Sakupljač feed-ova

Nacionalni CERT zaprimio je više prijava hrvatskih tvrtki koje su primijetile pojavu lažnih internetskih stranica koje koriste njihove nazive, logotipe, fotografije i druge javno dostupne podatke. Takve stranice često koriste slične nazive domena te preuzimaju sadržaj s originalnih web stranica, čime pokušavaju steći povjerenje korisnika. 

Cilj ovakvih stranica može biti različit – od prijevare kupaca i prikupljanja osobnih podataka, do narušavanja ugleda tvrtke čiji se identitet zloupotrebljava. 

Nacionalni CERT poziva građane i tvrtke na dodatni oprez prilikom komunikacije putem interneta te preporučuje poduzimanje sljedećih mjera zaštite. 

Kako prepoznati lažne stranice 

Prilikom posjeta web stranicama koje predstavljaju neku tvrtku, obratite pozornost na sljedeće znakove upozorenja: 

• Neobična ili sumnjiva domena – domena može biti vrlo slična originalnoj (npr. dodatno slovo, crtica ili druga domena poput .net, .info, .online). 

Npr. CERT.hr i CERT.com nisu iste stranice! 

• Nedostatak kontaktnih podataka – lažne stranice često imaju nepotpune ili generičke kontakt informacije. 

• Nova ili nedavno registrirana domena – mnoge lažne stranice registrirane su tek nedavno. Provjerite datum registracije domene u javnim zapisima registracije (WHOIS ili RDAP podaci)

• Neobični načini plaćanja ili zahtjevi za podatke – primjerice traženje uplata putem neuobičajenih metoda ili zahtjevi za osjetljivim podacima. 

Kako se građani mogu zaštititi 

Građanima se preporučuje: 

• Uvijek provjeriti točan naziv domene prije unosa osobnih ili financijskih podataka. 

• Posjetiti službene profile tvrtke na društvenim mrežama ili službene registre kako bi se provjerila točnost web adrese. 

• Ne unositi osobne podatke ako postoje sumnje u vjerodostojnost stranice. 

• Pretražiti dodatne informacije drugim kanalima komunikacije. 

• Za pomoć upitati osobu od povjerenja 

Kako tvrtke mogu provjeriti postoje li lažne stranice koje koriste njihov identitet 

Vlasnicima tvrtki preporučuje se redovito provjeravati pojavu potencijalnih zloupotreba njihovog identiteta na internetu: 

• Redovito pretraživati naziv tvrtke i brenda putem internetskih tražilica, čak i ako nemate vlastitu web stranicu. 

• Provjeravati novoregistrirane domene koje sadrže naziv tvrtke ili slične varijacije. 

• Pratiti prijave korisnika i kupaca koji primijete sumnjive stranice ili komunikaciju. 

• Razmotriti registraciju više varijacija domena kako bi se smanjila mogućnost zloupotrebe. 

Što učiniti ako pronađete lažnu stranicu 

Ako građani ili tvrtke primijete web stranicu koja se lažno predstavlja kao hrvatska tvrtka, preporučuje se: 

1. Ne komunicirati s takvom stranicom i ne ostavljati osobne podatke. 

2. Zabilježiti adresu stranice (URL) i ako je moguće, napraviti snimku zaslona. 

3. Prijaviti sumnjivu stranicu Nacionalnom CERT-u na incident@cert[.]hr. 

Nacionalni CERT nastavlja pratiti ovu pojavu te poziva građane i tvrtke na suradnju u prijavljivanju sumnjivih stranica kako bi se takve prijevare što brže uklonile i spriječila potencijalna šteta. 

The post Upozorenje: napadači kreiraju lažne stranice hrvatskih tvrtki first appeared on CERT.hr.

CVE-2026-29000

CVSS – 10.0

Opis ranjivosti

Otkrivena je kritična ranjivost u Java pac4j-jwt sigurnosnom frameworku koja omogućuje potpuno zaobilaženje autentifikacije. Zbog pogreške u načinu na koji JwtAuthenticator obrađuje kriptirane JSON Web Tokene (JWT), udaljeni napadači mogu preuzeti identitet bilo kojeg korisnika, uključujući i administratore, bez poznavanja lozinke ili valjanog digitalnog potpisa.

Napadač koji posjeduje RSA javni ključ poslužitelja može izraditi lažni, posebno oblikovani token (JWE-wrapped PlainJWT) s proizvoljnim podacima o korisniku i administratorskim ovlastima, zaobići verifikaciju i prijaviti se kao bilo koji korisnik, uključujući i administratore, bez poznavanja lozinke ili posjedovanja valjanog privatnog ključa.

Pogođene verzije

Ranjive inačice:

• pac4j-jwt 4.0 < 4.5.9
• pac4j-jwt 5.0 < 5.7.9
• pac4j-jwt 6.0 < 6.3.3

Preporučene mjere zaštite

1. Hitno ažuriranje: Odmah nadogradite pac4j-jwt na jednu od sigurnih verzija

• Ako koristite verziju 4.x: nadogradnja na 4.5.9 (ili noviji)
• Ako koristite verziju 5.x: nadogradnja na 5.7.9 (ili noviji)
• Ako koristite verziju 6.x: nadogradnja na 6.3.3 (ili noviji)

2. Pregled logova: Savjetujemo pregled logova autentifikacije radi otkrivanja sumnjivih prijava ili neobičnih JWT tokena

Dodatne informacije

• https://www.codeant.ai/security-research/pac4j-jwt-authentication-bypass-public-key
• https://www.pac4j.org/blog/security-advisory-pac4j-jwt-jwtauthenticator.html
• https://www.vulncheck.com/advisories/pac4j-jwt-jwtauthenticator-authentication-bypass

The post Upozorenje: Kritična ranjivost JwtAuthenticatora u pac4j modulu. CVE-2026-29000 first appeared on CERT.hr.

