SIGURNOST

Koja je aplikacija najsigurnija za razmjenu poruka?

U svjetlu kontroverzi oko američkih planova napada koji su pogreškom dijeljenje na Signalu, sigurnost aplikacija za razmjenu poruka je u središtu pozornosti kako javnosti tako i sigurnosnih službi

STIGLO PRIZNANJE

Haker upao u Oracle, drugi put u mjesec dana

FBI i tvrtka za kibernetičku sigurnost CrowdStrike Holdings istražuju incident. Napadač je od tvrtke pokušao iznuditi novac.

World Backup Day

31. ožujka - svjetski dan backupa

Zadnjeg dana u ožujku u svijetu se obilježava World Backup Day kako bi se zaboravne podsjetilo koliko je važno imati sigurnosne kopije podataka

DIGITAL

Europska unija ulaže 1,3 mlrd. € u umjetnu inteligenciju, sigurnost...

Očekuje se kako će pozivi za DIGITAL biti objavljeni u travnju, a dodatni pozivi do kraja godine. Pozivi su otvoreni za poduzeća, javne uprave i druge subjekte.

SIGURNOST

Metin AI alat još uvijek nije odobren za korištenje od Europske komisije

MetaAI će biti pokrenut diljem Europe, nekoliko mjeseci nakon što se tvrtka suočila s pitanjima regulatora o korištenju osobnih podataka za obuku svojih modela umjetne inteligencije

SIGURNOST

Globalna potrošnja na sigurnost rasti će 12,2% u 2025.

Prema prognozi Globalnog vodiča za potrošnju na sigurnost Međunarodne podatkovne organizacije, očekuje se da će globalna potrošnja na sigurnost porasti za 12,2% na godišnjoj razini u 2025. godini

Hardverski problemi Europske središnje banke

Pad platnog sustava ESB-a: Kronologija desetosatne tehničke krize

Prošlotjedni pad platnog sustava Europske središnje banke (ESB) uzrokovao je kašnjenje isplata plaća i socijalnih naknada za tisuće ljudi diljem eurozone

Zebra Systems organizira godišnje događanje s naglaskom na sigurnosti IT sustava

Zebra Systems Sales Academy održat će se 19. i 20. ožujka 2025. kao online događanje. Za besplatno sudjelovanje potrebna je prethodna registracija.

ZAOKRET

Projekt Manhattan za umjetnu inteligenciju nije dobra ideja

Eric Schmidt više ne misli kako bi se Sjedinjene Države trebale agresivno natjecati s Kinom kad je riječ o razvoju umjetne inteligencije.

SIGURNOST

Ispad PlayStationNetworka ostavio igrače u nedoumici

Alat za praćenje prekida pristupa internetu diljem svijeta Downdetector analitičke tvrtke Ookla Reasearch zabilježio je u ovoj godini najveći prekid pristupa internetu

„Moderni James Bond“ Ira Winkler dolazi u Hrvatsku govoriti o cyber sigurnosti

Cyber napadi sve su češći i sofisticiraniji, a njihov opseg i šteta koju prouzrokuju sve su veći pa postaju i ključna pitanja nacionalne, društvene i gospodarske stabilnosti - Span Cyber Security Arena želi potaknuti svijest o tome i pružiti razmjenu znanja i iskustava

SIGURNOST

93% poduzeća u EU-u primjenjuje ICT sigurnosne mjere

Ove 2024. godine 93 %  poduzeća u EU-u primijenilo je barem jednu mjeru kako bi osiguralo cjelovitost, dostupnost i povjerljivost svojih podataka i ICT sustava

godišnje izvješće

Internet 2024.: globalna mreža raste, napreduje sigurnost

Pregled stanja Interneta, temeljen na Cloudflareovom godišnjem izvješću, ukazuje na kontinuirani rast i razvoj digitalnog ekosustava, ali i neke crne strane digitalne povezanosti..

