ENISA (Agencija Europske unije za kibersigurnost) je izradila izvještaj o mapiranju i proučavanju napada na lanac opskrbe u razdoblju od siječnja 2020. do početke srpnja 2021. godine. Na temelju uočenih trendova i uzoraka, broj napada na lanac opskrbe se povećao, a napadači su krenuli koristiti sofisticiranije tehnike, što predstavlja sve
Novosti
CISA objavila alat za samoprocjenu sigurnosnih revizija protiv ransomware napada
Ransomware napadi su sve češći, a organizacije nisu sigurne kako se suočiti s takvom vrstom ugroze. Velik broj tvrtki bez razmišljanja plaća otkupninu napadačima, neovisno o svoti novca koju traže, ne bi li dobili svoje podatke natrag. Jedan od aktualnih ransomware napada je i napad na tvrtku Kaseya Limited koja
[UPOZORENJE] Aktivno nekoliko phishing kampanja
Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike u Hrvatskoj u kojima napadači žele ostvariti financijsku korist od svojih žrtava. Phishing kampanja širi se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom i pogrešnom hrvatskom jeziku korisnika se obavještava o navodnim sumnjivim pokušajima prijave
Samouništenje Emoteta
Europske policijske snage su nakon više od tri mjeseca istrage uklonile zlonamjerni sadržaj Emotet sa svih zaraženih računala pomoću prilagođene DLL datoteke. DLL datoteka je vrsta tempirane bombe koja je aktivirana u nedjelju, 25. travnja i dovela je do samouništenja Emoteta. Kôd je distribuiran krajem siječnja računalima zaraženim Emotetom pomoću
Ranjivosti u sklopu poslužitelja elektroničke pošte Microsoft Exchange
Kako navodi Zavod za sigurnost informacijskih sustava, Microsoft je 13. travnja objavio redoviti skup zakrpi za travanj 2021. koje obuhvaćaju čak 19 kritičnih ranjivosti među kojima se četiri odnose na Microsoft Exchange poslužitelj. Navedene ranjivosti u Microsoft Exchange poslužitelju elektroničke pošte udaljenom napadaču omogućuju izvođenje programskog koda u kontekstu administratora
[UPOZORENJE] Kritična ranjivost SAP sustava
Prema više izvora i obavijesti ZSIS-a (Zavoda za sigurnost informacijskih sustava), od vanjskog izvora pristigla je informacija o aktivnom iskorištavanju kritičnih ranjivosti SAP sustava koja je objavljena u srpnju 2020. godine pod oznakama CVE-2020-6207, CVE-2020-6287. Prema BleepingComputer potencijalni napadači mogli bi navedene ranjivosti iskoristiti za preuzimanje kontrole nad ranjivim sustavima, zaobilaženje
Procurilo 533 milijuna telefonskih brojeva i osobnih podataka korisnika Facebooka
Osobni podaci preko 500 milijuna korisnika Facebooka objavljeni su na hakerskom forumu.Sadrže telefonske brojeve, imena i prezimena, lokacije, adrese e-pošte i osobne podatke.Sigurnosni stručnjaci kažu da bi hakeri mogli koristiti podatke za lažna predstavljanja i prijevare. Na manje poznatom hakerskom forumu u subotu, 03. travnja 2021. godine, objavljeni su brojevi telefona
Svjetski dan sigurnosnih kopija ili World back-up day
Vrijednost podataka veća je od vrijednosti uređaja! Svake godine 31. ožujka ističemo važnost stvaranja rezervnih kopija svojih podataka i prisjećamo se osjećaja, gubitaka i stresa koje su nam uzrokovale situacije u kojima smo izgubili najdraže obiteljske fotografije, diplomske radove, kontakte ili važne dokumente u digitalnom obliku. Nije se dogodilo samo vama! Sigurnosna kopija
Kibernetička sigurnost – Vijeće EU usvojilo zaključke o strategiji EU za kibernetičku sigurnost
Vijeće EU usvojilo je 22. ožujka 2021. godine zaključke o EU Strategiji kibernetičke sigurnosti za digitalno desetljeće. Ovu strategiju predstavili su Komisija i visoki predstavnik za vanjske poslove u prosincu 2020. Njime se ocrtava okvir za djelovanje EU-a radi zaštite građana i poslovanja EU-a od kibernetičkih prijetnji, promicanja sigurnih informacijskih
Ranjivost u sustavu Microsoft Exchange
Microsoft je objavio važnu obavijest o 4 ranjivosti koje zahvaćaju sustave Exchange Server 2013, Exchange Server 2016 i Exchange Server 2019 koje omogućavaju preuzimanje kontrole nad ranjivim Exchange poslužiteljima. Također, za sve korisnike sustava Exchange Server 2010, Microsoft je objavio i detaljnu analizu s uputama za uklanjanje ranjivosti. Microsoft je