivanju i zaustavljanju sofisticiranih prijetnji u lancu nabave softvera.

SIGURNOST

Korisnici još uvijek nisu naučili osnove kibernetičke sigurnosti

Istraživači koji su ove godine analizirali milijarde procurjelih vjerodajnica otkrili su da se korisnici i dalje drže istih slabih lozinki koje kruže već više od desetljeća

stup globalne ekonomije prijevara

Meta zarađuje milijarde dolara na poplavi lažnih oglasa

Meta aplikacije svakodnevno korisnicima prikazuju zapanjujući broj lažnih oglasa. To uključuje lažne proizvode, ilegalno kockanje i zabranjenu robu

Mete od Belgije do Srbije

Hakeri iskoristili zero-day propust u Windowsima za špijuniranje europskih diplomata

Hakerska grupa povezana s Kinom, koristeći još neispravljenu ranjivost u Windowsima, napala je diplomate u nekoliko europskih zemalja s ciljem krađe osjetljivih podataka

UBIOS

Kina stvorila je vlastiti BIOS za računala

Nvidia je već izgubila pristup kineskim AI serverima, koji se smatraju previše politički osjetljivima

KRITIKAMA USPRKOS

Usvojena UN-ova Konvencija protiv kibernetičkog kriminala

Konvenciju su dosad potpisale 72 države. Kako bi zaživjela, trebat će ju ratificirati i pretočiti u zakone.

UN

Sporazum o cyberkriminalu pred usvajanjem, kritike pljušte

U UN-u očekuju kako će sporazum odgovore na kibernetički kriminal učiniti bržim i učinkovitijim. Kritičari strahuju od ograničavanja slobode izražavanja i progona etičkih hakera

ZAMRAČENJE

Zbog raspada sustava u AWS-u brojni poznati servisi su bili offline

Među tvrtkama koje su prijavile probleme bili su McDonald's, DisneyPlus, Snapchat, Signal, Roblox, Verizon, Fortnite, Venmo, Perplexity, Hulu, Duolingo, Perplexity, Reddit i Coinbase.

Čak 80% plati nakon ransomware napada

Više od pola tvrtki na meti hakerskih napada, mnoge plaćaju otkupninu

Novo istraživanje otkriva alarmantne trendove: ransomware, krađa poslovnih podataka i AI prijetnje postaju svakodnevica, a plaćanje otkupnine ne jamči povrat podataka

HUP: Razmjena znanja i suradnja kao temelj otpornosti na kibernetičke prijetnje

HUP-Koordinacija za kibernetičku sigurnost organizirala je konferenciju „Kibernetička sigurnost u praksi – od Uredbe do implementacije“. Broj kibernetičkih napada raste, a sudionici su se složili da je sigurnost moguće graditi kroz razmjenu znanja, iskustava i međusobnu podršku

CyberGuard 2025: Zajednički protiv sve sofisticiranijih kibernetičkih prijetnji

Trećina učenika jednom mjesečno doživi online nasilje, a tvrtke se suočavaju sa sve kompleksnijim vrstama kibernetičkih prijetnji, čulo se na konferenciji CyberGuard 2025 održanoj ovog četvrtka

PRITISAK REGULATORA

Prijevare online Europljane koštaju više od četiri milijarde € godišnje

Europska unija pojačava regulatorni nadzor nad velikim američkim tehnološkim tvrtkama putem Zakona o digitalnim uslugama.

ZAŠTITA

Atosu europski ugovor vrijedan do 326 milijuna eura

Ugovor podrazumijeva nabavu profesionalnih usluga vezanih uz cloud i informacijske sustave, s naglaskom na operativnu podršku, savjetodavno vodstvo i razvoj kapaciteta u kibernetičkoj sigurnosti.

Infrastrukturni tehnološki projekti

Modernizirana mreža hidroloških postaja povećava sigurnost od poplava u Hrvatskoj

Završetkom EU sufinanciranog projekta unaprijeđene crpne stanice i uspostavljen napredni sustav nadzora, čime je ojačana zaštita građana i infrastrukture od poplavnih rizika

UDAR ZA VIKEND

Hakeri napali velike europske aerodrome, kašnjenja dulja od sat vremena

Napad je potvrdila agencija Europske unije za kibernetičku sigurnost ENISA, ističući rastuće rizike takvih napada na kritičnu infrastrukturu i industrije.

POTVRĐENO

Hakeri upali u portal koji Google dijeli s policijom

Na portalu LERS kreiran je lažni korisnički račun. Navodno nitko s tog računa nije podnio bilo kakve zahtjeve, niti je pristupio bilo kojim podacima.