Nacionalni CERT primijetio je pojačanu aktivnost zlonamjernih oglasa na društvenim mrežama koji pozivaju na ulaganja i pomoć s povratom ukradenog novca.

Putem plaćenih oglasa na društvenim mrežama prevaranti se predstavljaju kao tvrtke specijalizirane za vraćanje ukradenih sredstava klijentima koji su pretrpjeli online prijevaru, a mogu Vas i osobno kontaktirati putem poziva, e-pošte ili nekog drugog kanala komunikacije.

Prevarene osobe uvjeravaju u mogućnost povrata novca. Nude konzultacije, a za svoje usluge u jednom trenutku traže uplatnu novca ili odavanje bankovnih podataka kako bi oštećenim osobama ponovno ukrali novac.

Primjeri zlonamjernih oglasa:

Upozoravamo građane da pomoć traže isključivo od službenih tijela, a sve sumnjive stranice koje nude usluge povrata ukradenog novca prijave Nacionalnom CERT-u na adresu incident@cert[.]hr.

Ako vas netko putem poziva traži broj tokena internet bankarstva, broj, bankovne kartice, datum do kad je ona valjana i kontrolni broj, budite sigurni da se radi o pokušaju krađe vašeg novca.

U drugom obliku prijevare napadači su kreirali video reklame pomoću umjetne inteligencije u kojima pozivaju građane na ulaganje podržano od strane poznatih osoba. Imitiraju se: Mate Rimac, Elon Musk i Emil Tedeschi.

Savjeti za zaštitu od financijskih prijevara:

• ne klikajte sumnjive oglase na društvenim mrežama, ni poveznice u porukama e-pošte
• ne vjerujte pozivatelju čak i ako zna neke podatke o Vama (možda ih je pronašao na internetu)
• ne uplaćujte novac nepoznatim osobama
• NE dijelite podatke bankovne kartice ni TOKEN internet bankarstva!
• za uplatu na Vaš račun platitelju je potreban samo IBAN
• nema brze i lake zarade
• ako smatrate da ste nasjeli na prijevaru i ako ste dali bankovne podatke, odmah se obratite svojoj banci i policiji
• ne vjerujte komentarima na društvenim mrežama jer ih mogu pisati i sami prevaranti, a sve sumnjive ponude istražite drugim kanalima komunikacije

#SurfajSigurnije

The post UPOZORENJE: Hrvatska na udaru investicijskih prijevara i prijevara s povratom novca! first appeared on CERT.hr.

Postovani, Uslijed iskrenja u glavnom razvodnom ormaru zgrade u kojoj se nalazi CARNET cvoriste za Licko-senjsku zupaniju tehnicka sluzba morala je iskljuciti napajanje zgrade uslijed cega je doslo do prekida opskrbe elektricnom energijom CARNET uredjaja u zupanijskom cvoristu u Gospicu. Prestanak napajanja elektricnom energijom uzrokovao je prekid mrezne povezanosti prema dijelu ustanova sa podrucja Licko-senjske zupanije. Tehnicka sluzba u koordinaciji sa HEP-om radi na otklanjanju kvara te prema informacijama koje imamo ocekujemo da ce kvar otkloniti u jutarnjim satima. Ispricavamo se na prouzrocenim neugodnostima. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

Google je objavio zakrpu ranjivosti Chromea koja se aktivno iskorištava.

Ranjivost nultog dana (zero-day), oznake CVE-2026-2441, posljedica je pogreške poništavanja iteratora u CSSFontFeatureValuesMap. Uspješno iskorištavanje ove ranjivosti može dovesti do rušenja preglednika, problema s prikazom, oštećenja podataka ili drugog neželjenog ponašanja.

Za uklanjanje ranjivosti potrebno je preuzeti dostupne zakrpe.

Windows, macOS (145.0.7632.75/76)

Linux (144.0.7559.75)

Ažuriranje se može obaviti ručno ili automatski tako da Chromeu dopustite provjeru dostupnosti novih ažuriranja koja će se instalirati nakon sljedećeg pokretanja.

Više o ranjivosti: https://nvd.nist.gov/vuln/detail/cve-2026-2441

Izvor: Google patches first Chrome zero-day exploited in attacks this year

The post PREUZMITE ZAKRPU ZA ZERO-DAY RANJIVOST CHROME PREGLEDNIKA first appeared on CERT.hr.

Otvorene su prijave za treće Hackultet – CTF natjecanje za studente u organizaciji Hrvatske akademske i istraživačke mreže – CARNET i Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu (FER).

Hackultet se provodi u sklopu CARNET-ovog projekta e-Sveučilišta financiranog sredstvima Europske unije iz Nacionalnog plana oporavka i otpornosti. Cilj natjecanja je podići svijest o važnosti primjene sigurnosnih mjera te izbjegavanju i ispravljanju mogućih sigurnosnih propusta u programskom kôdu, postavkama ili nekoj drugoj komponenti računalnog sustava.

