Lako tako

Hakerima AI pomogao napisati trojanca

Sve je lakše postati kibernetičkim kriminalcem, potvrđuje to novo otkriće sigurnosnog odjela HP-a, koje pokazuje kako je u malicioznom programskom kodu pronađen "trag" umjetne inteligencije

Napadač brzo otkriven

Zbog kibernetičkog napada na javni prijevoz Londona uhićen 17-godišnjak

Britanska Nacionalna agencija za kriminal uhitila je mladića osumnjičenoga da je početkom mjeseca upao u računalni sustav kompanije javnog prijevoza Transport for London i ukrao određene podatke

lažni test kodiranja

Hakeri mame developere programerskim izazovima pa im isporučuju zloćudne programe

Domaća sigurnosna tvrtka ReversingLabs otkrila je novu kampanju u kojoj se hakeri predstavljaju kao regruteri za programerske pozicije, pa kandidatima kroz test kodiranja pokušavaju "uvaliti" virus

teško, ali moguće

YubiKey se može klonirati, no opasnost nije prevelika

Popularni sigurnosni hardverski dodatak za dvofaktorsku provjeru identiteta ima ugrađen propust, koji napadaču dozvoljava kloniranje uređaja i krađu sigurnosnog ključa. Istraživači su otkrili detalje

Kriptokriminal u porastu

Ransomware: Ove godine zabilježene rekordne isplate otkupnina

U prvoj polovici godine žrtve su napadačima isplatile oko 2% veći iznos nego u istom razdoblju lani, pa se čini da bi godina mogla biti rekordna po "zaradi" hakerskih skupina

Propust nazvan MakeShift

Hakiranje bežičnih mjenjača na biciklima jeftinom opremom

Sigurnosni istraživači demonstrirali su metodu kojom mogu "prevariti" bežične mjenjače, koji se koriste i na profesionalnim biciklima, pa im na daljinu slati neželjene naredbe

Godinu dana pristupao bazi

U Splitu pritvoren haker koji je Agenciji za znanost i visoko obrazovanje ukrao 13 GB podataka

Na području Policijske uprave brodsko-posavske uhićen je 23-godišnjak, koji je u Splitu prošlih godinu dana injektiranjem malicioznog koda u SQL baze kroz posljednjih godinu dana uspio Agenciji ukrasti nejavne podatke

277 gigabajta

Hakeri objavili 2,7 milijardi zapisa s privatnim podacima

Građani SAD-a, ali nekih ostalih zemalja, našli su se kao žrtve najnovijeg curenja podataka, moguće i najvećega u povijesti. Podaci su ukradeni privatnoj kompaniji, a nakon neuspješne prodaje objavljeni su

Predsjednički izbori

Hakirana Trumpova kampanja, dokumenti počeli curiti, sumnja se na Iran

Trumpova kampanja potvrdila je hakiranje internih komunikacija nakon što je Politico primio anonimne e-poruke s dokumentima iz Trumpovog stožera. Kampanja je optužila iranske hakere, pozivajući se na Microsoftovo izvješće o iranskim cyber aktivnostima usmjerenim na američke izbore

lažni mrežni alati

Hakerska skupina ucjenjivačkim softverom cilja IT-jevce

Poslužujući lažnu verziju popularnih alata otvorenog koda za skeniranje mreže, napadači se nadaju, a ponekad i uspijevaju, hakirati IT odjele, pa preuzeti njihovu visoku razinu privilegija unutar sustava

Stativa...

Američka tvrtka za IT sigurnost zaposlila prevaranta hakera

Uspješno je prošao regrutacijski proces, dobio posao i pripadajuću titulu, no kad je dobio i kompanijski laptop, na njega je pokušao instalirati zloćudne programe

ukrajinski cyber-kriminalac u zatvoru

Rijedak uspjeh zapadnog pravosuđa u procesuiranju istočnoeuropskih hakera

Ukrajinski haker Vjačeslav Penčukov zvani "Tank", osuđen je u Nebraski na dvije devetogodišnje zatvorske kazne koje će služiti istovremeno. Uz zatvorsku kaznu, mora platiti preko 73 milijuna dolara i bit će pod nadzorom tri godine nakon izlaska

Oprez!

HZZO pod "spoofing" napadom, hakeri lažiraju njihove e-mailove

Napadači su počeli slati lažne poruke uime HZZO-a, koje pokušavaju zavarati građane. Novi je to oblik napada na hrvatske institucije, koji su u posljednje vrijeme sve češći

Online ucjene

Hakeri omogućili desetke tisuća "besplatnih" ulaznica za koncerte, prva na udaru bila Taylor Swift

Hakerskim napadom na američkih servis Ticketmaster prikupljena je velika količina podataka, a napadači sada pomalo objavljuju one, za koje misle da mogu najviše naštetiti tom servisu

Rastući trend

Kriptovalute na meti - dosad u ovoj godini ukradena vrijednost dvostruko veća nego lani

Vrijednost ukradenih kriptovaluta u prvoj polovici ove godine premašila je 1,38 milijardi dolara, što je više nego dvostruko u odnosu na isto razdoblje lani, pri čemu je pet najvećih hakerskih napada činilo 70 posto ukupno ukradenog iznosa.

