CARNET-ov Nacionalni CERT, u sklopu webinara za učitelje informatike u organizaciji Agencije za odgoj i obrazovanje (AZOO) održao je predavanje pod nazivom "Kako prepoznati kibernetičke prijetnje i zaštititi se?" u kojem su polaznici webinara pomoću mnogo primjera upoznati s prijetnjama koje vrebaju u kibernetičkom prostoru, ali i praktičnim savjetima kako
Author: Jakov Kiš
Što znači biti kibernetički siguran?
CARNET-ov Nacionalni CERT, u sklopu webinara za učitelje informatike u organizaciji Agencije za odgoj i obrazovanje (AZOO) održao je predavanje pod nazivom "Što znači biti kibernetički siguran?" u kojem su polaznici webinara uvedeni u svijet kibernetičke sigurnosti upoznavanjem s osnovnim pojmovima, razlozima zbog kojih je potrebno zaštititi podatke te praksama
UPOZORENJE: Širi se poruka sa zlonamjernim privitkom!
Širi se kampanja u kojoj se pošiljatelj elektroničke poruke lažno predstavlja kao Policijska uprava krapinsko-zagorska. Elektronička poruka sadrži zlonamjerni privitak. Upozoravamo građane da ne otvaraju elektroničku poruku s adrese krapinsko.zagorska@policija.hr, ne otvaraju poveznice, te ne preuzimaju privitke. Naslov: Zahtjev za ponudu, broj xx-0822-0397* Sadržaj poruke: Mi smo Policijska uprava krapinsko-zagorska.Čuli smo za izvrsnost vaše
Microsoft Patch Tuesday : Srpanj 2022
Kao i svakog drugog utorka u mjesecu, Microsoft je i u srpnju objavio nove zakrpe. Objavljene su zakrpe za 84 ranjivosti od kojih su 4 označene kao kritične i omogućuju udaljeno izvršavanje koda. Ranjivosti koje su označene kao kritične: CVE-2022-30221CVE-2022-22029CVE-2022-22039CVE-2022-22038 Jedna od važnijih zakrpa ovog mjeseca je zakrpa za ranjivost CVE-2022-22047 - Windows CSRSS
Prevaranti na Youtubeu promoviraju lažni softver kako bi ukrali korisničke podatke
Prevaranti ciljaju ljudske slabosti i emocije, ali prate i aktualne teme. Tako su ovog puta preko YouTube platforme odlučili ciljati skupinu ulagača u kriptovalute. Kriptovalute, kao imovina velike volatilnosti, u očima mnogih predstavljaju priliku za brzu zaradu, a samim time osobe postaju manje oprezne i naivno vjeruju onima koji im takvu
Predstavljanje rezultata Grow2CERT projekta
"Važnost ulaganja u kibernetičku sigurnost zbog zaštite građana i očuvanja nacionalne kibernetičke sigurnosti" Hrvatska akademska i istraživačka mreža – CARNET poziva vas na završno događanje i predstavljanje provedenih aktivnosti projekta „Grow2CERT – Povećanje zrelosti Nacionalnog CERT-a za čvršću suradnju u zajednici kibernetičke sigurnosti“. Grow2CERT projekt sufinanciran je sredstvima Europske unije putem
Cyber Europe 2022
CARNET-ov Nacionalni CERT je 8. i 9. lipnja 2022. sudjelovao u kibernetičkoj vježbi Cyber Europe 2022 u organizaciji Agencije Europske unije za kibernetičku sigurnost (ENISA). Paneuropska vježba obuhvatila je stručnjake iz 29 zemalja Europske unije i Europskog udruženja slobodne trgovine (EFTA) te agencije i institucije EU, ENISA-u, CERT institucija, tijela i agencija
Upozorenje! Nova ranjivost MSDT-a omogućava udaljeno izvršavanje koda.
U ponedjeljak 30.5.2022. Microsoft je izdao CVE-2022-30190 (aka. Follina) koji se odnosi na ranjivost Microsoft Support Diagnostic Toola (MSDT) u Windowsu. CVE-Number: CVE-2022-30190 CVSS Base Score: 7.8/10 Ranjivost omogućava udaljeno izvršavanje koda kad se MSDT pozove pomoću URI protokola koji se pozove iz aplikacije npr. Microsoft Worda. Napadač koji bi uspješno iskoristio ovu ranjivost
Lozinke, postoji li savršena?
Povodom Svjetskog dana lozinke odlučili smo vam na jednom mjestu sabrati najbolje prakse za kreiranje snažne lozinke. Unaprijed moramo napomenuti kako se mišljenja o tome što su dobre prakse prilikom kreiranja lozinke razliku od stručnjaka do stručnjaka te od institucije do institucije. Ono što je sigurno, jest to da postoji
Nova tehnika phishinga!
The Hacker News piše o novoj tehnici phishinga koja uvelike otežava njegovo otkrivanje. Pomoću tehnike Preglednik u pregledniku (eng. Browser-in-the-browser (dalje: BitB)) moguće je simulirati skočni prozor preglednika kako bi se lažirala legitimna domena, a phishing napad izgledao uvjerljivo. Ova vrsta napada iskorištava mogućnost Single sign-on prijave (SSO) koja omogućava prijavu