Sudjelovati mogu samo studenti, u timovima od pet članova, koji imaju valjani studentski status u Republici Hrvatskoj i upisani su u tekuću akademsku godinu što dokazuju e-Zapisom o statusu studenta.

Podaci potvrde koje je potrebno upisati u prijavni obrazac označeni su zelenom bojom.

Za sudjelovanje u Hackultetu potrebno je do 15. ožujka 2026. (23:59 h):

• ispuniti prijavni obrazac za svoj tim – jedan član tima kao prijavitelj navodi sebe i ostale članove tima (ukupno pet osoba)
• upoznati se s Pravilima natjecanja
• popuniti sva polja obrasca za prijavu istinitim osobnim i kontakt podacima
• prihvatiti Pravila postavljanjem kvačice na polje “Potvrđujem da sam upoznat/a i suglasan/na s pravilima ovog natjecanja”
• prihvatiti GDPR suglasnost u prijavnom obrascu

Natjecanje će se provoditi od petka, 20. ožujka 2026. u 20 sati do nedjelje, 22. ožujka 2026. u 20 sati, a pristupiti mu mogu samo članovi prijavljenih timova s dobivenim korisničkim podacima za pristup natjecanju.

Za prijavu je potrebno prijaviti 5 igrača. Igrači smiju biti studenti različitih fakulteta. Ako imate poteškoća s pronalaskom suigrača, pridružite se CTF Discord zajednici.

Prijavni obrazac za Hackultet 2026

Sva dodatna pitanja natjecatelji mogu uputiti na adresu elektroničke pošte ctf@cert[.]hr.

The post Otvorene su prijave za Hackultet 2026 first appeared on CERT.hr.

Konferencijom „Zajedno za bolji internet“, u organizaciji Centra za sigurniji internet, HAKOM-a i CARNET-ovog CERT-a, 10. veljače, u Zagrebu je obilježen Dan sigurnijeg interneta. U ime organizatora, prisutne su pozdravili Miro Đuzel, pomoćnik ravnatelja CARNET-a za Nacionalni CERT, Tomislav Ramljak, voditelj Centra za sigurniji internet i Tonko Obuljen, predsjednik Vijeća HAKOM-a.

„Dan sigurnijeg interneta podsjeća nas koliko je važno da internet bude mjesto na kojem se osjećamo sigurno, ugodno i slobodno, mjesto za učenje, druženje i istraživanje, a ne za strah ili nelagodu. To je posebno važno za djecu i mlade. Sigurnost djece na internetu nije odgovornost samo jedne institucije, to je zajednički zadatak nas svih: roditelja, učitelja, stručnjaka, institucija, ali i samih mladih korisnika. Upravo zato su ovakvi događaji važni, jer nas povezuju i potiču na suradnju” – rekao je Miro Đuzel, pomoćnik ravnatelja CARNET-a za Nacionalni CERT.

Uvodni panel moderirala je šesnaestogodišnja učenica Ena, a o svojim navikama na internetu kao i o tome što institucije koje predstavljaju mogu učiniti za zaštitu djece na internetu govorili su: državna tajnica Ministarstva znanosti, obrazovanja i mladih Zrinka Mužinić Bikić, pravobraniteljica za djecu Tatjana Katkić Stanić, ravnateljica Agencije za odgoj i obrazovanje mr. sc. Katarina Milković, ravnatelj Hrvatskog zavoda za javno zdravstvo Krunoslav Capak te državna tajnica Ministarstva unutarnjih poslova Nevenka Lastrić Đurić. Aktivnim uključivanjem djece u sadržaj konferencije naglašena je uloga djece i mladih kao ravnopravnih sudionika dijaloga o sigurnosti na internetu.

„Važno je da se djeca znaju zaštititi na internetu, donositi dobre odluke o tome komu mogu vjerovati. Tehnologija je prekrasna i jako brzo napreduje, ali prekrasna je kada služi čovjeku u dobre svrhe jer može služiti i u loše svrhe. Mi smo razvili jedan alat koji se zove „Kalkulator privatnosti“ koji pomaže razumjeti što radimo s našim podacima” – istaknuo je Tonko Obuljen koji je imao posebnu poruku i za brojnu djecu koji su također bili sudionici ove konferencije.

„Nije cilj da se bojimo; cilj je da budemo oprezni i pažljivi. Pravila su lijepa, ali nijedno pravilo nije dovoljno samo po sebi nego nam treba suradnja prvenstveno s vašim roditeljima. Budite iskreni s roditeljima, povjerite im se. Niste tužibaba ako prijavite neku lošu stvar na internetu ili ako prijavite zlostavljanje nego ste heroj jer ste nekomu pomogli. Možda ste taj put pomogli sebi, možda nekom drugom, ali će drugi put netko pomoći vama” – zaključio je Obuljen.

U nastavku programa održan je niz stručnih predavanja. Rezultate nacionalnog istraživanja deSHAME 3 predstavila je izv. prof. dr. sc. Lucija Vejmelka, a o Politikama osiguravanja zdravog internetskog okruženja u RH govorio je Željko Petković iz HZJZ-a ističući javnozdravstveni pristup digitalnoj dobrobiti djece. Kodeks za zaštitu i unapređenje dječjih prava u digitalnom okruženju pojasnila je Lidija Gamulin iz UNICEF-a Hrvatska predstavivši zajedničke standarde koje su potpisali telekom operatori. Prof. dr. sc. Igor Kanižaj otvorio je pitanja odnosa, povjerenja i komunikacijskih navika u digitalnom dobu u predavanju pod nazivom Izazovi komunikacije u svijetu društvenih mreža i umjetne inteligencije, a o upotrebi generativne umjetne inteligencije među djecom i mladima govorila je Katarina Blažina Mukavec.

