Listopad nije samo mjesec u kojem pozdravljamo jesen u svim njenim bojama već i obilježavamo mjesec kibernetičke sigurnosti. Europski mjesec kibernetičke sigurnosti (ECSM), inicijativa je s ciljem podizanja svijesti o važnosti zaštite podataka i sigurnosti na internetu. Ove godine, glavna tema mjesečne kampanje bit će socijalni inženjering, oblik kibernetičke prijevare
Novosti
Kritične ranjivosti CUPS sustava (Common UNIX Printing System)
Otkrivene su kritične ranjivosti CUPS sustava (Common UNIX Printing System): CVE-2024-47076 CVE-2024-47175 CVE-2024-47176 CVE-2024-47177 CUPS je kôd otvorenog izvora koji omogućava printanje na Linux/Unix i sličnim operacijskim sustavima. Navedene ranjivosti vezane su za bibiloteke CUPS sustava, te neautentificiranom napadaču omogućuju izvršavanje proizvoljnog kôda. CUPS omogućava otkrivanje i dijeljenje printera
ZI4PH – Trenažni kamp za profesorice i nastavnice iz područja kibernetičke sigurnosti
Hrvatsko zagorje, Terme Jezerčica, 20 žena i puna tri dana zadataka iz područja kibernetičke sigurnosti... Zvuči neobično i nespojivo, ali ovo događanje okupilo je mentorice, profesorice i nastavnice koje su se odlučile okušati u rješavanju CTF zadataka iz područja web sigurnosti, steganografije, kriptografije, reverznog inženjerstva, eksploatacije binarnog kôda, digitalne forenzike
Webinar: Qubiti napadaju – Kako pripremiti obranu od kvantne prijetnje?
Pozivamo vas na webinar “Qubiti napadaju – Kako pripremiti obranu od kvantne prijetnje?” koji će se održati 2. listopada u 14 sati. Kvantna prijetnja, kvantna računala, qubiti, superpozicija, kvantna kriptografija, postkvantna kriptografija… Sve su to pojmovi koji se često mogu naći u člancima o trenutnom stanju kriptografije, mogućim budućim napadima te
Otvorene su prijave za Hacknite 2024! Pokažite svoje znanje iz kibernetičke sigurnosti!
Bliži nam se listopad - Europski mjesec kibernetičke sigurnosti i 5. izdanje Hacknite - CTF natjecanja za srednje škole! Natjecanje u obliku CTF-a (Capture the Flag) namijenjeno je srednjoškolskim timovima. Natjecanjem se proširuje svijest o važnosti primjene sigurnosnih mjera te izbjegavanju i ispravljanju mogućih sigurnosnih propusta u programskom kôdu, postavkama ili
Održan CTF trenažni kamp u sklopu Hackultet natjecanja i projekta e-Sveučilišta
Od 26. do 30. kolovoza 2024., u prostorijama Fakulteta elektrotehnike i računarstva u Zagrebu (FER), održan je CTF trenažni kamp u sklopu Hackultet natjecanja i projekta e-Sveučilišta. Kamp je organiziran u suradnji CARNET-ovog Sektora – Nacionalnog CERT-a i FER-ovog Laboratorija za sustave i signale (LSS), a okupio je 25 studenata
Izdana je zakrpa za Apache OFBiz
Apache je izdao zakrpu za kritičnu ranjivost u softvera otvorenog koda OFBiz (Open For Business), koja bi napadačima mogla omogućiti izvršavanje proizvoljnog koda na ranjivim Linux i Windows poslužiteljima. OFBiz je paket poslovnih aplikacija za upravljanje odnosima s kupcima (CRM) i planiranje poslovnih resursa (ERP) koji se također može koristiti kao
Microsoft je izdao zakrpe za 90 ranjivosti
Microsoft je izdao zakrpe za 90 ranjivosti koje uključuju 10 ranjivosti nultog dana, a 6 ih se aktivno iskorištava. Ispod izdvajamo ranjivosti koje je potrebno hitno zakrpati. CVE-2024-38063 (CVSS score: 9.8) - Windows TCP/IP Remote Code Execution Vulnerability Ranjivosti koje se aktivno iskorištavaju: CVE-2024-38189 (CVSS score: 8.8) - Microsoft Project Remote Code Execution Vulnerability CVE-2024-38178
Kibernetička vježba Cyber Europe 2024
U organizaciji Agencije Europske unije za kibernetičku sigurnost (ENISA), od 19. do 20. lipnja 2024. godine, održana je sedma po redu kibernetička vježba Cyber Europe. U vježbi je simuliran koordinirani kibernetički napad na kritičnu infrastrukturu s naglaskom na energetski sektor. Cilj vježbe bio je procijeniti spremnost i učinkovitost odgovora na
Upozorenje: prevaranti kontaktiraju roditelje i predstavljaju se kao djeca u nevolji
Nacionalni CERT zaprimio je prijave pokušaja prijevare u kojima se napadači predstavljaju kao dijete u nevolji. Građani sve češće dobivaju poruke u kojima se napadači predstavljaju kao članovi obitelji, a posebno su na meti majke. Poruke su počele pristizati i na brojeve očeva pa tako bilježimo u posljednje vrijeme i prijave u