ISTRAŽIVANJE

DeepSeek namjerno proizvodi loš softver, tvrdi CrowdStrike

Kineski model umjetne inteligencije često odbija pomoći programerima ili im daje računalni kod s velikim sigurnosnim nedostacima.

Novi programi u Span centru kibernetičke sigurnosti otvaraju put karijerama budućnosti

Putem dostupnih obrazovnih programa te simulacija stvarnih kibernetičkih napada, polaznici u Span Centru kibernetičke sigurnosti stječu praktična i teorijska znanja koja im omogućuju da prepoznaju, analiziraju i efikasno odgovore na kibernetičke prijetnje

SIGURNOSNI PROPUST

Fina u središtu globalnog internetskog incidenta

Hrvatsko certifikacijsko tijelo Fina RDC 2020 izdalo je, previdom, neautorizirane TLS certifikate za ključnu internetsku infrastrukturu, Cloudflareov DNS servis 1.1.1.1. Propust je mjesecima ostao neotkriven

NEMA SKRIVANJA

Australsko sveučilište Wi-Fijem identificiralo studente prosvjednike

Povjerenik za informiranje utvrdio je kako korištenjem kamera nije narušena privatnost, ali korištenjem podataka o lokaciji putem Wi-Fi-ja jest.

SNI5GECT

Alat otvorenog koda otkriva i zlorabi propuste u mrežama 5G

Dizajniran je kako bi iskoristio razdoblje neposredno nakon što se uređaj poveže s 5G mrežom i još je u procesu rukovanja i potvrđivanja.

Oporavljeno iz backupa

IRB nije platio otkupninu napadačima, sustav je oporavljen

Jedna od žrtava nedavne hakerske ransomware kampanje, koja je iskoristila propust u SharePointu, bio je i Institut Ruđer Bošković. Istraga incidenta još je u tijeku, a svoje su IT sustave uspjeli oporaviti

Rast napada

Tehnološki šefovi troše sve više milijuna na osobnu sigurnost

Najveće tehnološke tvrtke, uključujući Metu i Nvidiju, povećale su svoje proračune za zaštitu nakon prijetnji smrću i kibernetičkih napada

OTKRILO SE

Hakeri su zbog propusta mogli otključavati aute na daljinu

Otkriveni propust omogućio je stvaranje administratorskog računa koji je odobravao neograničen pristup centraliziranom web portalu.

PROVUKLE SE

Meduze prisilile francusku nuklearku na obustavu rada

Morske životinje uspjele su se provući kroz sustave za zaštitu zbog svojih želatinoznih tijela. Izbjegle su prvi set filtera, da bi zatim bile uhvaćene u sekundarnom sustavu bubnja.

Detalji pod istragom

Institut Ruđer Bošković se oglasio o hakerskom napadu

S Instituta Ruđer Bošković potvrđeno je da su bili meta ransomware napada kroz SharePoint ranjivost. Istražuje se je li došlo do pristupa osobnim podacima, a sustavi se postupno obnavljaju i nadograđuju

SIGURNOST

Meta uklanja 6,8 milijuna WhatsApp računa povezanih s kriminalom

WhatsApp je ugasio 6,8 milijuna računa koji su bili "povezani s centrima za kriminalne prijevare" usmjerenim na ljude na internetu diljem svijeta, objavila je matična tvrtka Meta

UPOZORENJE

Milijuni Dellovih računala ugroženo sigurnosnim propustima

Napadač bi, primjerice, mogao ugraditi 'stražnja vrata' u ControlVault firmware računala iz serije Latitude i Precision te nezapaženo održavati trajni pristup kompromitiranom računalu

IZNENAĐENJE

Ljudi nisu tako loši kad treba otkriti malware

Kad je testiranje ponovljeno uz pojednostavljeno korisničko sučelje s više podataka, točnost otkrivanja zlonamjernog softvera je skočila na 94 posto

PROBILI ZAŠTITU

Provjeru dobi moguće je zavarati uz Death Stranding

Dovoljno je usmjeriti mobitel prema monitoru s otvorenom igrom, aktivirati foto način rada u igri i zatim natjerati glavnog lika Sama Bridgesa na gledanje u kameru.

POD UDAROM

Air Serbia pretrpjela je, čini se, gadan hakerski napad

Zbog nedostatka sigurnosnih zapisa nije još poznato kad i kako su napadači uspjeli upasti u sustav. Moguće je kako je došlo do komproitiranja osobnih podataka.