„46,1% roditelja nikad ili gotovo nikad ne razgovara  s djecom o pogreškama koje rade na internetu, a 51,3 % nikad ili gotovo nikad ne određuje pravila za korištenje interneta. Naš je zadatak prije svega osnaživati roditelje te i njih i djecu učiti o komunikacijskim vještinama i digitalnoj pismenosti” – rekao je Kanižaj.

Poseban dio programa bio je posvećen djeci kroz radionice, kao i zajedničku radionicu „Naučimo odrasle“, koja je dodatno naglasila važnost međugeneracijskog dijaloga i razumijevanja digitalnih izazova.

„Centar za sigurniji internet svakodnevno radi s djecom, roditeljima i stručnjacima koji se suočavaju s konkretnim posljedicama online nasilja i zlouporaba. Ovom konferencijom želimo poručiti da sigurnost djece na internetu nije odgovornost pojedinca, već zajednička obveza institucija, sustava i cijelog društva” – rekao je Tomislav Ramljak, voditelj Centra za sigurniji internet.

„Djeca imaju pravo na sigurno, poticajno i dostojanstveno digitalno okruženje. Naša je odgovornost da ih ne promatramo samo kao korisnike interneta koje treba štititi, nego i kao aktivne sudionike koje treba slušati, osnaživati i uključivati u donošenje odluka koje se tiču njihova online života” – poručila je Tatjana Katkić Stanić, pravobraniteljica za djecu.

Briga za djecu na internetu trajna je i zajednička odgovornost. Samo kontinuiranom suradnjom institucija, stručnjaka, roditelja i same djece moguće je graditi digitalno okruženje u kojem su djeca sigurna, osnažena i zaštićena.

Snimka konferencije:

The post Konferencija „Zajedno za bolji internet“: institucije i djeca zajedno o sigurnosti u digitalnom okruženju first appeared on CERT.hr.

U petak, 6. veljače, u Nacionalnoj i sveučilišnoj knjižnici u Zagrebu održana je treća ConCERT konferencija o kibernetičkoj sigurnosti u organizaciji CARNET-ovog Nacionalnog CERT-a. Konferencija je okupila brojne stručnjake iz područja kibernetičke sigurnosti, digitalne forenzike, policijskih istraga, umjetne inteligencije i obrambenih sustava.

Uvodni dio programa bio je posvećen predstavljanju Godišnjeg izvještaja Nacionalnog CERT-a za 2025. godinu te pregledu kibernetičkih incidenata u Republici Hrvatskoj, uključujući najčešće prijetnje, tipove napada i zakonske obveze prijave incidenata nadležnim CSIRT-ovima.

Sudionici su raspravljali i o izazovima u području Cyber Threat Intelligencea, dajući osvrt na tradicionalnu CTI metodologiju i analize. Značajan dio konferencije bio je posvećen istragama phishing napada, s naglaskom na financijske prijevare i međunarodnu suradnju u borbi protiv kibernetičkog kriminala.

Veliku pozornost privukle su i teme povezane s umjetnom inteligencijom, uključujući AI-pokretani socijalni inženjering, deepfake prijevare i CEO fraud napade, uz isticanje važnosti edukacije zaposlenika i pristupa prema sigurnosti koji u središte stavlja čovjeka. Uz to, predstavljene su tehnologije poput honeypotova, kao i primjeri iz prakse digitalne forenzike u rješavanju složenih slučajeva.

Konferencija je zaključena predavanjem o kibernetičkim operacijama kao dijelu suvremenog ratovanja, dodatno naglašavajući stratešku važnost kibernetičke sigurnosti.

Treća ConCERT konferencija još je jednom potvrdila važnost suradnje, razmjene znanja i kontinuirane edukacije s ciljem stvaranja zajednice povjerenja kako bi se što uspješnije nosili s rastućim kibernetičkim prijetnjama.

#SurfajSigurnije

The post U Zagrebu održana treća ConCERT konferencija o kibernetičkoj sigurnosti first appeared on CERT.hr.

Nacionalni CERT je u 2025. godini zabilježio ukupno 1513 kibernetičkih incidenata, što predstavlja povećanje od 35,9 % u odnosu na 2024. godinu.

Broj obrađenih incidenata odnosi se isključivo na one za koje je Nacionalni CERT zaprimio prijavu ili ih je otkrio vlastitim aktivnostima. Najzastupljeniji tipovi incidenata u protekloj godini bili su: phishing napadi (32 %), neželjene poruke (19 %), ostale vrste financijski motiviranih prijevara (18 %) te napadačka infrastruktura (12 %).

Raspodjela incidenata po tipu u 2025. godini

Ukupan zbroj zabilježenih botova prema tipu zlonamjernog sadržaja tijekom 2025. godine iznosi 126 098, što predstavlja smanjenje od 33,37 % u odnosu na 2024. godinu.

Nacionalni CERT nastavio je razvoj PiXi platforme, putem koje je od svibnja 2025. godine omogućeno ispunjavanje zakonskih obveza prijave incidenata kategoriziranim subjektima sukladno Zakonu o kibernetičkoj sigurnosti (NN 14/24), i to za pet ključnih sektora: bankarstvo, infrastrukturu financijskog tržišta, digitalnu infrastrukturu, istraživanje te obrazovni sustav.

