Pokažite svoje znanje i vještine na polju kibernetičke sigurnosti u CTF natjecanju namijenjenom srednjoškolskim timovima! Natjecanje će se provoditi od 15. listopada (20:00 sati) - petak do 17. listopada (20:00 sati) - nedjelja 2021. godine, a pristupiti mu mogu samo prijavljeni timovi (ukupno šest osoba – prijavitelj i pet članova tima) s dobivenim korisničkim podacima
Year: 2021
Uz slogan „Razmisli prije nego klikneš!“ i ove godine obilježavamo Europski mjesec kibernetičke sigurnosti
Svake godine u listopadu obilježava se Europski mjesec kibernetičke sigurnosti. Tim povodom CARNET/Nacionalni CERT provodit će niz aktivnosti s ciljem osvještavanja hrvatskih građana o važnosti kibernetičke sigurnosti, kako bi lakše prepoznali kibernetičke prijetnje te na ispravan način reagirali i zaštitili se. Proteklih godina svjedočili smo povećanoj upotrebi digitalnih tehnologija u svakodnevnim
Računalno-sigurnosni savjeti za povratak u školu
Danas je prvi dan nove školske godine, a povratak u školske klupe je uzbudljiv mnogim učenicima, učiteljima i ostalom nastavnom osoblju. Pored toga, napadači, kradljivci identiteta i ostali zlonamjernici željno iščekuju ovo doba godine. Pazite na tipične prijevare na početku školske godine: Phishing poruke koje sadrže „važne podatke o vašem korisničkom računu“
Splunk Free
Za dostupnost i sigurnost bilo kojeg složenijeg IT sustava potreban je kontinuirani nadzor. Kvalitetan nadzor IT sustava podrazumijeva prikupljanje dnevnika (engl. logs) i drugih metrika poput postotka korištenosti RAM memorije nekog poslužitelja. Splunk Free je alat za centralno prikupljanje, pretragu, analizu i vizualizaciju takvih zapisa. Osim toga, podržava i brojne
Transport Layer Security (TLS) verzija 1.3
TLS (engl. Transport Layer Security) je mrežni protokol koji omogućava sigurnu komunikaciju preko nesigurnog komunikacijskog kanala: interneta. Mrežni promet zaštićen TLS-om je siguran od prisluškivanja i krivotvorenja poruka. Najćešće se koristi kao zaštitni sloj oko aplikacijskih protokola poput HTTP-a i SMTP-a. Prethodni dokument Nacionalnog CERT-a: „TLS“ detaljno opisuje svojstva protokola
Većina napada na lanac opskrbe cilja kôd dobavljača
ENISA (Agencija Europske unije za kibersigurnost) je izradila izvještaj o mapiranju i proučavanju napada na lanac opskrbe u razdoblju od siječnja 2020. do početke srpnja 2021. godine. Na temelju uočenih trendova i uzoraka, broj napada na lanac opskrbe se povećao, a napadači su krenuli koristiti sofisticiranije tehnike, što predstavlja sve
CISA objavila alat za samoprocjenu sigurnosnih revizija protiv ransomware napada
Ransomware napadi su sve češći, a organizacije nisu sigurne kako se suočiti s takvom vrstom ugroze. Velik broj tvrtki bez razmišljanja plaća otkupninu napadačima, neovisno o svoti novca koju traže, ne bi li dobili svoje podatke natrag. Jedan od aktualnih ransomware napada je i napad na tvrtku Kaseya Limited koja
[UPOZORENJE] Aktivno nekoliko phishing kampanja
Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike u Hrvatskoj u kojima napadači žele ostvariti financijsku korist od svojih žrtava. Phishing kampanja širi se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom i pogrešnom hrvatskom jeziku korisnika se obavještava o navodnim sumnjivim pokušajima prijave
Sigurnosni rizici WordPress CMS-a
Wordpress je sustav za upravljanje sadržajem na webu (engl. Content Management System, CMS) koji je već dugo vremena najpopularniji takav sustav zbog čega je česta meta napadača. Neki od tih napada su veoma ozbiljni te za posljedicu mogu imati udaljeno izvršavanje programskog koda, otimanje korisničkih računa ili šifriranje poslužitelja. U
Samouništenje Emoteta
Europske policijske snage su nakon više od tri mjeseca istrage uklonile zlonamjerni sadržaj Emotet sa svih zaraženih računala pomoću prilagođene DLL datoteke. DLL datoteka je vrsta tempirane bombe koja je aktivirana u nedjelju, 25. travnja i dovela je do samouništenja Emoteta. Kôd je distribuiran krajem siječnja računalima zaraženim Emotetom pomoću