Top lista

10 najvećih digitalnih pljački u svijetu

Tehnologija koja stoji iza kriptovalutnih mreža je ozloglašena po kriminalnim djelatnostima

Suradnja s Izraelcima

Combis lansirao AI platformu za NIS2 i postao europski centar izvrsnosti za vCISO uslugu

Nova AI platforma za usklađivanje s NIS2 direktivom dostupna je hrvatskim tvrtkama. Usluga je namijenjena svim organizacijama, od malih poduzeća do velikih sustava, s ciljem automatizacije procesa usklađivanja i upravljanja kibernetičkim rizicima

SIGURNOST

Najčešće poslovne lozinke na svijetu

Najčešće korištena lozinka je neki oblik uzastopnog numeričkog niza (npr. 123456…), ne samo u privatnoj upotrebi nego i u poslovnoj

SIGURNOST

DeepSeek i kineska AI uskoro će biti zabranjeni u SAD-u

Zakon o zabrani suparničke umjetne inteligencije ima za cilj zabraniti korištenje kineske umjetne inteligencije, poput DeepSeeka, unutar saveznih agencija Sjedinjenih Američkih Država

STANJE RANSOMWAREA 2025

Skoro polovica tvrtki i dalje plaća otkupnine hakerima, otkriva Sophos

Novo Sophosovo izvješće "Stanje Ransomwarea 2025" pokazuje da je 46% globalnih organizacija platilo otkupninu. Ipak, medijan isplate pao je za 50%, a tvrtke se brže oporavljaju od napada

RIZIK

Istraživači preuzeli 40 tisuća internetskih kamera diljem svijeta

Za pristup nekim od tih kamera nisu bile potrebne sofisticirane tehnike hakiranja ili posebni alati. U brojnim slučajevima bilo je dovoljno otvoriti web preglednik i sučelje kamere.

PORUKA VLADAMA

Microsoft nudi Europi besplatnu kibernetičku zaštitu

Naš cilj mora biti da umjetna inteligencija brže napreduje kao obrambeno oružje nego što napreduje kao ofenzivno, poručio je predsjednik te tvrtke Brad Smith

BADBOX 2.0

FBI upozorava: Botnet zarazio milijune streaming uređaja

Procjenjuje se kako je aktivno najmanje milijun infekcija diljem svijeta, a botnet potencijalno obuhvaća nekoliko milijuna uređaja.

ZA GLOBALNI POREDAK

Europska unija ima novu međunarodnu digitalnu strategiju

Predložena strategija ima dva aspekta - potaknuti konkurentnost bloka u ključnim tehnologijama i pomoći drugim državama zemljama u njihovim digitalnim ciljevima.

KREĆE NATJEČAJ

Blizu dva milijuna eura za jačanje sigurnosti poduzeća

Bespovratna sredstva su namijenjena mikro, malim i srednjim poduzećima. Poziv će biti otvoren do 1. listopada 2025.

Kibernetička sigurnost u digitalnom dobu traži zajednički odgovor društva

Konferencija o kibernetičkoj sigurnosti, Alert cybersecurity, održana je 15. svibnja 2025. u Zagrebu

Sigurnost u cloudu: Praktičan trening za vaš IT tim

Prijave za trening „Secure Your Cloud: Hands-On Workshop“ u Span Centru kibernetičke sigurnosti otvorene su do 23. svibnja 2025. Rezervirajte svoje mjesto na vrijeme jer je broj sudionika ograničen

Sigurnost

Podmorski kabeli - Telekomi upozoravaju NATO, EU i Veliku Britaniju

Zaštita kritične podmorske infrastrukture postaje dio strateške obrane u Europi. U obrambenim strukturama Europske unije, Velike Britanije i NATO-a navode kako su svjesni činjenice koliko su Rusi aktivni u Baltičkom i Sjevernom moru i da imaju moć oštetiti energetske i internetske veze

Era kodova i političkih interesa: Tko danas oblikuje cyber prijetnje?