Podaci iz 4000 baza

Najveće "curenje" u povijesti: RockYou2024 otkriva gotovo 10 milijardi kompromitiranih lozinki

Najveća kompilacija ukradenih lozinki u povijesti, gotovo 10 milijardi, obuhvaća podatke iz preko 4.000 baza podataka prikupljenih tijekom više od dva desetljeća

Napad držali u tajnosti

Hakerska provala u OpenAI-u podiže uzbunu u AI industriji

Hakerski napad na OpenAI, probudio je mnoge u branši. Incident su zatajili od javnosti jer su smatrali su da je haker privatna osoba bez povezanosti sa stranim vladama i da nisu pokradeni podaci o korisnicima ili partnerima.

Nastavljaju se ransomware napadi na kompanije u Hrvatskoj

Nakon KBC-a Zagreb, na sličan je način napadnuta i tvrtka Badel 1862, kao i s njome vlasnički povezana tvrtka Labud. Hakeri navodno i od njih traže otkupninu

kibernetički kriminal

Tko su HackManac, koji izvještava o napadu na KBC Zagreb i tko je ransomware grupa LockBit 3.0

Kompanija HackManac, globalna platforma za praćenje kibernetičkih prijetnji koja izvještava o raznim kibernetičkim napadima i korištenju ransomwarea, objavila je detaljno o dosad službeno nepotvrđenom napadu na Sveučilišni bolnički centar Zagreb

DDoS

Niz hrvatskih institucija ovih dana pod hakerskim napadima

Ove srijede hakeri su velikim distribuiranim istodobnim napadima nakratko bili onesposobili stranice Ministarstva financija, Porezne uprava, HNB-a i Zagrebačka burza, a kasnije napali i KBC Zagreb

Dosad najveći napad ransomwareom na britansko zdravstvo, hakirano 400 bolnica i ustanova

Ukradeni podaci, koji se procjenjuju na oko 400 gigabajta, uključuju desetke tisuća medicinske dokumentacije iz više od 400 javnih i privatnih zdravstvenih ustanova diljem Ujedinjenog Kraljevstva i Irske.

Self-pwn metoda

"Greška" u Chromeu novi je vektor hakerskih napada

Više hakerskih skupina otkriveno je u pokušaju nove vrste prevare – korisnicima prikazuju poruke o greškama u prikazu određenih web sadržaja i daju maliciozne "upute" kako to popraviti

Istraga u tijeku

Europol na meti hakera, navodno su im ukradeni bitni podaci

Iz Europola kažu da napadači nisu pristupili operativnim podacima iz istraga, no čini se da su određeni službeni dokumenti i baze podataka vezane za istrage cyberkriminala ipak kompromitirani

Dok hakerski napadi ne posustaju, izlaze zakrpe u rekordnim brojevima: Microsoft 147, Adobe 32

Američka agencija za kibernetičku sigurnost i sigurnost infrastruktura nikad zaposlenija, žurno objavljuje upozorenja, predlaže nova pravila o prijavljivanju napada. Jednako su u gužvi Microsoft, Adobe i drugi koji isporučuju rekordne brojeve zakrpa

Državna istraga

Oštra kritika Microsoftove sigurnosne politike: otkriveni zabrinjavajući propusti i nemar

Izvješće tvrdi: "napad se mogao spriječiti" i "nikada se nije trebao dogoditi". Microsoft još uvijek ne zna kako su kineski hakeri uspjeli izvesti proboj do e-pošte State Departmenta

Prodavali lozinke na dark webu

U Ukrajini uhićeni hakeri koji su "brute force" napadima ukrali 100 milijuna računa na Instagramu

Policija u Harkivskoj oblasti Ukrajine otkrila je i uhitila skupinu od samo tri kibernetička kriminalca, koja je uspjela tijekom godine dana kompromitirati čak 100 milijuna računa na društvenim mrežama

Optužen za prevaru

Jednostavnom manipulacijom web stranice kupovao automobile za dolar

Jedan je Amerikanac uspio prevariti web stranicu za plaćanje, pa je na državnim aukcijama kupio niz skupocjenih stvari po cijeni od samo jednog dolara. Priznao je krivnju za prevaru

operacija Cronos

Uhićeni kriminalci koji su stajali iza ransomwarea LockBit, objavljen i alat za dekripciju

Jedna od prominentnijih hakerskih kriminalnih skupina, ona koja je svoje "poslovanje" obavljala uz pomoć ransomwarea LockBit, razbijena je, a glavni vođe operacije uhićeni su

Ransomware napad

Hanfa objavila rezultate istrage nedavnog hakerskog napada

Hrvatska agencija za nadzor financijskih usluga pretrpjela je u siječnju kibernetički napad na svoj računalni sustav, čiji je cilj bio onemogućiti im redovan rad

Curenje medicinskih podataka

Najveći sigurnosni incident u Francuskoj do sada: ukradeni podaci svakog drugog stanovnika

Oko 33 milijuna ljudi zahvaćeno je velikim curenjem podataka u Francuskoj, koje je rezultat hakerskog napada na vanjske pružatelje usluga plaćanja unutar zdravstvenog sektora

Sigurnosni incident

AnyDesk potvrdio da je pretrpio kibernetički napad

AnyDesk omogućuje daljinski pristup računalima putem mreže ili interneta i popularan je među poduzećima koja ga koriste za daljinsku podršku ili za pristup kolociranim poslužiteljima

Istraga u tijeku

Hanfa je riješila većinu poteškoća nakon hakerskog napada

Hakerski napad na Hanfu još je pod istragom, a iz Hanfe kažu da je interna elektronička komunikacija uspostavljena te da je internetska stranica skoro u potpunosti obnovljena