Kibernetički napadi na financijski sektor

Osma konferencija F2 – Future of Fintech: Sigurnost prije svega

Konferencija F2 – Future of Fintech, održana u Kaptol Boutique Cinema, u svojem osmom izdanju ponovno je okupila vodeće stručnjake iz sektora

SIGURNOST

Fusion Edge Device - sigurnosna zaštita industrije i kritične infrastrukture iz King ICT-a

U zagrebačkom ClubHouse Golf predstavljen je i KING ICT-ov FED-Fusion Edge Device, razvijen u sklopu projekta INUKING, sufinanciran od strane Europske unije iz Europskog fonda za regionalni razvoj

Sigurnost

Enkripcija - Budućnost potpuno homomorfne enkripcije

U digitalnom dobu, gdje informacije besprijekorno teku kroz mrežu, važnost šifriranih podataka ne može se precijeniti. Dok dijelimo, komuniciramo i pohranjujemo sve veću količinu osjetljivih informacija na mreži, potreba da ih zaštitimo od znatiželjnih očiju i zlonamjernih hakera postala je primarni cilj

Cyber Threat Intelligence trening

Kako predvidjeti i spriječiti sljedeći kibernetički napad na vašu organizaciju

Prijave za trening „Cyber Threat Intelligence“ u Span Centru kibernetičke sigurnosti otvorene su do 23.studenoga 2024. Požurite rezervirati svoje mjesto jer je broj sudionika ograničen

KIBERNETIČKA SIGURNOST

Globalna potrošnja na informacijsku sigurnost rasti će 15% u 2025.

Predviđa se da će globalna potrošnja krajnjih korisnika na informacijsku sigurnost iznositi ukupno 212 milijardi američkih dolara u 2025. godini, što je povećanje od 15,1% u odnosu na 2024. godinu

BILI SU NEOPREZNI

Francuska tajna služba osramotila se zbog Strave

Desetak tjelohranitelja rado je podijelilo svoje podatke o vježbanju, ne razmišljajući što bi to moglo značiti za sigurnost njihovog šefa.

AKD certificiran po najvišim sigurnosnim zahtjevima, kao jedna od samo tri tvrtke u svijetu

AKD je uspješno završio evaluaciju od strane nezavisnog akreditiranog laboratorija za svoj novi proizvod AKD eID Card v2.0. SSCD prema Common Criteria (CC) EAL4+ standardu

NEUGODAN SLUČAJ

Talijanski parlament istražuje vlasnika PBZ-a

Pokazalo kako su računi oko 3.500 klijenata - uključujući premijerku Giorgiu Meloni i bivšeg premijera Marija Draghija - možda bili kompromitirani između veljače 2022. i travnja ove godine.

TJERALICA

Amerikanci nude 10 milijuna USD za članove ruskog Rybara

Nagrade će biti isplaćene svakome tko ima informacije koje mogu materijalno pospješiti napore SAD-a kako bi se onemogućilo djelovanje Rybara ili devet njegovih ključnih zaposlenika.

SANKCIJA

Nakon curenja podataka, Walt Disney nogirat će Slack

Brojni su timovi već započeli prijelaz na pojednostavljene alate za suradnju na razini poduzeća. Veći dio tvrtki pod njegovim okriljem to će učiniti kasnije ove godine.

SUBVERZIVNO DJELOVANJE

Nijemci optužuju Ruse za špijuniranje

Obavještajna agencija ustvrdila je kako ruska skupina provodi aktivnosti u svrhu špijunaže i sabotaže koje često uključuju narušavanje web stranica i objavljivanje ukradenih podataka

Zaštitite svoje podatke: Praktična radionica o sigurnosti u cloudu

Prijave za trening „Secure Your Cloud: Hands-On Workshop“ u Span Centru kibernetičke sigurnosti otvorene su do 5.listopada 2024. Požurite rezervirati svoje mjesto jer je broj sudionika ograničen

Sigurnost

Obrana od napada kvantnih računala - Nova epoha kriptografije

Natječaj za izbor standardnih kriptografskih algoritama koji mogu izdržati napad kvantnih računala konačno je priveden kraju. Dobili smo ML-KEM kao novi standard za šifriranje, i još tri nova algoritma za digitalni potpis. Postupak standardizacije još uvijek nije do kraja završen, preostaju još detalji vezani uz implementaciju i provjera još nekoliko algoritama koji su se pokazali dovoljno dobrima da ih možemo koristiti uz pobjednike natječaja, no time je otvoren put prema novoj epohi, postkvantnoj kriptografiji

Ukupan iznos kazni 270.700 eura

Skupa kršenja GDPR-a: AZOP izrekao novih 12 kazni

Agencija za zaštitu osobnih podataka izrekla je novih 12 upravnih novčanih kazni u ukupnom iznosu od 270.700 eura zbog kršenja Opće uredbe o zaštiti podataka

Baze podataka na meti hakera - prijavite se na stručni Spanov trening

Prijave za trening „Sigurnost baza podataka“ u Span Centru kibernetičke sigurnosti otvorene su do 13. rujna 2024., stoga požurite rezervirati svoje mjesto jer je broj sudionika ograničen

DOSAD NEVIĐENO

Eto novog načina za hakerski upad u Windowse

Najistaknutija značajka ovog backdoora je to što komunicira s poslužiteljem za naredbe i kontrolu putem DNS prometa.