Zabilježeno je i povećano korištenje usluge CERT iffy, sustava namijenjenog provjeri internetskih trgovina. Tijekom 2025. godine provjeren je 37 191 URL.

Preuzmite Godisnji-izvjestaj-Nacionalnog-CERT-a-za-2025.Download

The post GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-A ZA 2025. GODINU first appeared on CERT.hr.

Postovani korisnici, Danas oko 11:30 ponovno je uspostavljena mrezna povezanost ustanova clanica CARNET-a spojenih putem pruzatelja usluge Hrvatski telekom na podrucju: Splitsko-dalmatinske zupanije Dubrovacko-neretvanske zupanije Sibensko-kninske zupanije Zadarske zupanije Zahvaljujemo korisnicima na strpljenju i razumijevanju. Srdacan pozdrav,

Postovani, Danas, 28.01.2026. oko 09:00 sati doslo je do prekida mrezne povezanosti ustanova spojenih putem pruzatelja usluge Hrvatski telekom - HT na podrucju: Splitsko-dalmatinske zupanije Dubrovacko-neretvanske zupanije Sibensko-kninske zupanije Zadarske zupanije Od nadleznog mreznog operativnog centra doznali smo da intenzivno rade na uklanjanju poteskoce. Ocekivano trajanje prekida je u ovom trenutku nepoznato. S postovanjem,

Nacionalni CERT upozorava građane na pojavu stranica koje imitiraju sustav e-Građani.

Na prijevaru upozoravaju i na stranicama sustava e-Građani.

Poveznice koje i izgledom oponašaju službenu stranicu sustava e-Građani šire se putem elektroničke pošte kao „Službena NIAS Obavijest“.

Primjeri zlonamjernih poveznica

Cilj prijevare: krađa osobnih podataka i ostvarivanje financijske koristi

Stranice su kreirane s ciljem krađe pristupnih podataka, vjerodajnica i podataka mobilnog bankarstva (token) za prijavu u sustav.

Savjeti za prepoznavanje prijevare:

• Neočekivani zahtjev
• Neslužbeni pošiljatelj
• Tjeraju vas na brzo djelovanje (kratak rok za djelovanje)
• Prijete ukidanjem pristupa uslugama sustava e-Građani
• Poveznica je skrivena kao „Hyperlink“ ili ne odgovara službenoj adresi sustava

Dodatni savjeti za zaštitu:

• Službena adresa sustava e-Građani je https://gov.hr/
• Obavijesti o sustavu e-Građani zaprimaju se u pretinac kroz sam sustav, ne na vašu adresu elektroničke pošte
• Ne klikajte na sumnjive poveznice u mailovima
• Sustavu pristupajte tako da sami potražite sustav putem tražilice ili upišete URL https://gov.hr/
• Ako ste na lažnoj stranici upisali svoje pristupne podatke poduzmite korake za zaštitu
• Ako ste upisali broj tokena mobilnog bankarstva, kontaktirajte svoju baku kako bi poduzeli sve potrebne radnje za zaštitu vašeg računa
• Upozorite druge o ovoj prijevari

The post UPOZORENJE: Stranice koje imitiraju sustav e-Građani first appeared on CERT.hr.

U vremenu u kojem djeca i mladi odrastaju okruženi digitalnim tehnologijama, sigurnost na internetu postaje jedno od ključnih društvenih pitanja. Upravo zato se i ove godine, drugog utorka u veljači, u Hrvatskoj obilježava Dan sigurnijeg interneta. Globalna je to inicijativa koja okuplja više od 180 zemalja svijeta s ciljem stvaranja sigurnijeg, odgovornijeg i kvalitetnijeg digitalnog okruženja za sve.

Povodom Dana sigurnijeg interneta, u utorak, 10. veljače 2026. godine, u Zagrebu će se održati konferencija „Zajedno za bolji internet“, koju organizira Hrvatska regulatorna agencija za mrežne djelatnosti (HAKOM), Centar za sigurniji internet i CARNET-ov Nacionalni CERT.

– Konferencija će okupiti stručnjake iz područja obrazovanja, psihologije, kibernetičke sigurnosti i medija, predstavnike institucija, učitelje i roditelje, ali i same učenike, jer djeca danas nisu samo pasivni korisnici interneta koje treba zaštititi, nego aktivni sudionici digitalnog prostora koji imaju pravo glasa u njegovu oblikovanju i koje želimo uključiti u aktivnosti koje HAKOM provodi. S ciljem promicanja zaštite ranjivih skupina korisnika elektroničkih komunikacijskih usluga, a to su djeca, osnovali smo Savjetodavni mehanizam za zaštitu djece u digitalnom okruženju u kojem sudjeluju predstavnici udruga, nadležnih državnih tijela i operatora. HAKOM je u Hrvatskoj koordinator za digitalne usluge i provedbu Akta o digitalnim uslugama – rekao je Miran Gosta, ravnatelj HAKOM-a.

Teme o kojima će se govoriti na ovogodišnjoj konferenciji su prevencija elektroničkog nasilja, zaštita osobnih podataka djece, online seksualno nasilje, cybertrauma, upotreba umjetne inteligencije među djecom kao i dostupnost kvalitetnih, dobno primjerenih i sigurnih internetskih sadržaja.