Radi se offline

Hakeri srušili e-mail sustav i web stranicu Hanfe

Hrvatska agencija za nadzor financijskih usluga pod hakerskim je napadom od utorka, a službene adrese elektroničke pošte i internetske stranice su im nedostupne

Windows i Linux OS

LogoFAIL - višestruke sigurnosne ranjivosti UEFI firmwarea

Računala sa Windows i Linux OS-om gotovo svih proizvođača hardvera ranjivo je na napad koji pokreće zlonamjerni firmware rano u slijedu pokretanja OS-a

Usred rata

U Ukrajini uhićeni voditelji velike ucjenjivačke hakerske organizacije

Usred rata, u nekoliko je ukrajinskih gradova funkcionirala organizirana skupina hakera, koji su svojim ransomware kampanjama prouzročili štete na razini od više milijuna eura diljem svijeta

Ransomware u deželi

Najveća slovenska energetska kompanija pod hakerskim napadom

Hakeri su ransomwareom zarazili sustave energetske kompanije Holding Slovenske Elektrarne susjedne nam države, kriptirali im podatke, a za sada nisu poslali zahtjev za otkupninom

Ugroženi i vojni podaci?

Hakeri tvrde da su General Electricu ukrali tajne podatke iz razvojnog odjela

Američkom proizvođaču električnih uređaja, sustava obnovljive energije, ali i naprednih tehnologija za avioindustriju navodno su ukradeni prilično osjetljivi podaci, pa ponuđeni na prodaju

Dokumentarac za geekove

Cyberbunker: Darknet u Njemačkoj - guru koji je mijenjao svijet

Unatoč nekim nezanemarivim manjkavostima, Cyberbunker: Darknet u Njemačkoj mogao bi se pokazati vrijednim vašeg vremena - pod uvjetom da ste već prethodno zagrijani za priču koju nastoji ispričati

Kolumna

Hrvati (ne)vole pretplate

Hrvatska udruga digitalnih izdavača napravila je istraživanje među svojim članovima, i prvi put imamo konkretne podatke – znamo koliko korisnika trenutačno plaća pretplatu za pristup domaćim novinskim tekstovima koji se nalaze iza paywalla

Politički motivi

ChatGPT pod DDoS napadom, odgovornost preuzeli navodni Anonymousi iz Sudana

Uzbudljiv tjedan imaju u OpenAI-ju, jer su usred održavanja svojeg prvog developerskog događaja i lansiranja novih usluga postali metom velikog napada, koji je nakratko onemogućio njihove servise

Kako uključiti 2FA?

Primijećeno masovno preotimanje WhatsApp računa, oglasio se i HAKOM

Korisnici iz Hrvatske prijavljuju sve više slučajeva hakiranja računa na WhatsAppu. Dok se ne utvrde krivci i propusti, najbolje se za početak zaštititi dvofaktorskom provjerom identiteta

Nedavni hakerski napad na Međunarodni kazneni sud za cilj je imao špijunažu

Najvažnija svjetska pravosudna institucija, koja se bavi najozbiljnijim kaznenim djelima poput genocida, zločina protiv čovječnosti, agresije i ratnih zločina pod konstantnim je napadima

Opasan propust

WinRAR ima kritičnu ranjivost koju hakeri već koriste za napade

Googleovi sigurnosni stručnjaci otkrili su prijetnju u popularnom programu za arhiviranje, koja omogućava napadačima izvršavanje proizvoljnih programa na računalima žrtava

Ukradeni osjetljivi dokumenti

Tek što je najavio da će procesuirati cyberkriminal, hakeri napali Međunarodni kazneni sud

Međunarodni kazneni sud sa sjedištem u Den Haagu nedavno je privukao pozornost najavom da će u svoju nadležnost pridodati i ozbiljne kibernetičke napade. Nedugo zatim postali su žrtvom hakera

Odbili ucjenu

Danski hosting nije platio otkupninu ucjenjivačima, pa ostao bez svih podataka

Servis za hosting i pohranu u oblaku CloudNordic obavijestio je svoje korisnike o tome da su im svi podaci, donedavno pohranjeni na njihovim poslužiteljima, vrlo vjerojatno zauvijek izgubljeni

"analogni" napad

Glasovna identifikacija može se hakirati pomoću - plastične cijevi

Algoritmi strojnog učenja prepoznaju digitalne imitatore koji pokušavaju hakirati softver za prepoznavanje glasa, ali nisu otporni na analogne prijetnje

Pazite na svoje lozinke

Masovni hakerski napadi s ciljem preotimanja računa na LinkedInu

Microsoftova poslovna društvena mreža posljednjih je dana meta hakerskih napada, u kojima nepoznati napadači kompromitiraju korisničke račune, pa potom traže otkupninu za njihov povrat vlasnicima

akustični napadi

Zvuk tipkovnice dokazano izlaže vaše podatke UI hakerima

Britanski istraživači razvili su sustav koji može pogoditi lozinke slušajući zvuk tipkanja na mrežnim sastancima i video pozivima

Službeno krivi

Hakerski par, koji je Bitfinexu ukrao gotovo 120.000 bitcoina, priznao krivnju

Neobični slučaj hakiranja kriptomjenjačnice Bitfinex iz 2016. godine dobiva rasplet. Hakerski par priznao je krivnju za hakiranje mjenjačnice, pranje novca i zavjeru. Izricanje kazne tek očekuju

Pritajena prijetnja

SAD otkrile maliciozni kineski softver unutar računalnih sustava svojih vojnih baza