NIS2

HUP: Sigurnost treba poticati razvoj, ne gušiti gospodarstvo

Nova regulativa o kibernetičkoj sigurnosti treba osigurati ravnotežu između obaveza za poduzetnike i podizanja ukupnog standarda kibernetičke sigurnosti u Hrvatskoj.

Iznenađujuće manje kibernetičkih napada na OI u Parizu u odnosu na OI u Tokiju

Završene su Olimpijske igre u Parizu 2024. te je vrijeme za konačnu analizu kibernetičkih napada koji su obilježili taj globalni događaj

Microsoft i CrowdStrike organiziraju sigurnosnu konferenciju

Glavni akteri nedavnog "najvećeg IT incidenta u povijesti" zajednički će u Redmondu organizirati konferenciju Windows Endpoint Security Ecosystem Summit, s temom povećanja otpornosti

ISTRAŽIVANJE

Samo šest skupina odgovorno je za više od 50 posto ucjenjivačkog softvera

Uklanjanje istaknutih ransomware grupa, foruma i pojedinaca u prvoj polovici godine izazvalo je potrese u cijelom kriminalnom ekosustavu.

RASPAD SUSTAVA

Loša softverska nadogradnja prizemljila zrakoplove, srušila IT sustave diljem svijeta

Softver Falcon Sensor doveo je do rušenja operativnog sustava Microsoft Windows i plavog ekrana smrti na velikom broju računala na globalnoj razini.

lažiranje pozicioniranosti

Spoofing - Navigacijsko ometanje

U kontekstu informacijske sigurnosti, a posebno sigurnosti mreže, lažni napad (spoofing) situacija je u kojoj se osoba ili program uspješno identificira kao netko drugi krivotvorenjem podataka. Izraz se počeo koristiti i u lažiranju pozicioniranosti kod satelitske navigacije, primjerice, prilikom krijumčarenja plovila, ilegalnog ribarstva te u posljednje vrijeme u široj primjeni u vojne svrhe

Tema broja

Cyber osiguranje - Nemate policu cyber osiguranja!? Žao nam je...

Dobro dizajnirana polica osiguranja od šteta nastalih kibernetičkim napadom može biti velika financijska pomoć onima koji su pretrpjeli hakersku provalu. U našoj zemlji takvih je sve više

SIGURNOST

NATO gradi golemi centar za kibernetičku sigurnost

Zbog sve učestalijih zlonamjernih digitalnih napada na kritičnu infrastrukturu NATO je odlučio bolje zaštititi svoje mreže i mreže svojih saveznika

Odgovor na online prijetnje

Sveučilište Algebra pokreće prvi studij kibernetičke sigurnosti u Hrvatskoj

Trajanje studija je osam semestara, a studenti će po završetku steći 240 ECTS bodova te titulu bacc. ing. comp., odnosno stručni prvostupnik inženjer/inženjerka kibernetičke sigurnosti

Bez konkretnog razloga

Kaspersky Lab napušta američko tržište zbog vladine zabrane

Ruska tvrtka za kibernetičku sigurnost i antivirusnu zaštitu, Kaspersky Lab, najavila je gašenje svojih poslovnih operacija u Sjedinjenim Američkim Državama. Ova odluka uslijedila je nakon što je američka vlada zabranila prodaju njihovog softvera u zemlji, pozivajući se na zabrinutosti vezane za nacionalnu sigurnost

Vodeći stručnjaci za cyber sigurnost ove jeseni stižu u Zagreb

Konferencija Span Cyber Security arena po prvi puta će se održati 4. studenog 2024. godine u Zagrebu

KIBERNETIČKA SIGURNOST

Bidenova administracija zabranila Kaspersky u SAD-u

Administracija u Washingtonu zabranila je tvrtki za kibernetičku sigurnost Kaspersky prodaju svojih proizvoda u Sjedinjenim Američkim Državama zbog povezanosti tvrtke s Rusijom

NEZGODNO

AMD-ovi interni podaci procurili na tamni web

Iz AMD-a su poručili kako blisko surađuju s policijom i pružateljem usluga hostinga kako bi utvrdili je li doista riječ o njihovim podacima i, ako jest, kolika je šteta počinjena.

