You are here
Home > Novosti (Page 16)

Upozorenje! Nova ranjivost MSDT-a omogućava udaljeno izvršavanje koda.

U ponedjeljak 30.5.2022. Microsoft je izdao CVE-2022-30190 (aka. Follina) koji se odnosi na ranjivost Microsoft Support Diagnostic Toola (MSDT) u Windowsu. CVE-Number: CVE-2022-30190 CVSS Base Score: 7.8/10 Ranjivost omogućava udaljeno izvršavanje koda kad se MSDT pozove pomoću URI protokola koji se pozove iz aplikacije npr. Microsoft Worda. Napadač koji bi uspješno iskoristio ovu ranjivost

Lozinke, postoji li savršena?

Povodom Svjetskog dana lozinke odlučili smo vam na jednom mjestu sabrati najbolje prakse za kreiranje snažne lozinke. Unaprijed moramo napomenuti kako se mišljenja o tome što su dobre prakse prilikom kreiranja lozinke razliku od stručnjaka do stručnjaka te od institucije do institucije. Ono što je sigurno, jest to da postoji

Nova tehnika phishinga!

The Hacker News piše o novoj tehnici phishinga koja uvelike otežava njegovo otkrivanje. Pomoću tehnike Preglednik u pregledniku (eng. Browser-in-the-browser (dalje: BitB)) moguće je simulirati skočni prozor preglednika kako bi se lažirala legitimna domena, a phishing napad izgledao uvjerljivo. Ova vrsta napada iskorištava mogućnost Single sign-on prijave (SSO) koja omogućava prijavu

Godišnji izvještaj rada Nacionalnog CERT-a za 2021. godinu

Tijekom 2021. godine CARNET-ov Nacionalni CERT provodio je proaktivne i reaktivne mjere s ciljem smanjenja rizika od pojave računalno-sigurnosnih incidenta i smanjenja štete u slučaju njihovog nastanka. Prema statistikama može se zaključiti kako je broj prijavljenih računalno-sigurnosnih incidenata manji - obrađeno je 29% incidenata manje u odnosu na prošlu godinu.

EUROPEAN CYBERSECURITY CHALLENGE – prijavite se!

Zbog povećane potrebe za stručnjacima iz područja kibernetičke sigurnosti na prijedlog Europske agencije za kibernetičku sigurnost (ENISA) jednom godišnje održava se European Cyber Security Challenge (ECSC). Ove godine (12.09.-17.09.2022.) održat će se sedmi po redu ECSC, događaj koji okuplja mlade talente iz područja kibernetičke sigurnosti kako bi se povezali i kroz

[SAVJETI] Povećan oprez zbog napada na Ukrajinu

Savjeti za poduzeća, tvrtke i druge organizacije Osobama odgovornima za IT usluge u tvrtkama, poduzećima i drugim organizacijama preporučamo redovno praćenje obavijesti CERT.hr na web sjedištu i društvenim mrežama (Facebook, Twitter). Proslijedite svojim zaposlenicima upute za siguran rad od kuće i uputite ih da prijave svaku sumnjivu aktivnost vašem odjelu koji se

Kibernetički napadi na Ukrajinu

Europski timovi za kibernetičku sigurnost (CSIRT) već nekoliko tjedana prate napade na mreže i sustave u Ukrajini. To uključuje sprečavanje i onemogućavanje DDoS napada, napade zlonamjernim kodom, postavljanje lažnih web stranica ukrajinske vlade i širenje lažnih vijesti (kao što su vijesti o kvaru bankomata ili mobilnih mreža u Ukrajini). Prema našim

Dan zaljubljenih, a ne prevarenih

Prevaranti će iskoristiti svaku priliku kako bi se okoristili pa tako ni Valentinovo nije pošteđeno. Iako se prijevare događaju tijekom cijele godine, na neke od njih smo posebno ranjivi u vrijeme Valentinova kad se intenzivnije traži srodna duša. Ovo Valentinovo želimo vam skrenuti pažnju na jednu od najčešćih prijevara na internetu,

Dan sigurnijeg interneta

Dan sigurnijeg interneta 2022.

Povodom Dana sigurnijeg interneta (8. veljače 2022.) CARNET, Nacionalni CERT i Udruga “Suradnici u učenju” s partnerima su održali cjelodnevnu videokonferenciju "Potraga za boljim internetom" kako bi podigli kompetencije za sigurno korištenje interneta i ostalih digitalnih tehnologija. Konferenciju su otvorili Nataša Glavor, pomoćnica ravnatelja za Nacionalni CERT i g. Darko Rakić,

28. siječanj : Europski dan zaštite osobnih podataka

DPD2022

Godine 2006. Odbor ministara Vijeća Europe odlučio je obilježavati "Dan zaštite podataka" svake godine 28. siječnja. Dan zaštite podataka obilježava se globalno, a izvan Europe pod nazivom "Dan privatnosti". 28. siječnja 2022. globalno se obilježava 16. Dan zaštite podataka. Cilj mu je podizanje svijesti o pravu na zaštitu podataka. Nakon 40

Top