U posljednjih nekoliko godina, u svijetu, ali i u Hrvatskoj, aktualne su prijevare gdje se napadač predstavlja kao tehnička podrška za neku uslugu npr. operacijski sustav, sigurnosna rješenja, elektroničku poštu ili slično. Iskorištavaju ljudski strah i izazivaju paniku kod potencijalne žrtve, a u svrhu financijske dobiti. Takve „tehničke podrške“ pomažu
Novosti
Microsoft Patch Tuesday : Srpanj 2022
Kao i svakog drugog utorka u mjesecu, Microsoft je i u srpnju objavio nove zakrpe. Objavljene su zakrpe za 84 ranjivosti od kojih su 4 označene kao kritične i omogućuju udaljeno izvršavanje koda. Ranjivosti koje su označene kao kritične: CVE-2022-30221CVE-2022-22029CVE-2022-22039CVE-2022-22038 Jedna od važnijih zakrpa ovog mjeseca je zakrpa za ranjivost CVE-2022-22047 - Windows CSRSS
Prevaranti na Youtubeu promoviraju lažni softver kako bi ukrali korisničke podatke
Prevaranti ciljaju ljudske slabosti i emocije, ali prate i aktualne teme. Tako su ovog puta preko YouTube platforme odlučili ciljati skupinu ulagača u kriptovalute. Kriptovalute, kao imovina velike volatilnosti, u očima mnogih predstavljaju priliku za brzu zaradu, a samim time osobe postaju manje oprezne i naivno vjeruju onima koji im takvu
Predstavljanje rezultata Grow2CERT projekta
"Važnost ulaganja u kibernetičku sigurnost zbog zaštite građana i očuvanja nacionalne kibernetičke sigurnosti" Hrvatska akademska i istraživačka mreža – CARNET poziva vas na završno događanje i predstavljanje provedenih aktivnosti projekta „Grow2CERT – Povećanje zrelosti Nacionalnog CERT-a za čvršću suradnju u zajednici kibernetičke sigurnosti“. Grow2CERT projekt sufinanciran je sredstvima Europske unije putem
Cyber Europe 2022
CARNET-ov Nacionalni CERT je 8. i 9. lipnja 2022. sudjelovao u kibernetičkoj vježbi Cyber Europe 2022 u organizaciji Agencije Europske unije za kibernetičku sigurnost (ENISA). Paneuropska vježba obuhvatila je stručnjake iz 29 zemalja Europske unije i Europskog udruženja slobodne trgovine (EFTA) te agencije i institucije EU, ENISA-u, CERT institucija, tijela i agencija
Upozorenje! Nova ranjivost MSDT-a omogućava udaljeno izvršavanje koda.
U ponedjeljak 30.5.2022. Microsoft je izdao CVE-2022-30190 (aka. Follina) koji se odnosi na ranjivost Microsoft Support Diagnostic Toola (MSDT) u Windowsu. CVE-Number: CVE-2022-30190 CVSS Base Score: 7.8/10 Ranjivost omogućava udaljeno izvršavanje koda kad se MSDT pozove pomoću URI protokola koji se pozove iz aplikacije npr. Microsoft Worda. Napadač koji bi uspješno iskoristio ovu ranjivost
Lozinke, postoji li savršena?
Povodom Svjetskog dana lozinke odlučili smo vam na jednom mjestu sabrati najbolje prakse za kreiranje snažne lozinke. Unaprijed moramo napomenuti kako se mišljenja o tome što su dobre prakse prilikom kreiranja lozinke razliku od stručnjaka do stručnjaka te od institucije do institucije. Ono što je sigurno, jest to da postoji
Nova tehnika phishinga!
The Hacker News piše o novoj tehnici phishinga koja uvelike otežava njegovo otkrivanje. Pomoću tehnike Preglednik u pregledniku (eng. Browser-in-the-browser (dalje: BitB)) moguće je simulirati skočni prozor preglednika kako bi se lažirala legitimna domena, a phishing napad izgledao uvjerljivo. Ova vrsta napada iskorištava mogućnost Single sign-on prijave (SSO) koja omogućava prijavu
Godišnji izvještaj rada Nacionalnog CERT-a za 2021. godinu
Tijekom 2021. godine CARNET-ov Nacionalni CERT provodio je proaktivne i reaktivne mjere s ciljem smanjenja rizika od pojave računalno-sigurnosnih incidenta i smanjenja štete u slučaju njihovog nastanka. Prema statistikama može se zaključiti kako je broj prijavljenih računalno-sigurnosnih incidenata manji - obrađeno je 29% incidenata manje u odnosu na prošlu godinu.
EUROPEAN CYBERSECURITY CHALLENGE – prijavite se!
Zbog povećane potrebe za stručnjacima iz područja kibernetičke sigurnosti na prijedlog Europske agencije za kibernetičku sigurnost (ENISA) jednom godišnje održava se European Cyber Security Challenge (ECSC). Ove godine (12.09.-17.09.2022.) održat će se sedmi po redu ECSC, događaj koji okuplja mlade talente iz područja kibernetičke sigurnosti kako bi se povezali i kroz