Intervju mjeseca

Renato Grgurić - Kibernetička sigurnost nacionalna je sigurnost

Hrvatska je oduvijek imala dobru strukturu djelovanja u sklopu kibernetičke zaštite, a unošenjem europskih direktiva NIS2 i DORA u naš novi Zakon o kibernetičkoj sigurnosti, taj sustav poboljšan je i osnažen…

Kako zaštititi Microsoft 365 podatke?

Podaci su srce poslovanja, a njihov gubitak može značiti kraj priče za svaku tvrtku. Uspješno poslovanje ovisi o sigurnosti podataka, a bez adekvatne zaštite, samo nekoliko klikova cyber kriminalaca ili nespretne ruke zaposlenika i imamo potencijalnu katastrofu.

Snažan rast napada

Europska potrošnja na sigurnost 2024. rasti će dvoznamenkasto

Prema Globalnom vodiču za potrošnju na kibernetičku sigurnost koji je objavila Međunarodna podatkovna organizacija (IDC), europska potrošnja na sigurnost porast će za 12,3% u 2024. godini

Gartner predviđa pad klasičnog internetskog pretraživanja od 25% do 2026.

Jedna od najuglednijih i najutjecajnijih analitičkih tvrtki u svijetu Gartner Inc. predviđa pad prometa internetskog pretraživanja od 25% do 2026. godine

IBM QRadar: Digitalni štit za vašu tvrtku u skladu s NIS2 direktivom i najstrožim propisima

Hakerske metode napada sve su sofisticiranije. Ključni izaov za hrvatske tvrtke je osigurati neprobojnu obranu digitalnih sustava, a uz sve to, tvrtke se suočavaju s dodatnim pritiskom - usklađivanjem s regulatornom direktivom NIS2 koja propisuje strože mjere zaštite

NIS2 direktiva: Što očekivati i kako se pripremiti?

NIS2 direktiva se već nekoliko mjeseci nalazi pod medijskim povećalom i jedna je od središnjih rasprava u javnom prostoru. Cilj NIS2 (eng. Network and Information Security) je podizanje zajedničke razine cyber sigurnosti diljem Europske unije. No, mnogi se (s pravom) pitaju zašto nam je potreban NIS2, ako je Direktiva NIS na snazi još od 2016.

Otkrivanje lažnih web shopova

CARNET-ov novi servis CERT iffy služi za provjeru pouzdanosti internetskih trgovina

U posljednje vrijeme otkriveno je više od 6000 lažnih internetskih trgovina kojima je cilj krađa osobnih podataka i financijskih sredstava hrvatskih građana.

Dostupno od 1. travnja

Stiže Copilot for Security, bit će moguće plaćati ga po korištenju

Copilot for Security može razumjeti i odgovoriti na zahtjeve na osam jezika, a sučelje proizvoda je lokalizirano na 25 jezika

Može li Meta naplaćivati pravo na privatnost?

U praksi, većina ljudi, navode iz austrijske nevladine organizacije noyb, jednostavno nema izbora nego prihvatiti iskorištavanje svojih podataka, kada se suoče s naknadom internetskih platformi

KAZNA

Avast plaća višemilijunsku globu zbog prodaje korisničkih podataka

Putem svog proširenja za web preglednike i antivirusnog softvera prikupili su više od osam petabajta podataka, za koje su imali više od stotinu kupaca.

Špijunski softver pronađen na telefonima pododbora za obranu EU parlamenta

Europski parlament je u srijedu zatražio od članova svog pododbora za obranu da provjere svoje telefone na špijunski softver nakon što su pronađeni tragovi hakiranja na dva uređaja

ISTRAŽIVANJE

Kriminalci online sve su sličniji marketingašima, kaže HP Wolf Security

Korištenjem reklamnih usluga kriminalcir mogu analizirati koji od njihovih mamaca izazivaju najviše interesa, što im pomaže u usavršavanju kampanja i poboljšavanju učinkovitosti.

Sve zastupljenije poslovanje u cloudu zahtijeva i stručnjake za njegovu sigurnost

Poslovanje u cloudu sve je prisutnije u kompanijama diljem svijeta, a taj trend raste i u Hrvatskoj. No, istovremeno svjedočimo i sve većem broju kibernetičkih napada, zbog čega raste i potražnja za stručnjacima za zaštitu u cloudu. Dio doprinosa u rješavanju te potrebe dat će i skorašnji specijalistički trening „Osnove cloud sigurnosti“ u organizaciji Span Centra kibernetičke sigurnosti

KIBERNETIČKA SIGURNOST

Pokrenut projekt Nostradamus

Europska unija pokrenula je projekt Nostradamus kako bi postigla visoke razine kibernetičke sigurnosti korištenjem kvantne tehnologije.

