You are here
Home > 2021 > prosinac

Objavljena nova verzija “Nacionalne taksonomije računalno-sigurnosnih incidenata”

Izrađena je nova verzija dokumenta “Nacionalna taksonomija računalno-sigurnosnih incidenata” nastalog temeljem Mjere G.1.1 Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti. Navedenom mjerom potrebno je definirati taksonomije, uključujući pojam značajnog incidenta, definirati protokole za razmjenu anonimiziranih podataka o značajnim sigurnosnim incidentima, te uspostaviti platformu ili tehnologiju za razmjenu podataka. Taksonomija je

[Log4Shell] Upute za otkrivanje ranjivih servisa

Nacionalni CERT je u suradnji s Laboratorijem za sustave i signale Fakulteta elektrotehnike i računarstva izradio upute za detekciju i otkrivanje ranjivih servisa te pretragu sustava kako bi se utvrdilo je li na sustavu iskorištena ranjivost Log4Shell. Naglašavamo kako je potreban dodatan oprez kod preuzimanja raznih javno dostupnih alata! Određeni besplatni

Kritično upozorenje Zero-Day ranjivost ili ranjivost nultog dana u Java biblioteci Log4j

U petak 10.12.2021. Nacionalni CERT je zaprimio obavijest o otkrivanju kritične ranjivosti CVE- 2021-44228 u Java logging programskoj biblioteci Log4j. Otkrivena ranjivost potencijalnom udaljenom napadaču omogućava izvršavanje proizvoljnog programskog koda u sustavu (engl. remote code execution - RCE) ili krađu osjetljivih informacija. Proof-of-concept (PoC) koda koji iskorištava ranjivost već je dostupan

Osnovno sigurnosno ojačavanje Linux poslužitelja

Sigurnosno ojačavanje poslužitelja dodatno je povećanje sigurnosti sustava korištenjem dodatnih alata, sigurnim konfiguriranjem postavki poslužitelja i instaliranog softvera te definiranjem i praćenjem sigurnosnih politika. Ukoliko napadač uspješno kompromitira poslužitelj, posljedice mogu biti veoma ozbiljne. Napadač tada može šifrirati podatke ucjenjivačkim softverom (engl. ransomware), ukrasti povjerljive podatke, spriječiti pristup poslužitelju (DoS

Provedena NATO međunarodna kibernetička vježba – Cyber Coalition 2021

Riječ je o najvećoj i najpoznatijoj NATO vježbi u području kibernetičke obrane koja se provodi s ciljem jačanja otpornosti i obrane od kibernetičkih ugroza. Najveća NATO vježba u području kibernetičke obrane „Cyber Coalition 2021“ provedena je, u organizaciji Savezničkog zapovjedništva za transformacije (ACT), od 29. studenog do 3. prosinca 2021. godine

Top