– CARNET-ov Nacionalni CERT svakodnevno prati i analizira kibernetičke prijetnje koje se reflektiraju i na digitalno okruženje djece i mladih, poput elektroničkog nasilja, krađe osobnih podataka i manipulacija sadržajem. U vremenu u kojem umjetna inteligencija postaje dio dječje svakodnevice, neophodno je jačati njihovu digitalnu pismenost, osnaživati roditelje i odgojno-obrazovne djelatnike kako bismo stvorili sigurniji digitalni prostor za svako dijete – dodao je Miro Đuzel, pomoćnik ravnatelja CARNET-a za Nacionalni CERT.

Kroz kontinuiran rad tijekom cijele godine, Centar za sigurniji internet naglasak stavlja na sigurnost djece i mladih u digitalnom okruženju kroz nacionalne kampanje, edukativne programe, konferencije, predavanja za djecu, roditelje i odgojno-obrazovne djelatnike, ali i kroz svakodnevno pružanje stručne podrške onima koji se suočavaju s online rizicima. Upravo zato konferencija „Zajedno za bolji internet“ otvara prostor za razgovor o odgovornom digitalnom ponašanju, ulozi roditelja i obrazovnog sustava, kao i o nužnosti koordinirane i dugoročne institucionalne podrške djeci u online okruženju.

– Djeca danas odrastaju u digitalnom svijetu koji im nudi ogromne prilike, ali i ozbiljne rizike. Naša je odgovornost da im budemo podrška, ne samo kroz upozorenja, nego prvenstveno kroz znanje, razumijevanje i konkretne alate za sigurno ponašanje na internetu. Sigurniji internet ne gradi se jedan dan u godini, nego svakodnevnim radom, suradnjom s djecom i mladima, ali i sa svim segmentima društva – istaknuo je Tomislav Ramljak, voditelj Centra za sigurniji internet.

Jedan od snažnijih elemenata konferencije bit će uvodna rasprava koju će moderirati učenik, a u kojoj će predstavnici institucija odgovarati na pitanja o tome kako oni vide bolji i sigurniji internet za sve. Planirana je i panel rasprava u kojoj će sudjelovati učenici i influenceri, čime se dodatno naglašava važnost uključivanja mladih u javni dijalog o digitalnoj sigurnosti.

Povodom obilježavanja Dana sigurnijeg interneta, učenicima petih razreda osnovnih škola diljem Hrvatske bit će distribuirana nova HAKOM-ova brošura „Klikni, ali pazi“, namijenjena djeci i njihovim roditeljima, s praktičnim savjetima za sigurnije korištenje interneta. Brošura će biti dostupna i u digitalnom obliku.

Konferencijom „Zajedno za bolji internet” cilj je potaknuti snažnije povezivanje institucija, stručnjaka, roditelja i mladih te poslati zajedničku poruku kako je sigurnost djece na internetu zajednička odgovornost.

Konferencija će se, kao i prethodnih godina, moći pratiti i online, a poveznica za praćenje te program konferencije bit će objavljeni uoči samog događanja.

The post Dan sigurnijeg interneta 2026.: Zajedno za bolji internet first appeared on CERT.hr.

Nacionalni CERT bilježi povećan broj prijava scam poruka kojima se napadač lažno predstavlja kao policijska uprava te u sadržaju poruke spominju i druga tijela i institucije poput Ministarstva unutarnjih poslova, kriminalističke policije ili međunarodne organizacije poput Europola.

Porukama se primatelje pokušava zastrašiti navodnim kaznenim postupcima i optužbama za kibernetičke zločine, kao što su dječja pornografija, seksualno zlostavljanje putem interneta i sl., s ciljem da žrtva odgovori na poruku, dostavi osobne podatke ili uplati novac.

Primjeri priloženih dokumenata nalaze se ispod:

Kako prepoznati prijevaru:

1. Lažno predstavljanje

Policija ne koristi Gmail ili neki drugi neslužbeni servis za slanje elektroničke pošte!

Uvijek provjerite s koje adrese vam je poslana poruka i radi li se o službenoj adresi policije!

Napadači koriste imena policijskih djelatnika kako bi poruka izgledala uvjerljivo.

2. Pokušavaju u vama izazvati strah

Prijete uhićenjem i upisom u registar seksualnih prijestupnika.

KRATKO VRIJEME ZA ODGOVOR – uvjeravaju vas kako ćete biti uhićeni ako ne odgovorite u roku 48 sati. Ovu taktiku napadači koriste kako biste pod utjecajem straha i pritiska nasjeli na prijevaru.

3. U porukama i dokumentima se pojavljuju pravopisne greške

4. Pokušavaju s vama ostvariti komunikaciju

Unutar poruke ili priloženog dokumenta nalazi se adresa e-pošte na koju se morate javiti. Navedene adrese nisu službene adrese policije i na njih ne šaljite poruke!

Napadači žele ostvariti komunikaciju s vama i ukrasti vam novac!

Što učiniti u slučaju pokušaja prijevare:

Ne odgovarajte na poruku. Obrišite ju.
NE dijelite osobne podatke s nepoznatim osobama.
NE fotografirajte osobne dokumente i ne šaljite ih nepoznatim osobama.
NE uplaćujte novac nepoznatim osobama za sumnjive usluge ili ucjene.
Prijavite pokušaj prijevare i podijelite informaciju s drugima kako oni ne bi postali žrtve.