Geopolitički sukobi se danas u sve većoj mjeri sele u cyber prostor i zato nam razumijevanje državnih politika može pomoći u obrani od kibernetičkih napada. O ovoj će temi šire pričati međunarodni stručnjak za kibernetičku sigurnost, Robin Dimyanoglu, koji dolazi na Span Cyber Security Arenu u Opatiju

Kibernetička sigurnost u doba geopolitičkih napetosti: cyber stručnjaci stižu u Opatiju

Nakon što je prošle godine u Zagrebu okupila više od 500 posjetitelja, Span Cyber Security Arena seli se u Opatiju gdje će od 19. do 21. svibnja više od 40 domaćih i međunarodnih stručnjaka govoriti o aktualnim temama iz područja kibernetičke sigurnosti i regulativa

Regulativa, AI i generacijski izazovi u fokusu četvrte Alert konferencije o kibernetičkoj sigurnosti

Konferencija okuplja vodeće domaće i međunarodne stručnjake koji će raspravljati o NIS2 i DORA regulativi, umjetnoj inteligenciji kao alatu i prijetnji, te sigurnosnoj svijesti novih generacija.

Pridruživanje liderima

Hrvatska tvrtka za kibernetičku sigurnost Infigo IS postala je dio švedske Allurity grupe

Ova strateška akvizicija označava važan korak u ostvarenju vizije Allurityja da postane preferirani partner kibernetičke sigurnosti u Europi, a Infigo će sada biti druga po veličini tvrtka u toj grupi

SIGURNOST

Telekomi upozoravaju NATO, EU i Veliku Britaniju o opasnosti sabotaže interneta

Veliki telekomunikacijski operateri upozorili su NATO, Europsku uniju i Veliku Britaniju da bi Rusija mogla izazvati „globalni prekid interneta“ sabotiranjem podmorskih kabela svojom „flotom u sjeni“

Umjetna inteligencija

Pametne granice - AI tehnologija na granicama EU

EU i njene države članice sve se više okreću tehnologijama umjetne inteligencije u svojim naporima da ojačaju kontrolu granica i ublaže sigurnosne rizike povezane s prekograničnim terorizmom i teškim kriminalom

SIGURNOST

Europske potrošnje na sigurnost rast će 11,8% u 2025. godini

Geopolitičke napetosti i rastuća učestalost cyber prijetnji te sigurnosni propisi primoravaju organizacije da daju prioritet kibernetičkoj sigurnosti kao dijelu svojih širih strateških ciljeva

Međusobne optužbe

Kina neizravno priznala odgovornost za kibernapade na SAD zbog podrške Tajvanu

Kineski dužnosnici su tijekom tajnog sastanka održanog u Ženevi prošlog prosinca neizravno priznali odgovornost za niz cybernapada na ključnu američku infrastrukturu. "Kina želi da američki dužnosnici znaju da imaju ovu sposobnost i da su je spremni koristiti", kaže stručnjak

SIGURNOST

Globalna potrošnja na sigurnost rasti će 12,2% u 2025.

Prema prognozi Globalnog vodiča za potrošnju na sigurnost Međunarodne podatkovne organizacije, očekuje se da će globalna potrošnja na sigurnost porasti za 12,2% na godišnjoj razini u 2025. godini

Zebra Systems organizira godišnje događanje s naglaskom na sigurnosti IT sustava

Zebra Systems Sales Academy održat će se 19. i 20. ožujka 2025. kao online događanje. Za besplatno sudjelovanje potrebna je prethodna registracija.

ZAOKRET

Projekt Manhattan za umjetnu inteligenciju nije dobra ideja

Eric Schmidt više ne misli kako bi se Sjedinjene Države trebale agresivno natjecati s Kinom kad je riječ o razvoju umjetne inteligencije.

SIGURNOST

Ispad PlayStationNetworka ostavio igrače u nedoumici

Alat za praćenje prekida pristupa internetu diljem svijeta Downdetector analitičke tvrtke Ookla Reasearch zabilježio je u ovoj godini najveći prekid pristupa internetu

„Moderni James Bond“ Ira Winkler dolazi u Hrvatsku govoriti o cyber sigurnosti

Cyber napadi sve su češći i sofisticiraniji, a njihov opseg i šteta koju prouzrokuju sve su veći pa postaju i ključna pitanja nacionalne, društvene i gospodarske stabilnosti - Span Cyber Security Arena želi potaknuti svijest o tome i pružiti razmjenu znanja i iskustava

ISTRAŽIVANJE

AI je povećao broj sigurnosnih prijetnji za četvrtinu

Za 36 posto ispitanih direktora za informacijsku sigurnost kibernetički napadi pokrenuti umjetnom inteligencijom trenutno su najveća briga.

INCIDENT

Garmin kao Crowdstrike: Satove blokirao plavi trokut smrti

Problem je, čini se, izazvala neispravna datoteka u sklopu softverskog ažuriranja kojeg je distribuirao Garmin.