Prema pisanju New York Timesa, američke vlasti trenutačno "love" dobro skriveni i pritajeni zlonamjerni softver, koji su Kinezi navodno ubacili u brojne sustave, s namjerom da ga aktiviraju prema potrebi

Na rubu znanosti

Hrvatskom astronomskom savezu bila je hakirana Facebook stranica. Doznali smo detalje

Pričali smo s tajnikom Hrvatskog astronomskog saveza, vrlo aktivne udruge, čija je prilično dobro posjećena Facebook stranica prije nekoliko mjeseci "oteta" i korištena za širenje čudnih objava

Novi projekt

Haktivisti skupine Anonymous sada žele otkriti "istinu" o NLO-ima

Poznata decentralizirana hakerska aktivistička skupina pokrenula je novi projekt, kojim želi potaknuti zviždače i svjedoke bilo kakvih izvanzemaljskih aktivnosti na Zemlji, da im pomognu otkriti istinu

Hakerska poslastica

VIDEO: Keynote Bojana Ždrnje s .debuga 2023 - From Zero To Hero - Kako postati etički haker?

Donosimo vam jedno od tri najbolje ocijenjena predavanja s ovogodišnjeg .debuga - keynote predvanje najvećeg regionalnog stručnjaka za računalnu sigurnost, Bojana Ždrnje...

sheme maskiranja

Metior: nova razina kibernetičke sigurnosti 

MIT-ov sustav analizira vjerojatnost da bi napadač mogao spriječiti određenu sigurnosnu shemu kako bi ukrao tajne informacije

PlugWalkJoe

Čovjek koji je hakirao račune na Twitteru brojnih poznatih osoba, dobio pet godina zatvora

Joseph James O'Connor, čovjek koji je hakirao račune na Twitteru poznatih osoba te tražio njihove pratitelje da mu uplaćuju kriptovalute, osuđen je na pet godina zatvora. No, zbog toga što je bio u pritvoru više od dvije godine, odslužit će polovicu kazne

Zatražili plaćanje otkupnine

Ferrari je najnovija žrtva hakerskog napada i ucjene

Hakeri su uspjeli zaraziti dio računalnog sustava talijanskog proizvođača superautomobila, ukrali im podatke o dijelu njihovih kupaca, pa zatražili plaćanje otkupnine

Otkriven "krivac" za blamažu

Stari sigurnosni propust u Plexu doveo je do hakiranja LastPassa

Nakon tri godine američka je agencija CISA objavila da je propust u Plex Media Serveru vrlo opasan, a za to sada imaju itekako dobar razlog – putem tog je propusta "pala" sigurnost LastPassa

Na računu gotovo milijun eura

Poznato je tko je hrvatski "haker" iz Zaprešića koji je prodavao trojance

Nakon što je objavljeno kako je hrvatska policija, na inicijativu FBI-ja i Europola, uhitila osumnjičenika za prodaju zloćudnog hakerskog softvera, sigurnosni stručnjak Brian Krebs došao je do dodatnih podataka

Na inicijativu SAD-a

Policija na području Zagrebačke županije uhitila hakera koji je prodavao trojance

Kriminalističko istraživanje, u sklopu kojeg je uhićen ovaj haker, rezultat je međunarodne policijske suradnje i zajedničkih napora u suzbijanju kibernetičkog kriminaliteta, na inicijativu SAD-a

transparentnost

LastPass opisao kako je došlo do nedavnog hakerskog napada

Popularni upravitelj lozinkama pretrpio je veliku štetu za svoj imidž kada su im hakeri kompromitirali interne sustave, pa ga sada pokušavaju oporaviti dodatnom transparentnošću oko tog slučaja

Osječka tvrtka platila otkupninu za otključavanje podataka, ključ nije dobila

Platiti otkupninu za napad ransomwareom nije dobra ideja - tako barem savjetuju stručnjaci i policija, a sada se u istu činjenicu, na teži način, uvjerila i jedna domaća tvrtka

Sigurnosni incident

Hakeri napali računalni sustav FBI-ja

Agencija FBI bila je pod hakerskim napadom, slijedom kojeg su napadači uspjeli upasti u jedan dio njihovih računalnih sustava, no sve je vrlo brzo izolirano i spriječeno

I tlocrti za dva ureda

Atlassian potvrdio da su ukradeni podaci zaposlenika

Australska softverska tvrtka Atlassian je prvotno tvrdila da su podaci ukradeni preko Envoy računa kojeg koriste njezini zaposlenici da bi kasnije promijenili svoj stav koji je sada sličan Envoyevom

Korisnički podaci su sigurni

Hakiran Reddit, ukraden im izvorni kod

Hakeri su sofisticiranim i ciljanim napadom kompromitirali neke od njihovih zaposlenika, pa potom pristupili internim dokumentima i sustavima. Podaci korisnika ove stranice netaknuti su

Tisuće pogođenih

Hakeri iskoristili ranjivost VMwarea za ransomware kampanju

Najnovija ransomware kampanje pogodila je na tisuće organizacija širom svijeta, a odnosi se na VMware ESXi poslužitelje koji su ostali ranjivi i nezakrpani na propust još iz 2021.

