Kibernetički napadi na financijski sektor
Osma konferencija F2 – Future of Fintech: Sigurnost prije svega
Cyber Threat Intelligence trening
Kako predvidjeti i spriječiti sljedeći kibernetički napad na vašu organizaciju
BILI SU NEOPREZNI
Francuska tajna služba osramotila se zbog Strave
Desetak tjelohranitelja rado je podijelilo svoje podatke o vježbanju, ne razmišljajući što bi to moglo značiti za sigurnost njihovog šefa.
AKD certificiran po najvišim sigurnosnim zahtjevima, kao jedna od samo tri tvrtke u svijetu
AKD je uspješno završio evaluaciju od strane nezavisnog akreditiranog laboratorija za svoj novi proizvod AKD eID Card v2.0. SSCD prema Common Criteria (CC) EAL4+ standardu
NEUGODAN SLUČAJ
Talijanski parlament istražuje vlasnika PBZ-a
Pokazalo kako su računi oko 3.500 klijenata - uključujući premijerku Giorgiu Meloni i bivšeg premijera Marija Draghija - možda bili kompromitirani između veljače 2022. i travnja ove godine.
TJERALICA
Amerikanci nude 10 milijuna USD za članove ruskog Rybara
Nagrade će biti isplaćene svakome tko ima informacije koje mogu materijalno pospješiti napore SAD-a kako bi se onemogućilo djelovanje Rybara ili devet njegovih ključnih zaposlenika.
ISTRAŽIVANJE
Kinezi tvrde kako znaju kako razbiti klasičnu enkripciju
Istraživači su, navodno, razvili pristup kojeg je moguće primijeniti na druge sustave s javnim ključem i simetrične kriptografske sustave.
Erste banka financira projekte kibernetičke sigurnosti
Financijska potpora dobavljačima u bankarskom sektoru i obrazovnim institucijama
PLATFORME I PROCESI
Schneider Electric dobio novi sigurnosni certifikat
Uz novi standard, TÜV Rheinland je certificirao Schneider Electric i njihove procese za kibernetičku sigurnost korištene pri razvoju proizvoda.
Samo su Belgija i Hrvatska usvojile kibernetička NIS2 pravila
Uskoro počinje primjena ažuriranih kibernetičkih pravila u Europskoj uniji, ali samo su dvije od 27 država članica do sada obavijestile Europsku komisiju o svojim nacionalnim provedbenim zakonima
Cyber stručnjaci stižu u Zagreb: Kako će svijet odgovoriti na prijetnje budućnosti?
Renomirani stručnjaci okupit će se 4. studenoga na konferenciji u Zagrebu kako bi podijelili svoja znanja te motivirali hrvatsku poslovnu, ali i širu zajednicu na podizanje razine kibernetičke sigurnosti
Kibernetička sigurnost organizacija: Otkrivanje Ahilove pete Active Directoryja
Najavljujemo konferenciju Span Cyber Security Arena koja će se održati 4. studenog u Zagrebu i okupit će vodeće domaće i svjetske stručnjake iz područja kibernetičke sigurnosti
SANKCIJA
Nakon curenja podataka, Walt Disney nogirat će Slack
Brojni su timovi već započeli prijelaz na pojednostavljene alate za suradnju na razini poduzeća. Veći dio tvrtki pod njegovim okriljem to će učiniti kasnije ove godine.
Najčitaniji članci
Umjesto baterija - produžni kabel
Otkačeni Rusi složili plug-in e-Ladu 4x4 koja za pogon koristi - ručne bušilice
Timski odrađena prevara naivaca
"Hawk Tuah" djevojka iz viralnog videa opelješila ulagače u njezin memecoin
Kinezi kupuju kinesko
Dramatičan pad prodaje stranih proizvođača automobila u Kini - gube se milijarde
NIS2
HUP: Sigurnost treba poticati razvoj, ne gušiti gospodarstvo
Nova regulativa o kibernetičkoj sigurnosti treba osigurati ravnotežu između obaveza za poduzetnike i podizanja ukupnog standarda kibernetičke sigurnosti u Hrvatskoj.