ISTRAŽIVANJE

Microsoft: AI nikad neće biti potpuno sigurna

Štete nastale uz pomoć umjetne inteligencije bit će teže kvantificirati nego softverske. Automatizacija može pomoći u smanjenju rizika, ali ljudski čimbenik i dalje je ključan.

SIGURNOST

Koje su zemlje zabranile TikTok i zašto?

Dok će Sjedinjene Američke Države vjerojatno postati prva zemlja koja će potpuno zabraniti TikTok (još se čeka hoće li Trump eventualno reagirati), i mnogi drugi su zabrinuti zbog veza te društvene platforme s kineskom autoritarnom vlasti

SIGURNOST

Hrvatska 25. u Europi po otpornosti na online dezinformacije i lažne vijesti

Više od 1,6 milijardi ljudi glasalo je na više od 70 izbora tijekom prošle godine, čineći 2024. godinu najvećom izbornom godinom u povijesti čovječanstva

SIGURNOST

AKD je jedna od tri tvrtke na svijetu certificirana po najvišim sigurnosnim zahtjevima

AKD je uspješno završio evaluaciju od strane nezavisnog akreditiranog laboratorija za svoj novi proizvod AKD eID Card v2.0. SSCD prema Common Criteria (CC) EAL4+ standardu

BILI SU NEOPREZNI

Francuska tajna služba osramotila se zbog Strave

Desetak tjelohranitelja rado je podijelilo svoje podatke o vježbanju, ne razmišljajući što bi to moglo značiti za sigurnost njihovog šefa.

AKD certificiran po najvišim sigurnosnim zahtjevima, kao jedna od samo tri tvrtke u svijetu

AKD je uspješno završio evaluaciju od strane nezavisnog akreditiranog laboratorija za svoj novi proizvod AKD eID Card v2.0. SSCD prema Common Criteria (CC) EAL4+ standardu

NEUGODAN SLUČAJ

Talijanski parlament istražuje vlasnika PBZ-a

Pokazalo kako su računi oko 3.500 klijenata - uključujući premijerku Giorgiu Meloni i bivšeg premijera Marija Draghija - možda bili kompromitirani između veljače 2022. i travnja ove godine.

TJERALICA

Amerikanci nude 10 milijuna USD za članove ruskog Rybara

Nagrade će biti isplaćene svakome tko ima informacije koje mogu materijalno pospješiti napore SAD-a kako bi se onemogućilo djelovanje Rybara ili devet njegovih ključnih zaposlenika.

ISTRAŽIVANJE

Kinezi tvrde kako znaju kako razbiti klasičnu enkripciju

Istraživači su, navodno, razvili pristup kojeg je moguće primijeniti na druge sustave s javnim ključem i simetrične kriptografske sustave.

Erste banka financira projekte kibernetičke sigurnosti

Financijska potpora dobavljačima u bankarskom sektoru i obrazovnim institucijama

PLATFORME I PROCESI

Schneider Electric dobio novi sigurnosni certifikat

Uz novi standard, TÜV Rheinland je certificirao Schneider Electric i njihove procese za kibernetičku sigurnost korištene pri razvoju proizvoda.

Samo su Belgija i Hrvatska usvojile kibernetička NIS2 pravila

Uskoro počinje primjena ažuriranih kibernetičkih pravila u Europskoj uniji, ali samo su dvije od 27 država članica do sada obavijestile Europsku komisiju o svojim nacionalnim provedbenim zakonima

Cyber stručnjaci stižu u Zagreb: Kako će svijet odgovoriti na prijetnje budućnosti?

Renomirani stručnjaci okupit će se 4. studenoga na konferenciji u Zagrebu kako bi podijelili svoja znanja te motivirali hrvatsku poslovnu, ali i širu zajednicu na podizanje razine kibernetičke sigurnosti

Kibernetička sigurnost organizacija: Otkrivanje Ahilove pete Active Directoryja

Najavljujemo konferenciju Span Cyber Security Arena koja će se održati 4. studenog u Zagrebu i okupit će vodeće domaće i svjetske stručnjake iz područja kibernetičke sigurnosti

SANKCIJA

Nakon curenja podataka, Walt Disney nogirat će Slack

Brojni su timovi već započeli prijelaz na pojednostavljene alate za suradnju na razini poduzeća. Veći dio tvrtki pod njegovim okriljem to će učiniti kasnije ove godine.

