Nacionalni CERT je zaprimio nekoliko prijava pokušaja prijevare poznate pod nazivom „Domain Name Scam“. Ova vrsta prijevare već je poznata u svijetu, a predložak teksta ovaj je puta preveden na hrvatski jezik. U ovoj prijevari napadači se predstavljaju kao registar domena, kontaktiraju vlasnike postojećih domena i uvjeravaju ih kako netko želi
Year: 2024
CERT iffy – servis za provjeru internetskih trgovina
U posljednje vrijeme otkriveno je više od 6000 lažnih internetskih trgovina kojima je cilj krađa osobnih podataka i financijskih sredstava hrvatskih građana. CARNET poziva korisnike da prije online kupovine provjere internetske trgovine na besplatnom servisu iffy.cert.hr. CARNET-ov Nacionalni CERT u rad je pustio novi servis CERT iffy koji korisnicima prije ili prilikom
Ivanti je izdao zakrpu za kritičnu ranjivosti
Ivanti je iznio detalje o kritičnoj ranjivosti Standalone Sentrya koja omogućuje udaljeno izvršavanje kôda. Apeliraju na korisnike da odmah preuzmu zakrpe kako ne bi postali žrtve kibernetičkog napada. Ranjivost: CVE-2023-41724 (CVSS: 9.6) Ranjivost omogućuje neautentificiranom napadaču izvršavanje naredbi na operacijskom sustavu uređaja unutar fizičke ili logičke mreže. Ranjive su sve podržane verzije 9.17.0,
Prijavi se na OpenECSC
Ove godine ECSC2024 i openECSC204 zajednički organiziraju talijanska Nacionalna agencija za kibernetičku sigurnost i Nacionalni laboratorij za kibernetičku sigurnost. European Cyber Security Challenge (ECSC) se održava svake godine, a cilj mu je okupiti i povezati talentirane europske sigurnjake kako bi naučili nešto novo i upoznali se u jednoj zabavnoj, a opet
CISA i NSA upute za sigurnost cloud servisa
NSA i CISA su izdali upute najboljih praksi za sigurnost usluge u oblaku. Tvrtke rado odabiru uslugu u oblak jer ne moraju same postavljati infrastrukturu. Usluge oblaka moraju biti dobro zaštićene jer su često mete napada zbog podataka koji se na njima nalaze. NSA i CISA izdali su pet dokumenata u kojima
Održana je prva ConCERT konferencija o kibernetičkoj sigurnosti
Prva ConCERT konferencija na temu kibernetičke sigurnosti u organizaciji CARNET-ovog Nacionalnog CERT-a i Fakulteta elektrotehnike i računarstva (FER) okupila je dvjestotinjak stručnjaka iz područja kibernetičke sigurnosti i studenata. Ministar pravosuđa i uprave Ivan Malenica istaknuo je na otvaranju kako Vlada i resorna ministarstva prepoznaju važnost kibernetičke sigurnosti i ulažu u obrazovanje
Five Eyes upozorava na aktivno iskorištavanje ranjivosti Ivanti gatewaya
The Hacker News prenosi kako obavještajni savez "Pet očiju" (Five Eyes), koji čine Sjedinjene Američke Države, Velika Britanija, Kanada, Australija i Novi Zeland upozorava na iskorištavanje ranjivosti Ivanti poveznika (engl. gatewaya) te da Ivantijev Integrity Checker Tool (ICT) nije dovoljna zaštita jer ne skenira sve direktorije i na taj način
UPOZORENJE! U tijeku je ucjenjivačka kampanja
Bilježimo povećan broj prijava lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve. Radi se o poznatom tipu sextortion poruke u kojoj napadač uvjerava žrtvu u posjedovanje kompromitirajućeg sadržaja, te da je potrebno uplatiti novac na kripto novčanik kako bi taj sadržaj ostao tajan. Napadač želi izazvati strah, a postavljanjem roka
IBM: kibernetičke prijetnje u 2024. godini
IBM je pratio milijarde sigurnosnih događaja u više od 130 zemalja i na temelju rezultata izdao Izvješće o prijetnjama u 2024. godini. Opasnost od ransomwarea je u padu dok se sve više ciljaju servisi oblaka i kritične infrastrukture. U porastu su krađa podataka i prijetnje umjetne inteligencije. Napadači sve više kradu
Što je to ljubičasti tim?
Timove koji se bave kibernetičkom sigurnošću tradicionalno dijelimo na crveni i plavi. Ljubičasti tim predstavlja suradnju crvenog i plavog tima kako bi se efikasnije iskoristile vještine oba tima, a sustavi bolje osigurali. Crveni tim čine stručnjaci za ofenzivnu sigurnost, testiraju sustave kao napadači, a ranjivosti traže korištenjem metoda i alata koje