Iznenađujuće manje kibernetičkih napada na OI u Parizu u odnosu na OI u Tokiju
Završene su Olimpijske igre u Parizu 2024. te je vrijeme za konačnu analizu kibernetičkih napada koji su obilježili taj globalni događaj
Microsoft i CrowdStrike organiziraju sigurnosnu konferenciju
Glavni akteri nedavnog "najvećeg IT incidenta u povijesti" zajednički će u Redmondu organizirati konferenciju Windows Endpoint Security Ecosystem Summit, s temom povećanja otpornosti
ISTRAŽIVANJE
Samo šest skupina odgovorno je za više od 50 posto ucjenjivačkog softvera
Uklanjanje istaknutih ransomware grupa, foruma i pojedinaca u prvoj polovici godine izazvalo je potrese u cijelom kriminalnom ekosustavu.
RACIJA
Pala hakerska skupina koja je ciljala bolnice, operirala je i kod nas
Identificirano je 12 osumnjičenih iz Njemačke, Ukrajine, Rusije, Kenije, Srbije, Litve i Ujedinjenih Arapskih Emirata.
SIGURNOST
Hakeri postaju sve češće i pomorski pirati
Zbog sve veće geopolitičke napetosti u svijetu ubrzano se povećavaju zlonamjerne kibernetičke aktivnosti
NEPAŽNJA
CrowdStrike, čini se, nije prije implementacije dovoljno testirao softver Falcon
U pitanju je bila datoteka koju se često ažurira, pa je moguće kako je zbog toga preskočen detaljniji pregled.
NEUGODAN SLUČAJ
Cisco priznao sigurnosni propust
Sigurnosni propust s oznakom CVE-2024-20419 dobio je najvišu moguću ocjenu rizičnosti. Nastao je kao posljedica nepravilne implementacije procesa promjene lozinke.
KIBERNETIČKA SIGURNOST
Za kibernetičku sigurnost Olimpijade u Parizu dodatni trošak skoro 140 milijuna eura
Kako bi se obranili od očekivanih napada i izbjegli značajne poremećaje organizatori Olimpijade u Parizu potrošiti će ogromne novce za kibernetičku zaštitu
Lijek za BSOD
Evo kako za prvu ruku riješiti problem s resetiranjem računala s CrowdStrikeovim softverom
IT administratori diljem svijeta ovog se petka suočavaju s problemima na računalima s Windowsima, koja im se vrte u beskonačnoj petlji resetiranja zbog jedne loše nadogradnje. Imamo privremeno rješenje
RASPAD SUSTAVA
Loša softverska nadogradnja prizemljila zrakoplove, srušila IT sustave diljem svijeta
Softver Falcon Sensor doveo je do rušenja operativnog sustava Microsoft Windows i plavog ekrana smrti na velikom broju računala na globalnoj razini.
Odgovor na online prijetnje
Sveučilište Algebra pokreće prvi studij kibernetičke sigurnosti u Hrvatskoj
KIBERNETIČKA SIGURNOST
Bidenova administracija zabranila Kaspersky u SAD-u
Administracija u Washingtonu zabranila je tvrtki za kibernetičku sigurnost Kaspersky prodaju svojih proizvoda u Sjedinjenim Američkim Državama zbog povezanosti tvrtke s Rusijom
NEZGODNO
AMD-ovi interni podaci procurili na tamni web
Iz AMD-a su poručili kako blisko surađuju s policijom i pružateljem usluga hostinga kako bi utvrdili je li doista riječ o njihovim podacima i, ako jest, kolika je šteta počinjena.
Intervju mjeseca
Renato Grgurić - Kibernetička sigurnost nacionalna je sigurnost
Hrvatska je oduvijek imala dobru strukturu djelovanja u sklopu kibernetičke zaštite, a unošenjem europskih direktiva NIS2 i DORA u naš novi Zakon o kibernetičkoj sigurnosti, taj sustav poboljšan je i osnažen…
Kako zaštititi Microsoft 365 podatke?
Podaci su srce poslovanja, a njihov gubitak može značiti kraj priče za svaku tvrtku. Uspješno poslovanje ovisi o sigurnosti podataka, a bez adekvatne zaštite, samo nekoliko klikova cyber kriminalaca ili nespretne ruke zaposlenika i imamo potencijalnu katastrofu.
Švedski javni sektor napušta usluge big techa
Švedski javni sektor odbacio je neke od usluga big tech kompanija kako bi započeo zaštitu privatnosti nacionalnih podataka
CROQCI
Postavljeni temelji za nacionalnu kvantnu infrastrukturu
Projekt obuhvaća implementaciju eksperimentalne infrastrukture za kvantnu razmjenu ključeva putem mreže optičkih vlakana te uspostavlja preduvjete za buduću svemirsku povezanost.