Curenje podataka iz Twittera: objavljene e-mail adrese 200 milijuna korisnika

Na jednom hakerskom forumu ovoga je tjedna osvanula baza s e-mail adresama velikog broja korisnika Twittera, a do podataka su hakeri navodno došli 2021. godine korištenjem sigurnosnog propusta

Istraga FBI-ja

Zbog 'upada' u IT sustav Ubera i Rockstara navodno je uhićen maloljetnik

Zahvaljujući istrazi FBI-ja koja je još u tijeku, londonska je policija navodno uhitila 17-godišnjeg 'hakera' koji stoji iza nedavnog hakiranja Rockstara i Ubera

Novac je siguran

Hakeri napali Revolut i ukrali podatke više od 50.000 korisnika

Alternativna digitalna banka, vrlo popularna i u nas, doživjela je prije nekoliko dana hakerski napad u kojem je oko 50 tisuća korisničkih računa djelomično kompromitirano

Hakeri protiv pirata

Mađarski telekomi predlažu da se protiv IPTV pirata bori – DDoS napadima

Kontroverzna metoda borbe protiv piratiziranja sadržaja predložena je u susjednoj nam Mađarskoj. Vlasnici prava na TV sadržaje tamo traže da se pirate napada hakerskim metodama

Hakeri primjenjuju novu, isprekidanu, enkripciju kod napada ransomwareom

Sigurnosni stručnjaci otkrili su novu metodu kojom se služe napadači, a omogućava im ne samo efikasniju enkripciju dokumenata već i izbjegavanje automatizirane detekcije

Crno tržište

Tajni podaci NATO saveza, ukradeni Portugalu, prodaju se na Dark webu

Portugalskom glavnom stožeru Oružanih snaga hakeri su ukrali podatke vezane uz NATO savez, označene kao strogo povjerljive, a potom ih ponudili na prodaju

Svi u Hotel Ukrajina

Hakeri napali rusku taksi aplikaciju i izazvali prometni kaos u Moskvi

Protiv svjetske sile koja je pokrenula invaziju neki se bore oružjem, neki kibernetičkim napadima, a neki pak – trolanjem. Potonji primjer stiže iz Moskve, a odgovornost je preuzela skupina Anonymous

Malware s kasnim paljenjem

Zloćudni kriptorudarski program skrivao se kao aplikacija za prevođenje

Sigurnosni stručnjaci otkrili su program koji se lažno predstavljao kao desktop klijent za Google Translate, a po instaliranju na računalo pokretao je sustav za rudarenje kriptovaluta

Korisnički podaci sigurni

Hakiran popularni upravitelj lozinkama LastPass

Iako je riječ o softveru kojem je zadaća da vodi brigu o sigurnosti, njihovi sustavi postali su žrtvom digitalnih hakera. Srećom, podaci o korisnicima i najvažnije, lozinke, nisu kompromitirani

Važno upozorenje

Hakiran je Plex, svi korisnici moraju promijeniti lozinke

Plex, softver za streamanje multimedije na kućnoj mreži, i mnogo više od toga, bio je metom hakerskog napada, pa su svim korisnicima uvjetovali da odmah promijene svoje lozinke na tom servisu

Inovativno špijuniranje

Prisluškivati računala nepovezana na mrežu može se i pomoću žiroskopa mobitela

Izraelski je sigurnosni istraživač pokazao je kako se nečujni ultrazvučni signali mogu primiti i dekodirati korištenjem žiroskopa, umjesto strogo kontroliranih mikrofona, u mobilnim uređajima

Aplikaciji Signal "procurili" podaci o korisnicima

Mobilna aplikacija za dopisivanje, koja se često ističe kao najsigurnija na tržištu, u središtu je manjeg sigurnosnog incidenta i krađe privatnih podataka svojih korisnika

kibernetički napadi

Najveća curenja podataka od 2004.

Podaci curew na sve strane: samo prošle godine postavljen je i novi rekord s više od 5,9 milijardi ukradenih korisničkih zapisa

katalog rizika

Hrana kao oružje: pametna poljoprivreda u opasnosti od kibernetičkih napada, upozorava studija

Moderni pametni poljoprivredni strojevi ranjivi su na hakerske napade, što globalne opskrbne lance izlaže velikom riziku, otkrivaju istraživači Sveučilišta Cambridge

Regruteri, oprez!

Sjevernokorejski hakeri "traže posao" u IT kompanijama diljem svijeta

Informatičke kompanije iz SAD-a, Europe i Azije primijetile su da im se na oglase za poslove javljaju sumnjivi ljudi. Ispostavilo se da je riječ o hakerima iz Sjeverne Koreje koji se pokušavaju infiltrirati

Tržište rada

Top poslovi kod .debugovih partnera: traže se detektivi, hakeri…

Na webu naše developerske konferencije .debug možete pronaći preko 200 otvorenih oglasa za inženjerske pozicije kod najboljih domaćih IT kompanija. Evo što izdvajamo iz ponude ovoga tjedna

Kostarika proglasila izvanredno stanje zbog hakerskog napada na državne institucije

Predsjednik srednjoameričke države Kostarike proglasio je ovoga vikenda izvanredno stanje jer je ransomwareom Conti napadnuto nekoliko vladinih agencija i ministarstava

Unosan kriminal

Prosječna isplata ransomware napadačima veća je od 5,8 milijuna kuna

Anketa koju je među kompanijama proveo Sophos pokazuje da je čak dvije trećine njih bilo izloženo nekom obliku napada pomoću zloćudnog ucjenjivačkog softvera, a otkupnine su sve više

Velika pljačka dobila epilog

Preko 600 milijuna dolara u kripto valutama ukrali su hakeri Lazarus grupe po nalogu Velikog vođe