Iznenađujuće manje kibernetičkih napada na OI u Parizu u odnosu na OI u Tokiju

Završene su Olimpijske igre u Parizu 2024. te je vrijeme za konačnu analizu kibernetičkih napada koji su obilježili taj globalni događaj

Microsoft i CrowdStrike organiziraju sigurnosnu konferenciju

Glavni akteri nedavnog "najvećeg IT incidenta u povijesti" zajednički će u Redmondu organizirati konferenciju Windows Endpoint Security Ecosystem Summit, s temom povećanja otpornosti

ISTRAŽIVANJE

Samo šest skupina odgovorno je za više od 50 posto ucjenjivačkog softvera

Uklanjanje istaknutih ransomware grupa, foruma i pojedinaca u prvoj polovici godine izazvalo je potrese u cijelom kriminalnom ekosustavu.

RACIJA

Pala hakerska skupina koja je ciljala bolnice, operirala je i kod nas

Identificirano je 12 osumnjičenih iz Njemačke, Ukrajine, Rusije, Kenije, Srbije, Litve i Ujedinjenih Arapskih Emirata.

SIGURNOST

Hakeri postaju sve češće i pomorski pirati

Zbog sve veće geopolitičke napetosti u svijetu ubrzano se povećavaju zlonamjerne kibernetičke aktivnosti

NEPAŽNJA

CrowdStrike, čini se, nije prije implementacije dovoljno testirao softver Falcon

U pitanju je bila datoteka koju se često ažurira, pa je moguće kako je zbog toga preskočen detaljniji pregled.

NEUGODAN SLUČAJ

Cisco priznao sigurnosni propust

Sigurnosni propust s oznakom CVE-2024-20419 dobio je najvišu moguću ocjenu rizičnosti. Nastao je kao posljedica nepravilne implementacije procesa promjene lozinke.

KIBERNETIČKA SIGURNOST

Za kibernetičku sigurnost Olimpijade u Parizu dodatni trošak skoro 140 milijuna eura

Kako bi se obranili od očekivanih napada i izbjegli značajne poremećaje organizatori Olimpijade u Parizu potrošiti će ogromne novce za kibernetičku zaštitu

Lijek za BSOD

Evo kako za prvu ruku riješiti problem s resetiranjem računala s CrowdStrikeovim softverom

IT administratori diljem svijeta ovog se petka suočavaju s problemima na računalima s Windowsima, koja im se vrte u beskonačnoj petlji resetiranja zbog jedne loše nadogradnje. Imamo privremeno rješenje

RASPAD SUSTAVA

Loša softverska nadogradnja prizemljila zrakoplove, srušila IT sustave diljem svijeta

Softver Falcon Sensor doveo je do rušenja operativnog sustava Microsoft Windows i plavog ekrana smrti na velikom broju računala na globalnoj razini.

lažiranje pozicioniranosti

Spoofing - Navigacijsko ometanje

U kontekstu informacijske sigurnosti, a posebno sigurnosti mreže, lažni napad (spoofing) situacija je u kojoj se osoba ili program uspješno identificira kao netko drugi krivotvorenjem podataka. Izraz se počeo koristiti i u lažiranju pozicioniranosti kod satelitske navigacije, primjerice, prilikom krijumčarenja plovila, ilegalnog ribarstva te u posljednje vrijeme u široj primjeni u vojne svrhe

Intervju mjeseca

Renato Grgurić - Kibernetička sigurnost nacionalna je sigurnost

Hrvatska je oduvijek imala dobru strukturu djelovanja u sklopu kibernetičke zaštite, a unošenjem europskih direktiva NIS2 i DORA u naš novi Zakon o kibernetičkoj sigurnosti, taj sustav poboljšan je i osnažen…

Kako zaštititi Microsoft 365 podatke?

Podaci su srce poslovanja, a njihov gubitak može značiti kraj priče za svaku tvrtku. Uspješno poslovanje ovisi o sigurnosti podataka, a bez adekvatne zaštite, samo nekoliko klikova cyber kriminalaca ili nespretne ruke zaposlenika i imamo potencijalnu katastrofu.

Švedski javni sektor napušta usluge big techa

Švedski javni sektor odbacio je neke od usluga big tech kompanija kako bi započeo zaštitu privatnosti nacionalnih podataka

CROQCI

Postavljeni temelji za nacionalnu kvantnu infrastrukturu

Projekt obuhvaća implementaciju eksperimentalne infrastrukture za kvantnu razmjenu ključeva putem mreže optičkih vlakana te uspostavlja preduvjete za buduću svemirsku povezanost.