INTERNETSKE PLATFORME
SAD bi mogle prve potpuno zabraniti TikTok
Mnoge su zemlje zabrinute za sigurnost TikToka i povezanosti platforme s Kinom, odnosno njenim obavještajnim službama strogo kontroliranim od vlade u Pekingu
INICIJATIVA
Proizvođači softvera otvorenog koda pripremaju zajednički sigurnosni standard
Polazna točka bit će postojeće sigurnosne politike i procedure odgovarajućih zaklada otvorenog koda i slični dokumenti koji opisuju najbolju praksu.
Linux vs. Windows
Od LiMuxa do Maya OS-a i dalje: Globalni pokreti za digitalnu neovisnost gradske i državne uprave
Münchenski neuspjeli pokušaj migracije na LiMux ukazuje na složenost prelaska s komercijalnog softvera na otvoreni kod, dok nove inicijative u Njemackoj, Indiji, Južnoj Koreji i Kini pokazuju rastući globalni trend vlada koje teže digitalnoj neovisnosti
Kako zalupiti backdoor
Developer koji je spasio milijune Linuxaša: ne zna se tko se krije iza malicioznog koda
Kada je Andres Freund pažljivo pregledao izvorni kod alata xz Utilsa, primijetio je tragove namjernog manipuliranja. Nije odmah ni slutio da je otkrio ranjivost najviše kategorije
Hrvatska jedina djelomično donijela nova kibernetička pravila za kritične subjekte
Nova pravila za kibernetičku zaštitu energetskog, bankarskog i prometnog sektora moraju biti uspostavljena do 17. listopada ove godine u članicama Europske unije
Otkrivanje lažnih web shopova
CARNET-ov novi servis CERT iffy služi za provjeru pouzdanosti internetskih trgovina
Naša print izdanja
Godišnja pretplata
11 brojevaBUG print izdanje
U vašim rukama prije nego na kioscima!
Godišnja pretplata
11 brojevaMREŽA print izdanje
Najkvalitetniji sadržaj za IT profesionalce
Dvogodišnja pretplata
22 brojaBUG print izdanje
Najveća ušteda! Samo 2,70 € po svakom broju
Dvogodišnja pretplata
22 brojaMREŽA print izdanje
Najveća ušteda! Samo 2,40 € po svakom broju
Može li Meta naplaćivati pravo na privatnost?
U praksi, većina ljudi, navode iz austrijske nevladine organizacije noyb, jednostavno nema izbora nego prihvatiti iskorištavanje svojih podataka, kada se suoče s naknadom internetskih platformi
KAZNA
Avast plaća višemilijunsku globu zbog prodaje korisničkih podataka
Putem svog proširenja za web preglednike i antivirusnog softvera prikupili su više od osam petabajta podataka, za koje su imali više od stotinu kupaca.
Špijunski softver pronađen na telefonima pododbora za obranu EU parlamenta
Europski parlament je u srijedu zatražio od članova svog pododbora za obranu da provjere svoje telefone na špijunski softver nakon što su pronađeni tragovi hakiranja na dva uređaja
ISTRAŽIVANJE
Kriminalci online sve su sličniji marketingašima, kaže HP Wolf Security
Korištenjem reklamnih usluga kriminalcir mogu analizirati koji od njihovih mamaca izazivaju najviše interesa, što im pomaže u usavršavanju kampanja i poboljšavanju učinkovitosti.
Sve zastupljenije poslovanje u cloudu zahtijeva i stručnjake za njegovu sigurnost
Poslovanje u cloudu sve je prisutnije u kompanijama diljem svijeta, a taj trend raste i u Hrvatskoj. No, istovremeno svjedočimo i sve većem broju kibernetičkih napada, zbog čega raste i potražnja za stručnjacima za zaštitu u cloudu. Dio doprinosa u rješavanju te potrebe dat će i skorašnji specijalistički trening „Osnove cloud sigurnosti“ u organizaciji Span Centra kibernetičke sigurnosti
RAČUNALNA SIGURNOST
ReversingLabs ima novo rješenje za zaštitu lanca nabave softvera
Riječ je, kako tvrde u toj tvrtci, prvom proizvodu te vrste u sigurnosnoj industriji koji složenu binarnu analizu izvodi pomoću umjetne inteligencije.
Dan sigurnijeg interneta: upravljate li kolačićima?