Korisnike savjetujemo da nakon prijave incidenta s priloženim zaglavljima ovu i sve ostale poruke ovoga tipa zanemare te uklone iz svojeg sandučića elektroničke pošte.

The post [UPOZORENJE] Scam kampanja u tijeku – Obavijest o pozivu policije first appeared on CERT.hr.

Nacionalni CERT upozorava građane na rastuću prijevaru koja lažno tvrdi da može otkriti tko je pregledavao vaš Facebook profil, iako takva opcija na toj platformi ne postoji.

Prijevara se najčešće pojavljuje u obliku sponzoriranih oglasa, dijeljenih objava ili izravnih poruka koje korisnike pozivaju da kliknu poveznicu ili instaliraju aplikaciju kako bi “vidjeli tko im je gledao profil”. Prema službenim pravilima Facebooka, tvrtka ne nudi nikakav alat ni značajku koja omogućuje praćenje posjetitelja profila.

Iznimka su „Priče“ (engl. „Stories“) kod kojih možete vidjeti popis osoba koje su ih pregledale.

Nakon klika na phishing poveznicu, korisnici su preusmjereni na stranice za prijavu osmišljene za krađu korisničkih podataka ili se od njih traži instalacija zlonamjernih dodataka za preglednike i mobilnih aplikacija.

Ova prijevara oslanja se na znatiželju i brzopletost korisnika.

Kompromitirani računi zatim se koriste za širenje iste prijevare prijateljima i kontaktima, čime se povećava njezin doseg.

Ako na društvenim mrežama vidite ovakvu prijevaru prijavite ju, a osobu čiji račun je kompromitiran obavijestite o kompromitaciji drugim kanalom komunikacije. Za dodatnu zaštitu preporučujemo uključivanje dvofaktorske autentifikacije, redovitu provjeru povezanih aplikacija i trenutačnu promjenu lozinke ako se primijeti sumnjiva aktivnost. Kompromitiranu lozinku je potrebno promijeniti na svim računima za koje se koristi. Uputu ta oporavak računa pronađite na poveznici: https://www.facebook.com/help/105487009541643 Savjete za dobru lozinku možete pročitati OVDJE.

The post Facebook prijevara “Pogledajte tko je posjetio vaš profil” first appeared on CERT.hr.

Instagram tvrdi da je ispravio grešku koja je omogućavala masovno slanje e-poruka za promjenu lozinke, usred tvrdnji da su podaci više od 17 milijuna Instagram računa ukradeni i procurili na forumima.

„Ispravili smo problem koji je omogućio vanjskoj strani da zatraži e-poruke za resetiranje lozinke za neke korisnike Instagrama“, rekao je glasnogovornik Mete za BleepingComputer.

„Želimo uvjeriti sve da nije bilo proboja naših sustava i da Instagram računi ljudi ostaju sigurni. Ljudi mogu zanemariti ove e-poruke i ispričavamo se zbog bilo kakve zbrke koju je ovo moglo uzrokovati.“

Medijska pisanja oko navodnog curenja podataka na Instagramu započela su nakon što je Malwarebytes upozorio svoje korisnike da su kibernetički kriminalci ukrali podatke 17,5 milijuna računa.

Navodni podaci s Instagrama objavljeni su na hakerskim forumima, a osoba koja ih je objavila tvrdi da su prikupljeni nepotvrđenim curenjem Instagram API-ja iz 2024. godine.

Objavljeni podaci sadrže obuhvaćaju 17 017 213 Instagram računa, uključujući:

• telefonske brojeve,
• korisnička imena,
• imena,
• fizičke adrese,
• adrese e-pošte i
• Instagram ID-ove.

Objavljeni podaci NE SADRŽE lozinke i nije ih potrebno mijenjati.

Instagram poriče povredu podataka.

Trenutno nema dokaza da ovaj incident predstavlja novu povredu podataka Instagrama. Meta kaže da nije svjesna ikakvih kompromitiranja API-ja u 2022. ili 2024. te da nije došlo do novog curenja podataka.

Nadalje, istraživači nisu pružili dokaz da je ovaj skup podataka dobiven putem nedavne ranjivosti.

Umjesto toga, informacije sugeriraju da bi podaci mogli biti kompilacija prethodno prikupljenih informacija iz više izvora tijekom nekoliko godina.

Međutim, korisnici moraju biti na oprezu zbog mogućnosti ciljanih prijevara i napada socijalnog inženjeringa koji koriste ove informacije.

Uobičajeno je da akteri prijetnji koriste javno dostupne podatke kako bi pokušali ukrasti dodatne informacije, poput korisničke lozinke.

Ako primite e-poruku ili SMS s kôdovima za resetiranje lozinke za Instagram na svoj telefonski broj, a niste pokrenuli oporavak računa, jednostavno ih zanemarite i izbrišite.

Ako na svom računu nemate omogućenu dvofaktorsku autentifikaciju, preporučuje se da ju uključite kako biste povećali sigurnost svog računa.

Izvor: https://www.bleepingcomputer.com/news/security/instagram-denies-breach-amid-claims-of-17-million-account-data-leak/

The post Instagram zahtjevi za promjenu lozinke. Tvrde kako nije riječ o novoj kompromitaciji first appeared on CERT.hr.

Obavještavamo vas da je s današnjim danom ugašena usluga CERT Spamblok.