Crypto

U 2023. upola manje krađa kriptovaluta

Iako je ukupan iznos ukraden s kriptoplatformi u 2023. godini znatno manji u odnosu na prethodne godine, činjenica je da napadači postaju sve sofisticiraniji i raznolikiji u svojim pokušajima krađa

5 glavnih trendova koji će utjecati na cyber sigurnost 2024. godine

Nova godina donosi i nove izazove u cyber sigurnosti. Sveopća digitalizacija traje i dalje. Organizacije će se sve više oslanjati na umjetnu inteligenciju (AI) i strojno učenje (ML), Web3 tehnologije i servise u oblaku.

Kako su korisnici interneta prošle godine zaštitili svoje podatke

2023. godine samo je 36 % korisnika interneta u EU -u pročitalo izjave o politici privatnosti prije davanja osobnih podataka

Zaštita identiteta uz eliminaciju lozinki i centralno upravljanje

Napadi poput ransomwarea, malwarea i phishinga toliko su česti da su na svjetskoj razini prouzročili štete koje se mjere u milijardama dolara.

Kako se zaštititi od phishing napada? Vrijeme je za autentifikaciju otpornu na krađu identiteta

Većina napada na IT sustave danas, uključujući ransomware, proizlazi iz krađe identiteta. Password fishing ili skraćeno phishing je odgovoran za više od 80% proboja u organizacije.

Kako globalni IT trendovi oblikuju idealno NGFW rješenje

Budući da je na tržištu prisutan već više od 10 godina,Next-Generation Firewall (NGFW) više i nije toliko “next-gen”.Ipak, future-proof NGFW platforma je i dalje od strateškog značaja za organizaciju.

Intervju

Tomislav Bobić, Exclusive Networks - Oslanjanje na lozinke pozivnica je za napadače

Tomislav Bobić, Business Development Manager u tvrtki Exclusive Networks, objašnjava zašto je upravljanje identitetima i zaštita podataka kriptiranjem zanemareni aspekt cyber sigurnosti

Kako praktičnije upravljati mrežnom infrastrukturom i povećati sigurnost

Sigurnost mreže je ključna. To, naravno, znači da mrežna infrastruktura u SMB tvrtkama svih veličina treba biti nadzirana i upravljana.

Multifaktorska autentikacija (MFA) putem smartphonea? Postaje sve nesigurnija

Napadači ciljaju identitete korisnika sa sve sofisticiranijim phishing tehnikama, budući da kompromitirani kredencijali znatno olakšavaju infiltraciju u IT sustav organizacije.

XDR: Novi standard sigurnosne analize

Digitalna transformacija drastično je promijenila način na koji organizacije rade i “razmišljaju”. Ipak, digitalna transformacija dovela je i do veće potrebe za sigurnošću.

Neven Zitek, Span

Socijalnom inteligencijom protiv socijalnog inženjeringa

Svi moraju znati što trebaju raditi u slučaju sigurnosnog incidenta, svi moraju znati što je njihov odgovor na sigurnosni incident. O tome smo razgovarali s Nevenom Zitekom, Incident Response Managerom u informatičkoj tvrtki Span.

Tema broja

Zaštita intelektualnog vlasništva u IT industriji - Prema slovima zakona

Svaki oblik intelektualnog vlasništva u informatičkoj i telekomunikacijskoj industriji može se zaštititi, riječ je samo o tome koji oblik zaštite je prikladan za koju intelektualnu tvorevinu, ili njen dio – autorsko pravo, patent, poslovna tajna, tržišna marka, dizajn ili žig

Tema broja

Novi oblik rata? - Nacije na kibernetičkom ratnom putu

Otkad je Internet postao dostupan široj javnosti, vode se debate o tome koliko je imao pozitivan, a koliko negativan utjecaj na društvo u globalu. I dok i jedna i druga strana imaju dobre razloge za svoja mišljenja, Internet je oduvijek bio samo novi medij preko kojeg ljudi rade ono što su dotad radili. Ako statistički gledamo na što smo potrošili velik dio vremena tijekom povijesti, ljudi najviše vole ratovati