ENISA (Agencija Europske unije za kibersigurnost) je izradila izvještaj o mapiranju i proučavanju napada na lanac opskrbe u razdoblju od siječnja 2020. do početke srpnja 2021. godine. Na temelju uočenih trendova i uzoraka, broj napada na lanac opskrbe se povećao, a napadači su krenuli koristiti sofisticiranije tehnike, što predstavlja sve
Author: Marina Dimic Vugec
Samouništenje Emoteta
Europske policijske snage su nakon više od tri mjeseca istrage uklonile zlonamjerni sadržaj Emotet sa svih zaraženih računala pomoću prilagođene DLL datoteke. DLL datoteka je vrsta tempirane bombe koja je aktivirana u nedjelju, 25. travnja i dovela je do samouništenja Emoteta. Kôd je distribuiran krajem siječnja računalima zaraženim Emotetom pomoću
Ranjivosti u sklopu poslužitelja elektroničke pošte Microsoft Exchange
Kako navodi Zavod za sigurnost informacijskih sustava, Microsoft je 13. travnja objavio redoviti skup zakrpi za travanj 2021. koje obuhvaćaju čak 19 kritičnih ranjivosti među kojima se četiri odnose na Microsoft Exchange poslužitelj. Navedene ranjivosti u Microsoft Exchange poslužitelju elektroničke pošte udaljenom napadaču omogućuju izvođenje programskog koda u kontekstu administratora
[UPOZORENJE] Kritična ranjivost SAP sustava
Prema više izvora i obavijesti ZSIS-a (Zavoda za sigurnost informacijskih sustava), od vanjskog izvora pristigla je informacija o aktivnom iskorištavanju kritičnih ranjivosti SAP sustava koja je objavljena u srpnju 2020. godine pod oznakama CVE-2020-6207, CVE-2020-6287. Prema BleepingComputer potencijalni napadači mogli bi navedene ranjivosti iskoristiti za preuzimanje kontrole nad ranjivim sustavima, zaobilaženje
Procurilo 533 milijuna telefonskih brojeva i osobnih podataka korisnika Facebooka
Osobni podaci preko 500 milijuna korisnika Facebooka objavljeni su na hakerskom forumu.Sadrže telefonske brojeve, imena i prezimena, lokacije, adrese e-pošte i osobne podatke.Sigurnosni stručnjaci kažu da bi hakeri mogli koristiti podatke za lažna predstavljanja i prijevare. Na manje poznatom hakerskom forumu u subotu, 03. travnja 2021. godine, objavljeni su brojevi telefona
Kibernetička sigurnost – Vijeće EU usvojilo zaključke o strategiji EU za kibernetičku sigurnost
Vijeće EU usvojilo je 22. ožujka 2021. godine zaključke o EU Strategiji kibernetičke sigurnosti za digitalno desetljeće. Ovu strategiju predstavili su Komisija i visoki predstavnik za vanjske poslove u prosincu 2020. Njime se ocrtava okvir za djelovanje EU-a radi zaštite građana i poslovanja EU-a od kibernetičkih prijetnji, promicanja sigurnih informacijskih
Ranjivost u sustavu Microsoft Exchange
Microsoft je objavio važnu obavijest o 4 ranjivosti koje zahvaćaju sustave Exchange Server 2013, Exchange Server 2016 i Exchange Server 2019 koje omogućavaju preuzimanje kontrole nad ranjivim Exchange poslužiteljima. Također, za sve korisnike sustava Exchange Server 2010, Microsoft je objavio i detaljnu analizu s uputama za uklanjanje ranjivosti. Microsoft je
Mjesec dana Epsilona!
Prije mjesec dana ugasili smo uslugu slanja preporuka koja se nalazila na adresi https://www.cert.hr/preporuke/ i pokrenuli uslugu CERT Epsilon https://epsilon.cert.hr/ koja se temelji na CVE (Common Vulnerabilities and Exposures) https://cve.mitre.org/cve/ servisu. CERT Epsilon je repozitorij definicija javno objavljenih računalno-sigurnosnih ranjivosti. CVE obavijest sastoji se od identifikacijskog broja, opisa i najmanje jedne javne
Novosti oko zlonamjernog sadržaja Emotet
CARNET-ov Nacionalni CERT je od nizozemskih kolega primio podatke o potencijalno kompromitiranim podacima koji su prikupljeni u zajedničkoj akciji policijskih snaga i vlasti Nizozemske, Njemačke, Sjedinjenih Američkih Država, Ujedinjenog Kraljevstva, Francuske, Litve, Kanade i Ukrajine, uz koordinaciju organizacija Europol i Eurojust.Riječ je o korisničkim podacima u kojima se nalaze adrese
GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-a za 2020. GODINU
Tijekom 2020. godine CARNET-ov Nacionalni CERT provodio je proaktivne i reaktivne mjere s ciljem smanjenja rizika od pojave računalno-sigurnosnih incidenta i smanjenja štete u slučaju njihovog nastanka. Zbog veće vidljivosti Nacionalnog CERT-a u javnosti i stalnih aktivnosti podizanja svijesti javnosti o ugrozama koje dolaze s interneta, širenju suradnje s drugim CERT-ovima, hosting