Nova runda financiranja vratila je povjerenje u budućnost "play to earn" igre Axie Infinity i tokene AXS, SLP i RON

otprije poznati Hakeri

FBI tvrdi: 620 milijuna dolara s DeFi platforme Ronin ukrali su sjevernokorejski hakeri

Maliciozne aktivnosti hakera iz Sjeverne Koreje i njihove zloglasne hakerske skupine Lazarus američki su istražitelji povezali s nedavnom pljačkom oko 620 milijuna dolara u ethereumu

Vođa do sada zaradio 300 bitcoina

Iza hakerske skupine Lapsus$ stoje tinejdžeri, sada su uhićeni

Hakerska skupina koja je nedavno napala Nvidiju i Microsoft sačinjena je od nekolicine maloljetnika i pod vodstvom je 16-godišnjaka, zaključila je britanska policija, koja je uhitila glavne sumnjivce

Podaci završili na torrentima

Hakeri ukrali i objavili Microsoftov izvorni kod za Bing i Cortanu

Hakerska skupina Lapsus$ ovoga je vikenda upala u Microsoftove sustave i odande ukrala veću količinu podataka. Nedugo zatim isti su pušteni u javnost putem torrenta

stereo kamere

Senzori autonomnih automobila podložni su hakiranju. No i za to postoji rješenje

Nekoliko podatkovnih točaka ispred ili iza drugog automobila može pomaknuti percepciju sustava za nekoliko metara i zavarati tempomat da pomisli kako vozilo usporava ili ubrzava

kibernetički kriminal

Kupujete li umjetnine preko interneta, oprez! Rimska galerija nova je meta MitM napada

Kibernetički kriminalci hakirali su jednu od najuglednijih talijanskih galerija i njemačkog kolekcionara nagovorili da pošalje 33.000 dolara na lažni račun za slike koje se ne prodaju 

Loše održavanje i slaba sigurnost

Servis za pronalaženje titlova OpenSubtitles je hakiran, ukradeni podaci o svim korisnicima

Ako ste tijekom posljednjih godina imali otvoren račun na ovom servisu, kako bi s njega preuzimali tilove filmova i serija, preporuča vam se odmah promijeniti lozinku i provjeriti koristite li je negdje drugdje

VPNLab.net

Europol ugasio VPN uslugu koju su kriminalci koristili za širenje ransomwarea

Ovoga su tjedna policije iz nekoliko europskih zemalja, Kanade i SAD-a zajedničkim snagama razmontirale VPN uslugu koja je primarno služila cyber kriminalcima za skrivanje svojih aktivnosti

analiza blockchaina daje tragove

Sjevernokorejski hakeri lani su ukrali oko 400 milijuna dolara u kriptovalutama

Prema podacima analitičarske kuće Chainanalysis hakeri iz Sjeverne Koreje prošle su godine lansirali nekoliko vrlo uspješnih napada na kriptoplatforme

Kupovali aute i kriptovalute

Rusija, na zahtjev SAD-a, razbila hakersku skupinu REvil

Agresivna hakerska skupina koja je napadala ransomwreom i jedno vrijeme bila strah i trepet Interneta, mijenjala imena i načine napada, navodno je napokon zaustavljena, a hakeri uhićeni

Prosvjetari meta

Nova phishing kampanja u Hrvatskoj, ovoga puta cilja učitelje

U tijeku je phishing kampanja koja cilja korisnike e-Dnevnika. Poruka je poslana ciljano njim, a sadrži phishing URL koji vodi na formu za krađu korisničkih podataka, upozoravaju iz CARNET-a

25 Tesli u 13 zemalja

Tinejdžer pronašao bug koji mu omogućuje da na daljinu upravlja Teslinim vozilima

Iako bi mnogi možda pomislili drugačije, mladi David Colombo navodi da ovo nije ranjivost u Teslinoj infrastrukturi, već da su za to krivi upravo vlasnici vozila

upozorenje stručnjaka

Kibernetičke kriminalce više ne zanima samo novac, oni žele ugroziti ljudske živote

Konzalting kompanija Gartner predviđa da već do sredine desetljeća možemo očekivati prve velike kibernetičke napade na industrijske sustave kontrole kako bi se direktno ugrozili ljudski životi

Predomislili se

Kriminalci ransomwareom napali policiju, pa im brzo poslali dekripcijski ključ

Jedna je američka policijska postaja prošloga mjeseca bila žrtvom ransomwarea, no ucjenjivači su brzo odustali kada su shvatili koga su napali. Iz principa, kažu

Malo tu, malo tamo

Od početka mjeseca kripomjenjačnicama ukradeno preko 300 milijuna dolara

Prosinac nije dobro počeo vlasnicima dviju mjenjačnica kriptovaluta, kao niti njihovim klijentima. DeFi platforma BadgerDAO i mjenjačnica BitMart ostale su bez ogromnih količina novca

Hakeri rata

Po našoj priči o korištenju Commodorea 64 u ratnom Vukovaru snimljen dokumentarni film

Članak koji smo objavili na našem portalu prije četiri godine poslužio je kao inspiracija za dokumentarni film o domišljatosti kojom je staro računalo s modemima i radiostanicama pretvoreno u koristan alat

Lažni web i lažni NFT

Hakirani web i lažna prodaja Banksyjevog NFT-a: umalo uspješna prevara

Nepoznat netko hakirao je službenu stranicu kontroverznog anonimnog britanskog umjetnika Banksyja i u prodaju pustio "njegov" prvi originalni NFT. Kupac je u konačnici dobio novac natrag