Još jednom zahvaljujemo na višegodišnjem korištenju CERT Spamblok usluge i pozivamo vas da i dalje pratite naše stranice u svrhu informiranja o novim, budućim CERT uslugama.

The post Ugašena CERT Spamblok usluga first appeared on CERT.hr.

Nacionalni CERT upozorava građane na zlonamjernu kampanju koja se širi putem Facebook grupa i stranica, a čiji je cilj neovlašteno preuzimanje WhatsApp računa korisnika.

Opis prijevare

Korisnici putem Facebooka zaprimaju poruke ili objave sa zamolbom za glasanje u navodnom dječjem natjecanju, najčešće uz poruku:

„Bok! Možete li, molim vas, glasati za Mariju u ovom natjecanju? Ona je kći mog prijatelja. Prva nagrada je besplatna stipendija za sljedeću godinu. To joj puno znači. Hvala vam puno!“

Poveznica vodi na web stranicu koja se predstavlja kao „Natjecanja Croatia“, gdje se nudi mogućnost „glasanja“. Prije glasanja korisnike se traži autorizacija ili registracija (koja služi za ostvarivanje pristupa vašem WhatsApp računu).

Kako prijevara funkcionira

Tijekom lažne registracije od korisnika se traži:

• odabir države
• unos broja mobitela (broj mobitela napadači iskoriste za prijavu u WhatsApp na svom uređaju)
• unos SMS kôda zaprimljenog na mobilni telefon (zaprimljeni kôd je autorizacijski kôd za prijavu u WhatsApp na drugom uređaju)

Opisani postupak predstavlja zloupotrebu WhatsApp funkcionalnosti „Povezani uređaji (Linked Devices)”, čime napadač:

• povezuje svoj uređaj s WhatsApp računom žrtve
• dobiva pristup porukama
• može slati poruke u ime žrtve

Posljedice

Nakon kompromitacije računa napadač:

• koristi WhatsApp račun žrtve za slanje poruka njezinim kontaktima
• traži uplate novca ili širi istu prijevarnu poveznicu
• dodatno povećava doseg i vjerodostojnost prijevare

Preporuke korisnicima

Građanima savjetujemo:

• ne klikati na poveznice za glasanje i natjecanja zaprimljene putem društvenih mreža ili poruka
• ne unositi broj mobitela niti zaprimljene SMS kôdove na sumnjivim web stranicama
• redovito provjeravati WhatsApp postavke → Povezani uređaji i ukloniti nepoznate uređaje
• uključiti dvofaktorsku autentifikaciju (PIN) u WhatsApp aplikaciji (Postavke – Račun – Provjera u dva koraka)
• upozoriti kontakte u slučaju sumnje na kompromitaciju računa

Što učiniti ako je račun kompromitiran

Ako sumnjate da je vaš WhatsApp račun kompromitiran:

• odmah se odjavite sa svih povezanih uređaja
• ponovno verificirajte WhatsApp račun u aplikaciji
• obavijestite svoje kontakte o prijevari
• prijavite incident Nacionalnom CERT-u

The post Upozorenje: Prijevara putem Facebooka s ciljem krađe WhatsApp računa first appeared on CERT.hr.

Postovani, zelimo vas obavijestiti o infrastrukturnim radovima u CARNET regionalnom cvoristu Rijeka danas izmedju 18-19h kada ce se obaviti radovi na prespajanju napajanja elektricnom energijom na privremenu HEP trafostanicu. Naime od 25.12.2025.g. u popodnevnim satima kada se desio pozar u transformatorskoj stanici u nadleznosti HEP-a koja napaja CARNET cvoriste u Rijeci oprema u CARNET regionalnom cvoristu u Rijeci je na agregatskom napajanju. Za vrijeme prespajanja od strane HEP-a morati ce se ugasiti agregati medjutim, ukoliko sve prodje prema planu i u predvidjenom vremenskom intervalu, ne ocekujemo prekid u opskrbi elektricnom energijom jer ce se oprema napajati preko baterijskih napajanja (UPS-ova). Ispricavamo se na eventualnim neugodnostima te zahvaljujemo na razumijevanju.

Obavještavamo korisnike da s krajem godine gasimo našu CERT Spamblok uslugu.

Molimo sve sistemce koji su na svojim poslužiteljima elektroničke pošte kroz plugin spamassassin-cn implementirali ovu uslugu da u konfiguraciji plugina zakomentiraju ili uklone zapise koji se referenciraju na spamblok.cert.hr.

Više detalja možete pronaći na sljedećem poveznici https://www.cert.hr/dnsbl2/

Podsjećamo, CERT Spamblok je DNSBL sustav (eng. domain name server blacklist) ili RBL sustav (eng. real time blacklist) koji je prvenstveno namijenjen korisnicima u Hrvatskoj i omogućava im smanjivanje količine neželjene pošte (eng. spam). Svrha DNSBL liste je smanjivanje količine neželjene pošte koju šalju pošiljatelji iz Hrvatske i regije (tzv. spameri), a koji često nisu obuhvaćeni poznatim globalnim listama. DNSBL lista nije zamjena za poznate liste kao što su Spamhaus, SpamCop, Sorbs i sl.

Zahvaljujemo svima na višegodišnjem korištenju CERT Spamblok usluge i pozivamo vas da i dalje pratite naše stranice u svrhu informiranja o novim, budućim CERT uslugama.

The post Gašenje usluge CERT Spamblok first appeared on CERT.hr.