Pegasus je spyware kojeg je razvila izraelska tvrtka NSO Grupa. Nakon uspješne zaraze, Pegasus može snimati slike, zvuk, pozive te prikupljati poruke, lozinke i druge podatke sa zaraženog uređaja. U ovom dokumentu možete pročitati o mogućnostima Pegasusa, načinima na koje se uređaj može zaraziti Pegasusom te o drugim, sličnim zlonamjernim
Year: 2022
Nova tehnika phishinga!
The Hacker News piše o novoj tehnici phishinga koja uvelike otežava njegovo otkrivanje. Pomoću tehnike Preglednik u pregledniku (eng. Browser-in-the-browser (dalje: BitB)) moguće je simulirati skočni prozor preglednika kako bi se lažirala legitimna domena, a phishing napad izgledao uvjerljivo. Ova vrsta napada iskorištava mogućnost Single sign-on prijave (SSO) koja omogućava prijavu
Godišnji izvještaj rada Nacionalnog CERT-a za 2021. godinu
Tijekom 2021. godine CARNET-ov Nacionalni CERT provodio je proaktivne i reaktivne mjere s ciljem smanjenja rizika od pojave računalno-sigurnosnih incidenta i smanjenja štete u slučaju njihovog nastanka. Prema statistikama može se zaključiti kako je broj prijavljenih računalno-sigurnosnih incidenata manji - obrađeno je 29% incidenata manje u odnosu na prošlu godinu.
EUROPEAN CYBERSECURITY CHALLENGE – prijavite se!
Zbog povećane potrebe za stručnjacima iz područja kibernetičke sigurnosti na prijedlog Europske agencije za kibernetičku sigurnost (ENISA) jednom godišnje održava se European Cyber Security Challenge (ECSC). Ove godine (12.09.-17.09.2022.) održat će se sedmi po redu ECSC, događaj koji okuplja mlade talente iz područja kibernetičke sigurnosti kako bi se povezali i kroz
[SAVJETI] Povećan oprez zbog napada na Ukrajinu
Savjeti za poduzeća, tvrtke i druge organizacije Osobama odgovornima za IT usluge u tvrtkama, poduzećima i drugim organizacijama preporučamo redovno praćenje obavijesti CERT.hr na web sjedištu i društvenim mrežama (Facebook, Twitter). Proslijedite svojim zaposlenicima upute za siguran rad od kuće i uputite ih da prijave svaku sumnjivu aktivnost vašem odjelu koji se
Kibernetički napadi na Ukrajinu
Europski timovi za kibernetičku sigurnost (CSIRT) već nekoliko tjedana prate napade na mreže i sustave u Ukrajini. To uključuje sprečavanje i onemogućavanje DDoS napada, napade zlonamjernim kodom, postavljanje lažnih web stranica ukrajinske vlade i širenje lažnih vijesti (kao što su vijesti o kvaru bankomata ili mobilnih mreža u Ukrajini). Prema našim
Dan zaljubljenih, a ne prevarenih
Prevaranti će iskoristiti svaku priliku kako bi se okoristili pa tako ni Valentinovo nije pošteđeno. Iako se prijevare događaju tijekom cijele godine, na neke od njih smo posebno ranjivi u vrijeme Valentinova kad se intenzivnije traži srodna duša. Ovo Valentinovo želimo vam skrenuti pažnju na jednu od najčešćih prijevara na internetu,
Dan sigurnijeg interneta
Povodom Dana sigurnijeg interneta (8. veljače 2022.) CARNET, Nacionalni CERT i Udruga “Suradnici u učenju” s partnerima su održali cjelodnevnu videokonferenciju "Potraga za boljim internetom" kako bi podigli kompetencije za sigurno korištenje interneta i ostalih digitalnih tehnologija. Konferenciju su otvorili Nataša Glavor, pomoćnica ravnatelja za Nacionalni CERT i g. Darko Rakić,
28. siječanj : Europski dan zaštite osobnih podataka
Godine 2006. Odbor ministara Vijeća Europe odlučio je obilježavati "Dan zaštite podataka" svake godine 28. siječnja. Dan zaštite podataka obilježava se globalno, a izvan Europe pod nazivom "Dan privatnosti". 28. siječnja 2022. globalno se obilježava 16. Dan zaštite podataka. Cilj mu je podizanje svijesti o pravu na zaštitu podataka. Nakon 40
UPOZORENJE! Šire se mailovi s malicioznim privitkom!
UPDATE 27.01.2022. Nove informacije označene su crvenim tekstom te je dodana analiza tvrtke INFIGO IS d.o.o. Nacionalni CERT zabilježio je povećan broj prijava phishing mailova koji imitiraju Ministarstvo znanosti i obrazovanja i slične institucije, CARITAS, zaposlenike CARNET-a, helpdesk@skole.hr, AZOO (Agencija za odgoj i obrazovanje), adrese elektroničke pošte korisnika interneta u