Tražio je gole slike

Pretvarao se da je iz Appleove korisničke podrške i provaljivao u iCloud račune

Jedan je Amerikanac optužen da je ukrao preko 620 tisuća privatnih fotografija i 9 tisuća video zapisa s iCloud računa više od 300 osoba, i to tako što je žrtve uvjerio da mu daju lozinke za pristup

Japanskoj kriptomjenjačnici Liquid ukradeno 76 milijuna dolara

Još jedna velika krađa u svijetu kriptovaluta dogodila se japanskoj mjenjačnici, kojoj su napadači ispraznili sve wallete do kojih su mogli doći

Optički TEMPEST napad

"Glowworm" - vaše uređaje može se prisluškivati putem LED indikatora napajanja uređaja

Testovi su otkrili da bi napadači mogli sasvim jasno prisliškivati razgovore praćenjem LED indikatora napajanja zvučnika, USB razdjelnika i mikrokontrolera

Više se ne radi o "najvećoj pljački"

Haker vratio gotovo polovicu ukradenog iznosa mjenjačnici Poly Network

Financijski najveća pljačka kriptovaluta koja se dogodila ovoga tjedna više se ne može tako nazvati, jer je lopov, na zahtjev oštećene mjenjačnice, počeo vraćati ukradene tokene

Mole kradljivce da se urazume

Jedna od najvećih kriptokrađa do sada: hakeri ukrali 600 milijuna dolara

Platforma za decentraliziranu razmjenu kriptovaluta Poly Network, koja podržava više blockchainova, napadnuta je ovoga tjedna u možda i najvećoj hakerskoj krađi kriptovaluta ikada

Visoka cijena hakerskih napada

Ekonomske štete kibernetičkih napada u pandemiji dosegle najvišu točku. Zdravstvo na najvećem udaru

IBM i Ponemon Institute godinama prate prosječne troškove tvrtki, žrtava napadom na podatke. Između svibnja 2020. i ožujka 2021. ta je cijena porasla na rekordnih 4,24 milijuna dolara

Velik broj besplatnih dekripcijskih alata

Osvježeni servis No More Ransom sada nudi rješenja za 151 soj ransomwarea

Internetska stranica No More Ransom središnje je mjesto na kojem su okupljena sva poznata rješenja za sve prisutnije ransomware napade. Povodom 5. obljetnice servis je osvježen i unaprijeđen

"zabrinjavajući obrasci ponašanja"

SAD javno optužuju Kinu za hakerske napade i destabilizaciju odnosa

Bijela kuća objavila je danas priopćenje u kojem, zajedno sa saveznicima, razotkriva i javno osuđuje maliciozne kibernetičke aktivnosti hakera koji rade po nalogu službene Kine

Vijesti s dark weba

Najagresivniji hakeri koji su širili ransomware nestali s Interneta

S Dark weba nestale su stranice hakerske skupine REvil, povezivane s Rusijom, a to znači i da nedavno napadnute kompanije nemaju s kime pregovarati oko eventualnog plaćanja otkupnine

Potrebna odlučna akcija

Interpol: moramo spriječiti eksponencijalni rast pandemije ransomwarea

Šef Interpola upozorava da se sve više kriminalaca okreće ucjenjivačkom softveru, pa prijetnja od tog tipa zloćudnog softvera nadilazi mogućnosti obrane dostupne pojedinačnim zemljama

RANSOMWARE NAPAD KAKAV JE DOŽIVJELA I INA

Putinovi specijalci ili Robin Hoodovi: tko zapravo stoji iza hakera koji su napali američki cjevovod

FBI je potvrdio da je profesionalna kibernetička kriminalna skupina DarkSide odgovorna za ransomware napad na cjevovodnu mrežu Colonial Pipeline koja osigurava oko 45% goriva za istočnu obalu SAD-a

Za sada samo uz fizičku povezanost

Stručnjak hakirao Appleov AirTag i otkrio ranjivost

Iako za sada hakirani AirTag mora fizički biti spojen na računalo, ovaj je haker uspio s njega skinuti originalni firmware i preuzeti kontrolu nad uređajem i njegovim NFC čipom

Hackeri snimili video

Dronom hakirali Teslu na parkiralištu

Prošle godine otkriveni propust omogućio je sigurnosnim stručnjacima da se DJI dronom bežično spoje na Teslin Model X i u potpunosti preuzmu kontrolu nad funkcijama infotainmenta tog automobila

Moja top-lista

10 najboljih hakerskih i programerskih igara svih vremena - Da je meni haker biti, joj, mene, joj…

Igre s temom hakiranja i programiranja sigurno ne spadaju među najpopularnije računalne žanrove prije svega zato što im je ciljana publika relativno mala. Ali jednom kad vas „prime“, ne puštaju – zgodne „žvake za mozak“ za one koji bi se samo igrali hakiranja i programiranja, ali i za one koji nakon čitavog dana programiranja sjednu za TIS-100 ili Shenzhen I/O i malo za šalu - programiraju…

Nagodio se

Haker koji je upao u Twitter račune slavnih dobio 3 godine zatvora

Danas 18-godišnji haker s Floride osuđen je na zatvorsku kaznu nakon što je priznao krivnju za prošlogodišnje veliko hakiranje korisničkih računa nekolicine utjecajnih twitteraša

Hakeri na dark webu objavili podatke o špijunskom zrakoplovu Bombardier Globaleye

