Izrađena je nova verzija dokumenta “Nacionalna taksonomija računalno-sigurnosnih incidenata” nastalog temeljem Mjere G.1.1 Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti. Navedenom mjerom potrebno je definirati taksonomije, uključujući pojam značajnog incidenta, definirati protokole za razmjenu anonimiziranih podataka o značajnim sigurnosnim incidentima, te uspostaviti platformu ili tehnologiju za razmjenu podataka. Taksonomija je
Year: 2021
[Log4Shell] Upute za otkrivanje ranjivih servisa
Nacionalni CERT je u suradnji s Laboratorijem za sustave i signale Fakulteta elektrotehnike i računarstva izradio upute za detekciju i otkrivanje ranjivih servisa te pretragu sustava kako bi se utvrdilo je li na sustavu iskorištena ranjivost Log4Shell. Naglašavamo kako je potreban dodatan oprez kod preuzimanja raznih javno dostupnih alata! Određeni besplatni
Kritično upozorenje Zero-Day ranjivost ili ranjivost nultog dana u Java biblioteci Log4j
U petak 10.12.2021. Nacionalni CERT je zaprimio obavijest o otkrivanju kritične ranjivosti CVE- 2021-44228 u Java logging programskoj biblioteci Log4j. Otkrivena ranjivost potencijalnom udaljenom napadaču omogućava izvršavanje proizvoljnog programskog koda u sustavu (engl. remote code execution - RCE) ili krađu osjetljivih informacija. Proof-of-concept (PoC) koda koji iskorištava ranjivost već je dostupan
Osnovno sigurnosno ojačavanje Linux poslužitelja
Sigurnosno ojačavanje poslužitelja dodatno je povećanje sigurnosti sustava korištenjem dodatnih alata, sigurnim konfiguriranjem postavki poslužitelja i instaliranog softvera te definiranjem i praćenjem sigurnosnih politika. Ukoliko napadač uspješno kompromitira poslužitelj, posljedice mogu biti veoma ozbiljne. Napadač tada može šifrirati podatke ucjenjivačkim softverom (engl. ransomware), ukrasti povjerljive podatke, spriječiti pristup poslužitelju (DoS
Provedena NATO međunarodna kibernetička vježba – Cyber Coalition 2021
Riječ je o najvećoj i najpoznatijoj NATO vježbi u području kibernetičke obrane koja se provodi s ciljem jačanja otpornosti i obrane od kibernetičkih ugroza. Najveća NATO vježba u području kibernetičke obrane „Cyber Coalition 2021“ provedena je, u organizaciji Savezničkog zapovjedništva za transformacije (ACT), od 29. studenog do 3. prosinca 2021. godine
30.11. – Dan računalne sigurnosti
Svake godine na današnji datum obilježavamo Dan računalne sigurnosti i podsjećamo na zaštitu vaših osobnih računala, mobilnih uređaja, računalne mreže i podataka. Razvoj tehnologije je u punom zamahu i uskoro će postizati warp brzine zato treba čuvati resurse, alate, informacije i ljude koji se svakodnevno koriste tim tehnologijama. Od prvog
Kibernetička koalicija / „Cyber Coalition 21“ NATO međunarodna vježba
Vlade, državne institucije, organizacije i kompanije u svojem djelovanju sve više koriste kibernetički prostor što dovodi do većeg rizika od hakerskih napada. Upravo se hakerski napadi danas smatraju najvećom prijetnjom svjetskom miru i sigurnosti. Prijetnje iz kibernetičkog prostora najbrži su rastući sigurnosni izazov današnjice. Prijetnje NATO Savezu postaju sve češće i
“Vrijeme je za prijevare” – oprezno s Crnim petkom i Cyber ponedjeljkom
Kupovina putem interneta u stalnom je porastu, a dani kad smo spremni uhvatiti najbolje prilike i najveće popuste upravo su pred nama. Poznate navike potrošača također su prilika za razne kibernetičke prijevare i kupovinu mačka u vreći. Iz tog razloga potreban je dodatan oprez kod online kupovine. Popusti i nagrade
Sigurnost na društvenim mrežama
Nacionalni CERT je u utorak, 9. studenoga održao webinar na temu sigurnosti na društvenim mrežama pod nazivom „Alisa u zemlji TikToka“. Webinar je održan u sklopu Zajednice praktičara, a namijenjen je ravnateljima, učiteljima, nastavnicima, i stručnim suradnicima u školi. Kroz webinar je predstavljena popularnost društvenih mrežama među mladima, aktualne prijetnje
Zaključci panel rasprave „Koliko smo podložni manipulaciji?“
Panel rasprava „Koliko smo podložni manipulaciji?“, na kojoj su sudjelovali predstavnici javnih institucija, privatnog i bankarskog sektora te akademske zajednice, raspravilo se o temama socijalnog inženjeringa, kibernetičkoj higijeni, otkrivanju osobnih i bankovnih podataka, podizanju svijesti o kibernetičkoj sigurnosti te lakovjernosti korisnika interneta u Hrvatskoj. Sudionici rasprave su u dvosatnom panelu