Listopad nije samo mjesec u kojem pozdravljamo jesen u svim njenim bojama već i obilježavamo mjesec kibernetičke sigurnosti. Europski mjesec kibernetičke sigurnosti (ECSM), inicijativa je s ciljem podizanja svijesti o važnosti zaštite podataka i sigurnosti na internetu. Ove godine, glavna tema mjesečne kampanje bit će socijalni inženjering, oblik kibernetičke prijevare

Od 26. do 30. kolovoza 2024., u prostorijama Fakulteta elektrotehnike i računarstva u Zagrebu (FER), održan je CTF trenažni kamp u sklopu Hackultet natjecanja i projekta e-Sveučilišta. Kamp je organiziran u suradnji CARNET-ovog Sektora – Nacionalnog CERT-a i FER-ovog Laboratorija za sustave i signale (LSS), a okupio je 25 studenata

Apache je izdao zakrpu za kritičnu ranjivost u softvera otvorenog koda OFBiz (Open For Business), koja bi napadačima mogla omogućiti izvršavanje proizvoljnog koda na ranjivim Linux i Windows poslužiteljima. OFBiz je paket poslovnih aplikacija za upravljanje odnosima s kupcima (CRM) i planiranje poslovnih resursa (ERP) koji se također može koristiti kao

Microsoft je izdao zakrpe za 90 ranjivosti koje uključuju 10 ranjivosti nultog dana, a 6 ih se aktivno iskorištava. Ispod izdvajamo ranjivosti koje je potrebno hitno zakrpati. CVE-2024-38063 (CVSS score: 9.8) - Windows TCP/IP Remote Code Execution Vulnerability Ranjivosti koje se aktivno iskorištavaju: CVE-2024-38189 (CVSS score: 8.8) - Microsoft Project Remote Code Execution Vulnerability CVE-2024-38178

U organizaciji Agencije Europske unije za kibernetičku sigurnost (ENISA), od 19. do 20. lipnja 2024. godine, održana je sedma po redu kibernetička vježba Cyber Europe. U vježbi je simuliran koordinirani kibernetički napad na kritičnu infrastrukturu s naglaskom na energetski sektor. Cilj vježbe bio je procijeniti spremnost i učinkovitost odgovora na

Prijevare putem telefonskog poziva su oblik phishinga koji nazivamo vishing (voice+phishing), a cilj im je krađa osobnih podataka, novca ili ostvarivanje nekog drugog oblika koristi (nedozvoljeni pristup podacima, širenje zlonamjernog softvera i dr.). Prevaranti zovu građane i mogu se predstavljati kao predstavnici legitimnih institucija, zastupnici banaka, investicijskih  tvrtki ili kao korisnička

Iako prema riječima Petra Preradovića "Od svih stvari na tom svijetu, samo stalna mijena jest", osnovne mjere zaštite od kibernetičkih napada i dalje vrijede. U nastavku vam donosimo neke od njih:  Održavajte kibernetičku higijenu!  Ponašanje prilikom korištenja informacijsko-komunikacijskih tehnologija značajno utječe na sigurnost i vjerojatnost kompromitacije. Kibernetička higijena nam pruža savjete i

Microsoft je izdao WinPE alat za oporavak i uklanjanje CrowdStrike ažuriranja koje je izazvalo ispad otprilike 8,5 milijuna računala diljem svijeta. Već smo pisali o koracima koje je potrebno poduzeti za oporavak od ovog ispada. No kako neke organizacije imaju stotine, a možda i tisuće zahvaćenih sustava, njihov oporavak zahtjeva mnogo vremena