You are here
Home > Author: Jakov Kiš (Page 2)

Što znači biti kibernetički siguran?

CARNET-ov Nacionalni CERT, u sklopu webinara za učitelje informatike u organizaciji Agencije za odgoj i obrazovanje (AZOO) održao je predavanje pod nazivom "Što znači biti kibernetički siguran?" u kojem su polaznici webinara uvedeni u svijet kibernetičke sigurnosti upoznavanjem s osnovnim pojmovima, razlozima zbog kojih je potrebno zaštititi podatke te praksama

UPOZORENJE: Širi se poruka sa zlonamjernim privitkom!

Širi se kampanja u kojoj se pošiljatelj elektroničke poruke lažno predstavlja kao Policijska uprava krapinsko-zagorska. Elektronička poruka sadrži zlonamjerni privitak. Upozoravamo građane da ne otvaraju elektroničku poruku s adrese krapinsko.zagorska@policija.hr, ne otvaraju poveznice, te ne preuzimaju privitke. Naslov: Zahtjev za ponudu, broj xx-0822-0397* Sadržaj poruke: Mi smo Policijska uprava krapinsko-zagorska.Čuli smo za izvrsnost vaše

Microsoft Patch Tuesday : Srpanj 2022

Kao i svakog drugog utorka u mjesecu, Microsoft je i u srpnju objavio nove zakrpe. Objavljene su zakrpe za 84 ranjivosti od kojih su 4 označene kao kritične i omogućuju udaljeno izvršavanje koda. Ranjivosti koje su označene kao kritične: CVE-2022-30221CVE-2022-22029CVE-2022-22039CVE-2022-22038 Jedna od važnijih zakrpa ovog mjeseca je zakrpa za ranjivost CVE-2022-22047 - Windows CSRSS

Predstavljanje rezultata Grow2CERT projekta

Program događanja

"Važnost ulaganja u kibernetičku sigurnost zbog zaštite građana i očuvanja nacionalne kibernetičke sigurnosti" Hrvatska akademska i istraživačka mreža – CARNET poziva vas na završno događanje i predstavljanje provedenih aktivnosti projekta „Grow2CERT – Povećanje zrelosti Nacionalnog CERT-a za čvršću suradnju u zajednici kibernetičke sigurnosti“. Grow2CERT projekt sufinanciran je sredstvima Europske unije putem

Cyber Europe 2022

CARNET-ov Nacionalni CERT je 8. i 9. lipnja 2022. sudjelovao u kibernetičkoj vježbi Cyber Europe 2022 u organizaciji Agencije Europske unije za kibernetičku sigurnost (ENISA). Paneuropska vježba obuhvatila je stručnjake iz 29 zemalja Europske unije i Europskog udruženja slobodne trgovine (EFTA) te agencije i institucije EU, ENISA-u, CERT institucija, tijela i agencija

Upozorenje! Nova ranjivost MSDT-a omogućava udaljeno izvršavanje koda.

U ponedjeljak 30.5.2022. Microsoft je izdao CVE-2022-30190 (aka. Follina) koji se odnosi na ranjivost Microsoft Support Diagnostic Toola (MSDT) u Windowsu. CVE-Number: CVE-2022-30190 CVSS Base Score: 7.8/10 Ranjivost omogućava udaljeno izvršavanje koda kad se MSDT pozove pomoću URI protokola koji se pozove iz aplikacije npr. Microsoft Worda. Napadač koji bi uspješno iskoristio ovu ranjivost

Lozinke, postoji li savršena?

Povodom Svjetskog dana lozinke odlučili smo vam na jednom mjestu sabrati najbolje prakse za kreiranje snažne lozinke. Unaprijed moramo napomenuti kako se mišljenja o tome što su dobre prakse prilikom kreiranja lozinke razliku od stručnjaka do stručnjaka te od institucije do institucije. Ono što je sigurno, jest to da postoji

Nova tehnika phishinga!

The Hacker News piše o novoj tehnici phishinga koja uvelike otežava njegovo otkrivanje. Pomoću tehnike Preglednik u pregledniku (eng. Browser-in-the-browser (dalje: BitB)) moguće je simulirati skočni prozor preglednika kako bi se lažirala legitimna domena, a phishing napad izgledao uvjerljivo. Ova vrsta napada iskorištava mogućnost Single sign-on prijave (SSO) koja omogućava prijavu

Godišnji izvještaj rada Nacionalnog CERT-a za 2021. godinu

Tijekom 2021. godine CARNET-ov Nacionalni CERT provodio je proaktivne i reaktivne mjere s ciljem smanjenja rizika od pojave računalno-sigurnosnih incidenta i smanjenja štete u slučaju njihovog nastanka. Prema statistikama može se zaključiti kako je broj prijavljenih računalno-sigurnosnih incidenata manji - obrađeno je 29% incidenata manje u odnosu na prošlu godinu.

Top