Prema više izvora i obavijesti ZSIS-a (Zavoda za sigurnost informacijskih sustava), od vanjskog izvora pristigla je informacija o aktivnom iskorištavanju kritičnih ranjivosti SAP sustava koja je objavljena u srpnju 2020. godine pod oznakama CVE-2020-6207, CVE-2020-6287. Prema BleepingComputer potencijalni napadači mogli bi navedene ranjivosti iskoristiti za preuzimanje kontrole nad ranjivim sustavima, zaobilaženje
Novosti
Procurilo 533 milijuna telefonskih brojeva i osobnih podataka korisnika Facebooka
Osobni podaci preko 500 milijuna korisnika Facebooka objavljeni su na hakerskom forumu.Sadrže telefonske brojeve, imena i prezimena, lokacije, adrese e-pošte i osobne podatke.Sigurnosni stručnjaci kažu da bi hakeri mogli koristiti podatke za lažna predstavljanja i prijevare. Na manje poznatom hakerskom forumu u subotu, 03. travnja 2021. godine, objavljeni su brojevi telefona
Svjetski dan sigurnosnih kopija ili World back-up day
Vrijednost podataka veća je od vrijednosti uređaja! Svake godine 31. ožujka ističemo važnost stvaranja rezervnih kopija svojih podataka i prisjećamo se osjećaja, gubitaka i stresa koje su nam uzrokovale situacije u kojima smo izgubili najdraže obiteljske fotografije, diplomske radove, kontakte ili važne dokumente u digitalnom obliku. Nije se dogodilo samo vama! Sigurnosna kopija
Kibernetička sigurnost – Vijeće EU usvojilo zaključke o strategiji EU za kibernetičku sigurnost
Datum: 20210326
Vijeće EU usvojilo je 22. ožujka 2021. godine zaključke o EU Strategiji kibernetičke sigurnosti za digitalno desetljeće. Ovu strategiju predstavili su Komisija i visoki predstavnik za vanjske poslove u prosincu 2020. Njime se ocrtava okvir za djelovanje EU-a radi zaštite građana i poslovanja EU-a od kibernetičkih prijetnji, promicanja sigurnih informacijskih
Ranjivost u sustavu Microsoft Exchange
Microsoft je objavio važnu obavijest o 4 ranjivosti koje zahvaćaju sustave Exchange Server 2013, Exchange Server 2016 i Exchange Server 2019 koje omogućavaju preuzimanje kontrole nad ranjivim Exchange poslužiteljima. Također, za sve korisnike sustava Exchange Server 2010, Microsoft je objavio i detaljnu analizu s uputama za uklanjanje ranjivosti. Microsoft je
Mjesec dana Epsilona!
Datum: 20210215
Prije mjesec dana ugasili smo uslugu slanja preporuka koja se nalazila na adresi https://www.cert.hr/preporuke/ i pokrenuli uslugu CERT Epsilon https://epsilon.cert.hr/ koja se temelji na CVE (Common Vulnerabilities and Exposures) https://cve.mitre.org/cve/ servisu. CERT Epsilon je repozitorij definicija javno objavljenih računalno-sigurnosnih ranjivosti. CVE obavijest sastoji se od identifikacijskog broja, opisa i najmanje jedne javne
Novosti oko zlonamjernog sadržaja Emotet
Datum: 20210211
CARNET-ov Nacionalni CERT je od nizozemskih kolega primio podatke o potencijalno kompromitiranim podacima koji su prikupljeni u zajedničkoj akciji policijskih snaga i vlasti Nizozemske, Njemačke, Sjedinjenih Američkih Država, Ujedinjenog Kraljevstva, Francuske, Litve, Kanade i Ukrajine, uz koordinaciju organizacija Europol i Eurojust.Riječ je o korisničkim podacima u kojima se nalaze adrese
GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-a za 2020. GODINU
Tijekom 2020. godine CARNET-ov Nacionalni CERT provodio je proaktivne i reaktivne mjere s ciljem smanjenja rizika od pojave računalno-sigurnosnih incidenta i smanjenja štete u slučaju njihovog nastanka. Zbog veće vidljivosti Nacionalnog CERT-a u javnosti i stalnih aktivnosti podizanja svijesti javnosti o ugrozama koje dolaze s interneta, širenju suradnje s drugim CERT-ovima, hosting
Potraga za boljim internetom
Datum: 20210201
Približava se 9. veljače, Dan sigurnijeg interneta pa vas pozivamo da nam se pridružite u zajedničkom obilježavanju toga dana i provedbi aktivnosti kojima ćemo zajednički podići kompetencije za primjereno, odgovorno, svrhovito i sigurno korištenje interneta i svih digitalnih tehnologija. Udruga Suradnici u učenju i CARNET-ov odjel za Nacionalni CERT za vas pripremaju cjelodnevnu online
Preuzeta infrastruktura koju je koristio Emotet!
Datum: 20210127
U zajedničkoj akciji policijskih snaga i vlasti Nizozemske, Njemačke, Sjedinjenih Američkih Država, Ujedinjenog Kraljevstva, Francuske, Litve, Kanade i Ukrajine, uz koordinaciju organizacija Europol i Eurojust, preuzeta je infrastruktura korištena za širenje zlonamjernog sadržaja Emotet. Infrastruktura se sastojala od više stotina poslužitelja na lokacijama diljem svijeta koji su obavljali više različitih radnji,