INTERNETSKE PLATFORME

SAD bi mogle prve potpuno zabraniti TikTok

Mnoge su zemlje zabrinute za sigurnost TikToka i povezanosti platforme s Kinom, odnosno njenim obavještajnim službama strogo kontroliranim od vlade u Pekingu

INICIJATIVA

Proizvođači softvera otvorenog koda pripremaju zajednički sigurnosni standard

Polazna točka bit će postojeće sigurnosne politike i procedure odgovarajućih zaklada otvorenog koda i slični dokumenti koji opisuju najbolju praksu.

Linux vs. Windows

Od LiMuxa do Maya OS-a i dalje: Globalni pokreti za digitalnu neovisnost gradske i državne uprave

Münchenski neuspjeli pokušaj migracije na LiMux ukazuje na složenost prelaska s komercijalnog softvera na otvoreni kod, dok nove inicijative u Njemackoj, Indiji, Južnoj Koreji i Kini pokazuju rastući globalni trend vlada koje teže digitalnoj neovisnosti

Kako zalupiti backdoor

Developer koji je spasio milijune Linuxaša: ne zna se tko se krije iza malicioznog koda

Kada je Andres Freund pažljivo pregledao izvorni kod alata xz Utilsa, primijetio je tragove namjernog manipuliranja. Nije odmah ni slutio da je otkrio ranjivost najviše kategorije

Hrvatska jedina djelomično donijela nova kibernetička pravila za kritične subjekte

Nova pravila za kibernetičku zaštitu energetskog, bankarskog i prometnog sektora moraju biti uspostavljena do 17. listopada ove godine u članicama Europske unije

Snažan rast napada

Europska potrošnja na sigurnost 2024. rasti će dvoznamenkasto

Prema Globalnom vodiču za potrošnju na kibernetičku sigurnost koji je objavila Međunarodna podatkovna organizacija (IDC), europska potrošnja na sigurnost porast će za 12,3% u 2024. godini

Gartner predviđa pad klasičnog internetskog pretraživanja od 25% do 2026.

Jedna od najuglednijih i najutjecajnijih analitičkih tvrtki u svijetu Gartner Inc. predviđa pad prometa internetskog pretraživanja od 25% do 2026. godine

ISTRAŽIVANJE

Kriminalci online sve su sličniji marketingašima, kaže HP Wolf Security

Korištenjem reklamnih usluga kriminalcir mogu analizirati koji od njihovih mamaca izazivaju najviše interesa, što im pomaže u usavršavanju kampanja i poboljšavanju učinkovitosti.

Sve zastupljenije poslovanje u cloudu zahtijeva i stručnjake za njegovu sigurnost

Poslovanje u cloudu sve je prisutnije u kompanijama diljem svijeta, a taj trend raste i u Hrvatskoj. No, istovremeno svjedočimo i sve većem broju kibernetičkih napada, zbog čega raste i potražnja za stručnjacima za zaštitu u cloudu. Dio doprinosa u rješavanju te potrebe dat će i skorašnji specijalistički trening „Osnove cloud sigurnosti“ u organizaciji Span Centra kibernetičke sigurnosti

RAČUNALNA SIGURNOST

ReversingLabs ima novo rješenje za zaštitu lanca nabave softvera

Riječ je, kako tvrde u toj tvrtci, prvom proizvodu te vrste u sigurnosnoj industriji koji složenu binarnu analizu izvodi pomoću umjetne inteligencije. 

SIGURNOST

Cisco ima novi sustav zaštite koji može prepoznati čudno ponašanje zaposlenika

Rješenje Cisco Identity Intelligence osmišljeno je za prepoznavanje nedosljednosti u načinu na koji se korisnik kreće mrežom tvrtke i upozorava sigurnosno osoblje, dopuštajući praćenje, blokiranje i izbacivanje uljeza.

Izazovi odrastanja u digitalnom svijetu

Konferencijom "Potraga za boljim Internetom" obilježen Dan sigurnijeg Interneta

Udruga Suradnici u učenju, HAKOM i CARNET upriličili su hibridnu konferenciju s brojnim zanimljivim sugovornicima i temama, a s ciljem stvaranja sigurnog virtualnog okruženja za djecu i mlade

Nova generacija Infigo SIEM-a

Kulminacija skoro dva desetljeća rada u informacijskoj sigurnosti, bavljenja ofenzivnom i defenzivnom stranom, izrodila je najnoviju verziju Infigo SIEM-a

Sigurnosni incident

AnyDesk potvrdio da je pretrpio kibernetički napad

AnyDesk omogućuje daljinski pristup računalima putem mreže ili interneta i popularan je među poduzećima koja ga koriste za daljinsku podršku ili za pristup kolociranim poslužiteljima

NACIONALNI CERT

U Hrvatskoj je dvostruko više botova na računalima nego 2022. godine

Iako je broj incidenata općenito u padu, vidljiv je trend zaokreta prema financijski isplativijim kriminalnim radnjama

KIBERNETIČKA SIGURNOST

Pokrenut projekt Nostradamus

Europska unija pokrenula je projekt Nostradamus kako bi postigla visoke razine kibernetičke sigurnosti korištenjem kvantne tehnologije.