Napadači su uspjeli ransomwareom zaraziti kanadskog proizvođača zrakoplova Bombardier, a nakon što je kompanija odbila platiti otkupninu njihovi su tajni dokumenti osvanuli na dark webu

Cyber-kriminal u državnoj službi

Kim Jong Unov cyberhack Pfizerovog cjepiva

U većini zemalja cyber-hackeri su kriminalci s one strane zakona, no neke zemlje imaju vlastite „državne“ cyber-kriminalce koji po svjetskim serverima za domovinu i voljene vođe prikupljaju informacije i - novac

Problem postaju "insideri" koji rade za kriminalce

U SAD-u uhićen radnik telekoma koji je pomagao u SIM-swappingu

Jedan je zaposlenik američkog Verizona uhićen pod sumnjom da je pomagao prevarantima provesti zamjenu SIM kartica, čime su ovi dobivali pristup tuđim računima i brojevima telefona

'Ko da više?

Ukradeni se izvorni kod za Cyberpunk 2077 i Witcher 3 prodaje na dražbi

KELA kaže da se na dražbi nude datoteke izvornog koda za izdanja igara Red Enginea i CDPR-a, uključujući The Witcher 3: Wild Hunt, Thronebreaker: The Witcher Tales spinoff i Cyberpunk 2077.

Sim-swapping napad

Uhićeni hakeri koji su slavnim osobama ukrali 100 milijuna dolara u kriptovalutama

Europol je u nekoliko zemalja provodio istragu da bi ovoga tjedna uhitio deset osoba koje su napadale slavne, kompromitirale im mobitele i korisničke račune, te ukrale značajna financijska sredstva

Haker na Floridi pokušao zatrovati vodu cijelom gradu

Nepoznati haker uspio je upasti u kontrolna računala lokalnog vodovoda i značajno povećati količinu natrijevog hidroksida koji se dodaje vodi. Srećom, nadležni su to odmah spriječili

Provjerite jesu li i vaši podaci ugroženi

CARNET: Procurilo 47 tisuća korisničkih računa s .hr domenom i 24 tisuće lozinki

U jednom od najvećih slučajeva curenja podataka u povijesti otkriveno je kako su u običnom tekstualnom obliku objavljeni podaci desetaka tisuća korisnika s .hr domene. CARNET-ov Nacionalni CERT upozorava na ovaj događaj i daje uputu kako provjeriti nalaze li se i vaši podaci u kompromitiranim bazama

Neke stvari su vječne, ljudi i dalje ne znaju odabrati sigurnu lozinku

Popis najčešćih lozinki korištenih u 2020. godini ne razlikuje se pretjerano od svake dosadašnje takve top liste – pri vrhu su i dalje kombinacije brojeva poput 123456 i slične

Šaljivi poduzetnik

Za naziv tvrtke stavio HTML skriptu pa zapao u probleme

Jedan je Britanac svoju tvrtku, u trenutku inspiracije, nazvao tako da njezino ime izgleda kao HTML skripta, čime je izložio državni registar opasnosti od hakiranja. Bio je prisiljen promijeniti ime

Vrijednost podataka - 45 lipa po korisniku

Hotelskom lancu Marriott značajno smanjena kazna zbog kompromitiranja podataka

Događaj od prije dvije godine, kada su hotelskom lancu Marriott ukradeni podaci o pola milijarde njihovih korisnika, zaključen je kaznom preko 80% manjom od prvotne

Hakeri republikancima uoči američkih izbora ukrali 2,3 milijuna dolara

Nepoznati hakeri su putem prijevare navodno uspjeli ukrasti oko 2,3 milijuna dolara s računa Republikanske strane u Wisconsinu namijenjenih Trumpovoj predsjedničkoj kampanji

Hrvatske korisnike e-mailom napada trojanac Emotet

U posljednjih nekoliko dana CERT je zaprimio veliki broj prijava vezanih za zlonamjerni sadržaj Emotet, pa je objavio i upozorenje korisnicima da pripaze u e-mail komunikaciji

Automobili su sve češće mete hakera

Sve veća povezanost automobila s Internetom i zamršenost njihovog programskog koda čini ih ranjivijima, pa se broj hakerskih napada od 2016. godine do danas povećao za preko 600 posto

Neuspio pokušaj pranja savjesti

Hakeri dio zarade od ransomwarea donirali u dobrotvorne svrhe

Hakerska skupina Darkside, poznata po ransomware napadima na velike kompanije diljem svijeta, prošloga je tjedna donirala dio svojih tako stečenih prihoda humanitarnim organizacijama

Borba protiv ransomwarea

Srušena jedna od najvećih svjetskih botnet mreža, Trickbot

Microsoft, ESET, Symantec i još nekoliko partnera mjesecima su radili na otkrivanju svih detalja ransomware mreže Trickbot koja je danas napokon razbijena i onemogućena u daljnjem radu

Ruska inicijativa

Putin pozvao SAD na suradnju i obustavu cyber napada

Ruski predsjednik u pismenoj izjavi navodi kako želi surađivati s SAD-om u kibernetičkom prostoru na unaprjeđenju informatičke sigurnosti i predlaže uvođenje pravila za obje zemlje

Zabilježen prvi smrtonosni ransomware hakerski napad

Bolnica u njemačkom gradu Düsseldorfu prošloga je tjedna bila žrtvom hakerskog napada, a zbog otežanog rada računalnog sustava zakazala je i medicinska skrb