Cybersecurity
29 članaka
Sveučilišne poddomene postale su povoljan ulaz za prevarante
Deseci sveučilišta našli su se u problemu jer napušteni subdomeni mogu završiti u rukama prevaranata i zlonamjernih kampanja.
Projekt Glasswing želi braniti kritične sustave prije nego što AI napadi sazru
Anthropicov Project Glasswing pokazuje kako obrana kritične infrastrukture ulazi u eru u kojoj AI traži i zatvara ranjivosti prije nego što ih drugi modeli pretvore u napad.
DarkSword procurio: Milijuni iPhonea sada na meti hakera
DarkSword, napredni alat za hakiranje iPhonea, procurio se na GitHubu i time milijune uređaja stavio u neposrednu opasnost.
Axios kompromitiran: 100 milijuna preuzimanja tjedno s RAT-om
Dvije zaražene verzije Axiosa – **axios@1.
Sigurnost online
U New Yorku je održan događaj 'Self-Doxing' Rave, na kojem su učesnici učili kako zaštiti sebe od online ugroza.
Kradljivci kartica sakrili se u 1x1 SVG sliku — i to nije šala
Hakeri su pronašli novi način da ukradu podatke o kreditnim karticama: sakrili su skimer u **1x1-pikselnu SVG datoteku**, toliko malenu da je neprimjetna golim okom, a opet dovoljno moćna da prevari sigurnosne skenere.
Hakeri za najam: kako špijunaža postaje biznis
Istraživači iz Lookouta razotkrili su kampanju hakerske grupe za najam koja je ciljala Android uređaje i iCloud račune visokoprofilnih meta diljem svijeta.
Storm malware: MFA postaje beskoristan za $900 mjesečno
Malware *Storm* nije samo još jedan infostealer — on je prvi koji pretvara napredne tehnike krađe identiteta u pretplatu za početnike.
Iranski hakeri gađaju kritičnu infrastrukturu SAD-a — što to znači za industriju
Američke sigurnosne agencije objavile su zajednički izvještaj u kojem detaljno opisuju kako iranski državni hakeri mijenjaju strategiju.
AI bruteforce ubija rate limiting: 11.000 napada u sekundi
AI-driven brute force napadi više nisu teorija, već [realnost koja skalira](https://roboticsandautomationnews.
AI hakeri preskaču ljude: 5,7 mjeseci do udvostručenja
AI modeli sada rješavaju sigurnosne zadatke brže od ljudi — barem u kontroliranim uvjetima.
Duc je izložio 360.000 dokumenata – i to bez lozinke
Kanadska tvrtka Duales, iza aplikacije za novčane transfere Duc, ostavila je otvorenim Amazonov S3 bucket s 360.
Tajne na karticama: tko je izdao CBP-ove kodove?
Kartice za učenje postale su neočekivano mjesto za curenje osjetljivih podataka.
TeleGuardova enkripcija besmislena: korisnici izloženi
TeleGuard, chat aplikacija s preko milijun preuzimanja, reklamira se kao sigurna alternativa mainstream servisima.
White House app: sigurnosni rizik pod službenim pečatom
Kada vladina aplikacija postane vektor za potencijalne sigurnosne propuste, problem prestaje biti teorijski.
16-godišnji botnet SocksEscort pao: 360.000 zarobljenih uređaja oslobođeno
Američki Ministarstvo pravde (DoJ) i Europol objavili su [razbijače akcije](https://www.
Abceed: 10TB snimki 5 milijuna Japanaaca procurilo na mreži
10 terabajta privatnih audio snimki – ekvivalent 46 milijuna datoteka – završilo je na otvorenom Google Cloud spremniku zbog trivialne konfiguracijske greške.
AI ubrzava phishing: gubitci se udvostručili, millenniali najizložniji
Američki potrošači izgubili su **12 milijardi dolara** na online prevarama samo ove godine, a [najnoviji izvještaj Nacionalne lige potrošača (NCL)](https://www.
Sigurnosni propust ugrožava četvrtinu Android uređaja
Sigurnosni propust koji pogađa gotovo svaki četvrti Android telefon nije samo još jedan tehnički detalj — to je sistemski rizik koji mijenja kako razmišljamo o jeftinim uređajima.
Podaci Europske unije u rukama hakera: 350 GB oteto prije blokade
Europska komisija potvrdila je da je doživjela ciljani cibernetički napad na svoju cloud infrastrukturu koja pokreće platformu <a href='https://europa.
FCC blokira strane usmjerivače – sigurnosni presedan za globalnu mrežu
Kada federalna agencija za komunikacije — čija je primarna zadaća reguliranje radio-frekvencija i telekomunikacijske infrastrukture — iznenada zaustavi certifikaciju stranih usmjerivača za američko tržište, to nije samo pitanje trgovačkog protekcionizma.
Špijunski softver i Grčka: Tko je zapravo meta?
Kada osnivač tvrtke specijalizirane za [špijunski softver](https://techcrunch.
Pametna brojila: otvori za hakere i skupe obrane
Pametna mjernica na zidu vašeg doma nije samo uređaj za praćenje potrošnje.
Crunchyrollov proval: 6.8 milijuna korisnika u igri hakera 24 sata
Kada se sigurnosni proval dogodi kod platforme koja služi anime fanbase od 6,8 milijuna korisnika, očekuje se barem dramatičan prijenos odgovornosti na 'napredne prijetnje'.
Meta plaća 375 milijuna: sigurnost je bila laž
Kada korporacijska marketing priča o 'sigurnim platformama' naleti na sudsku presudu od **375 milijuna dolara**, to nije samo financijski udarac — to je potvrda da su korisnici godinama donosili odluke na temelju lažnih pretpostavki.
DarkSword eksploit: iPhoni na meti, a Apple šuti
Ako ste vlasnik starijeg iPhona i preskočili ste zadnja ažuriranja, vaš uređaj je upravo postao meta za *DarkSword* — eksploit koji je sada dostupan svima, a ne samo stručnjacima za sigurnost.
Cisco otkriva kritične rupe: kontrolirajte cijele sustave
Kada Cisco objavi sigurnosno ažuriranje s 48 zakrpa za 25 različitih ranjivosti, to bi trebalo biti znak da sustav radi.
FBI-ov hack: Koliko su sigurne države koje špijuniraju?
FBI istražuje provalu u svoje sustave za [prisluškivanje i nadzor](https://www.
SAD uništili 4 botneta: 3 milijuna uređaja van igre
Kada američka vlada u jednoj operaciji ugasi četiri botneta s tri milijuna zaraženih uređaja, to nije samo statistika za izvještaje – to je signal da se pravila igre mijenjaju.