Crypto

U 2023. upola manje krađa kriptovaluta

Iako je ukupan iznos ukraden s kriptoplatformi u 2023. godini znatno manji u odnosu na prethodne godine, činjenica je da napadači postaju sve sofisticiraniji i raznolikiji u svojim pokušajima krađa

5 glavnih trendova koji će utjecati na cyber sigurnost 2024. godine

Nova godina donosi i nove izazove u cyber sigurnosti. Sveopća digitalizacija traje i dalje. Organizacije će se sve više oslanjati na umjetnu inteligenciju (AI) i strojno učenje (ML), Web3 tehnologije i servise u oblaku.

XDR: Novi standard sigurnosne analize

Digitalna transformacija drastično je promijenila način na koji organizacije rade i “razmišljaju”. Ipak, digitalna transformacija dovela je i do veće potrebe za sigurnošću.

Autentifikacija bez lozinke postaje novi standard

Nedavni napadi na velike tvrtke potvrđuju ovu tvrdnju. Tako su se na listi “žrtava” MFA phishing napada našli Twilio, Mailchimp i Cloudflare.

Kako zaštititi kompleksne mreže?

Za organizacije, digitalizacija ne donosi samo unaprjeđenje poslovanja kroz uvođenje novih praksi i alata, već i dugoročnu uštedu. Ipak, digitalizacija svakodnevno povećava kompleksnost mreža.

XDR: Standard u obrani od sofisticiranih napada

Albaniju je u srpnju 2022. pogodio prvi od dva razorna cyber napada usmjerena na javne servise i web stranice državnih institucija. Kako ovakve cyber prijetnje na vrijeme uočiti i otkloniti?

Educirajte se i učinite vašu IT infrastrukturu još sigurnijom – posjetite Trend Micro događanje

U svijetu definiranom stalnim promjenama u kojem poduzeća ubrzavaju digitalnu transformaciju, voditeljima poslovanja uvijek je na umu rizik.

XDR sigurnosna platforma donosi uštedu

Kako bi zadržale operativnost, organizacije diljem svijeta masovno su ulagale u SaaS rješenja, cloud infrastrukturu i druge alate. Ulaganja u infrastrukturu se nastavljaju i danas.

PA-400: NGFW za male i srednje organizacije

Napadači koriste manje podružnice ili manje organizacije kao prvi korak za pristup većima. Kako se obraniti ako su resursi ili vrijeme ograničeni?

Kriptiranje podataka u SAP HANA platformi

SAP HANA baza pohranjuje ono što možemo nazvati “krunskim draguljima” – od financijskih podataka, intelektualnog vlasništva do osobnih podataka kupaca i partnera (PII).

Neven Zitek, Span

Socijalnom inteligencijom protiv socijalnog inženjeringa

Svi moraju znati što trebaju raditi u slučaju sigurnosnog incidenta, svi moraju znati što je njihov odgovor na sigurnosni incident. O tome smo razgovarali s Nevenom Zitekom, Incident Response Managerom u informatičkoj tvrtki Span.

Tema broja

Zaštita intelektualnog vlasništva u IT industriji - Prema slovima zakona

Svaki oblik intelektualnog vlasništva u informatičkoj i telekomunikacijskoj industriji može se zaštititi, riječ je samo o tome koji oblik zaštite je prikladan za koju intelektualnu tvorevinu, ili njen dio – autorsko pravo, patent, poslovna tajna, tržišna marka, dizajn ili žig

Tema broja

Novi oblik rata? - Nacije na kibernetičkom ratnom putu

Otkad je Internet postao dostupan široj javnosti, vode se debate o tome koliko je imao pozitivan, a koliko negativan utjecaj na društvo u globalu. I dok i jedna i druga strana imaju dobre razloge za svoja mišljenja, Internet je oduvijek bio samo novi medij preko kojeg ljudi rade ono što su dotad radili. Ako statistički gledamo na što smo potrošili velik dio vremena tijekom povijesti, ljudi najviše vole ratovati