NSA i CISA su izdali upute najboljih praksi za sigurnost usluge u oblaku. Tvrtke rado odabiru uslugu u oblak jer ne moraju same postavljati infrastrukturu. Usluge oblaka moraju biti dobro zaštićene jer su često mete napada zbog podataka koji se na njima nalaze. NSA i CISA izdali su pet dokumenata u kojima
Novosti
Održana je prva ConCERT konferencija o kibernetičkoj sigurnosti
Prva ConCERT konferencija na temu kibernetičke sigurnosti u organizaciji CARNET-ovog Nacionalnog CERT-a i Fakulteta elektrotehnike i računarstva (FER) okupila je dvjestotinjak stručnjaka iz područja kibernetičke sigurnosti i studenata. Ministar pravosuđa i uprave Ivan Malenica istaknuo je na otvaranju kako Vlada i resorna ministarstva prepoznaju važnost kibernetičke sigurnosti i ulažu u obrazovanje
Five Eyes upozorava na aktivno iskorištavanje ranjivosti Ivanti gatewaya
The Hacker News prenosi kako obavještajni savez "Pet očiju" (Five Eyes), koji čine Sjedinjene Američke Države, Velika Britanija, Kanada, Australija i Novi Zeland upozorava na iskorištavanje ranjivosti Ivanti poveznika (engl. gatewaya) te da Ivantijev Integrity Checker Tool (ICT) nije dovoljna zaštita jer ne skenira sve direktorije i na taj način
UPOZORENJE! U tijeku je ucjenjivačka kampanja
Bilježimo povećan broj prijava lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve. Radi se o poznatom tipu sextortion poruke u kojoj napadač uvjerava žrtvu u posjedovanje kompromitirajućeg sadržaja, te da je potrebno uplatiti novac na kripto novčanik kako bi taj sadržaj ostao tajan. Napadač želi izazvati strah, a postavljanjem roka
IBM: kibernetičke prijetnje u 2024. godini
IBM je pratio milijarde sigurnosnih događaja u više od 130 zemalja i na temelju rezultata izdao Izvješće o prijetnjama u 2024. godini. Opasnost od ransomwarea je u padu dok se sve više ciljaju servisi oblaka i kritične infrastrukture. U porastu su krađa podataka i prijetnje umjetne inteligencije. Napadači sve više kradu
Što je to ljubičasti tim?
Timove koji se bave kibernetičkom sigurnošću tradicionalno dijelimo na crveni i plavi. Ljubičasti tim predstavlja suradnju crvenog i plavog tima kako bi se efikasnije iskoristile vještine oba tima, a sustavi bolje osigurali. Crveni tim čine stručnjaci za ofenzivnu sigurnost, testiraju sustave kao napadači, a ranjivosti traže korištenjem metoda i alata koje
CroQCI webinar: Kibernetička sigurnost informacijsko-komunikacijskih i mrežnih sustava
Pozivamo vas na webinar o aktualnim kibernetičkim rizicima i budućim trendovima kroz pregled posebno osjetljivih područja primjene sveprisutnih komunikacija u okruženjima kritične infrastrukture (industrija, promet, zdravstvo, i dr.). i predstavljanje hrvatskog razvojnog projekta u području zaštite komunikacije i kibernetičke sigurnosti u nadolazećoj kvantnoj eri kao što je projekt izgradnje Hrvatske
ECCC Info Day, mogućnosti financiranja u okviru programa Digitalna Europa
22. veljače 2024. godine u Bukureštu, Europski centar za konpetencije za kibernetičku sigurnost organizira događanje na kojem će se raspravljati o mogućnostima financiranja u okviru programa Digitalna Europu. Ovaj događaj služi kao platforma za širenje ključnih informacija o najnovijim pozivima za dostavu prijedloga te pruža mogućnost umrežavanja za europsku zajednicu kibernetičke
FORTINET KRITIČNE RANJIVOSTI
Otkrivene su kritične ranjivosti u Fortinet FortiOS SSL VPN-u: CVE-2024-21762 (CVSS 9.8) – omogućuje udaljenom, neautentificiranom napadaču izvršavanje proizvoljnog programskog kôda ili naredbi putem posebno oblikovanih HTTP zahtjeva. CVE-2024-23113 (CVSS 9.8) – ranjivost u FortiOS fgfmd servisu koja omogućava udaljenom, neautentificiranom napadaču izvršavanje proizvoljnog programskog kôda ili naredbi putem slanja posebno oblikovanih
Objavljen je Zakon o kibernetičkoj sigurnosti (NN 14/2024)
U Narodnim novinama (NN 14/2024), 7. veljače 2024. godine, objavljen je Zakon o kibernetičkoj sigurnosti kojim se u hrvatsko zakonodavstvo preuzima Direktiva (EU) 2022/2555 Europskog parlamenta i Vijeća od 14. prosinca 2022. o mjerama za visoku zajedničku razinu kibernetičke sigurnosti širom Unije, izmjeni Uredbe (EU) br. 910/2014 i Direktive