U 2023. 36% ljudi u EU-u u dobi od 16 do 74 godine koji su koristili internet izjavilo je da su promijenili postavke internetskog preglednika kako bi spriječili ili ograničili upotrebu kolačića.
SIGURNOST
Cisco ima novi sustav zaštite koji može prepoznati čudno ponašanje zaposlenika
Rješenje Cisco Identity Intelligence osmišljeno je za prepoznavanje nedosljednosti u načinu na koji se korisnik kreće mrežom tvrtke i upozorava sigurnosno osoblje, dopuštajući praćenje, blokiranje i izbacivanje uljeza.
Izazovi odrastanja u digitalnom svijetu
Konferencijom "Potraga za boljim Internetom" obilježen Dan sigurnijeg Interneta
Udruga Suradnici u učenju, HAKOM i CARNET upriličili su hibridnu konferenciju s brojnim zanimljivim sugovornicima i temama, a s ciljem stvaranja sigurnog virtualnog okruženja za djecu i mlade
Nova generacija Infigo SIEM-a
Kulminacija skoro dva desetljeća rada u informacijskoj sigurnosti, bavljenja ofenzivnom i defenzivnom stranom, izrodila je najnoviju verziju Infigo SIEM-a
Sigurnosni incident
AnyDesk potvrdio da je pretrpio kibernetički napad
AnyDesk omogućuje daljinski pristup računalima putem mreže ili interneta i popularan je među poduzećima koja ga koriste za daljinsku podršku ili za pristup kolociranim poslužiteljima
Kako globalni IT trendovi oblikuju idealno NGFW rješenje
Budući da je na tržištu prisutan već više od 10 godina,Next-Generation Firewall (NGFW) više i nije toliko “next-gen”.Ipak, future-proof NGFW platforma je i dalje od strateškog značaja za organizaciju.
Intervju
Tomislav Bobić, Exclusive Networks - Oslanjanje na lozinke pozivnica je za napadače
Tomislav Bobić, Business Development Manager u tvrtki Exclusive Networks, objašnjava zašto je upravljanje identitetima i zaštita podataka kriptiranjem zanemareni aspekt cyber sigurnosti
Kako praktičnije upravljati mrežnom infrastrukturom i povećati sigurnost
Sigurnost mreže je ključna. To, naravno, znači da mrežna infrastruktura u SMB tvrtkama svih veličina treba biti nadzirana i upravljana.
Multifaktorska autentikacija (MFA) putem smartphonea? Postaje sve nesigurnija
Napadači ciljaju identitete korisnika sa sve sofisticiranijim phishing tehnikama, budući da kompromitirani kredencijali znatno olakšavaju infiltraciju u IT sustav organizacije.
XDR: Novi standard sigurnosne analize
Digitalna transformacija drastično je promijenila način na koji organizacije rade i “razmišljaju”. Ipak, digitalna transformacija dovela je i do veće potrebe za sigurnošću.
Autentifikacija bez lozinke postaje novi standard
Nedavni napadi na velike tvrtke potvrđuju ovu tvrdnju. Tako su se na listi “žrtava” MFA phishing napada našli Twilio, Mailchimp i Cloudflare.
Kako zaštititi kompleksne mreže?
Za organizacije, digitalizacija ne donosi samo unaprjeđenje poslovanja kroz uvođenje novih praksi i alata, već i dugoročnu uštedu. Ipak, digitalizacija svakodnevno povećava kompleksnost mreža.
XDR: Standard u obrani od sofisticiranih napada
Albaniju je u srpnju 2022. pogodio prvi od dva razorna cyber napada usmjerena na javne servise i web stranice državnih institucija. Kako ovakve cyber prijetnje na vrijeme uočiti i otkloniti?
Educirajte se i učinite vašu IT infrastrukturu još sigurnijom – posjetite Trend Micro događanje
U svijetu definiranom stalnim promjenama u kojem poduzeća ubrzavaju digitalnu transformaciju, voditeljima poslovanja uvijek je na umu rizik.
XDR sigurnosna platforma donosi uštedu
Kako bi zadržale operativnost, organizacije diljem svijeta masovno su ulagale u SaaS rješenja, cloud infrastrukturu i druge alate. Ulaganja u infrastrukturu se nastavljaju i danas.
PA-400: NGFW za male i srednje organizacije
Napadači koriste manje podružnice ili manje organizacije kao prvi korak za pristup većima. Kako se obraniti ako su resursi ili vrijeme ograničeni?