Bilježimo povećan broj prijava lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve. Radi se o poznatom tipu sextortion poruke u kojoj napadač uvjerava žrtvu u posjedovanje kompromitirajućeg sadržaja, te da je potrebno uplatiti novac na kripto novčanik kako bi taj sadržaj ostao tajan. Napadač želi izazvati strah, a postavljanjem roka
Novosti
IBM: kibernetičke prijetnje u 2024. godini
IBM je pratio milijarde sigurnosnih događaja u više od 130 zemalja i na temelju rezultata izdao Izvješće o prijetnjama u 2024. godini. Opasnost od ransomwarea je u padu dok se sve više ciljaju servisi oblaka i kritične infrastrukture. U porastu su krađa podataka i prijetnje umjetne inteligencije. Napadači sve više kradu
Što je to ljubičasti tim?
Timove koji se bave kibernetičkom sigurnošću tradicionalno dijelimo na crveni i plavi. Ljubičasti tim predstavlja suradnju crvenog i plavog tima kako bi se efikasnije iskoristile vještine oba tima, a sustavi bolje osigurali. Crveni tim čine stručnjaci za ofenzivnu sigurnost, testiraju sustave kao napadači, a ranjivosti traže korištenjem metoda i alata koje
CroQCI webinar: Kibernetička sigurnost informacijsko-komunikacijskih i mrežnih sustava
Pozivamo vas na webinar o aktualnim kibernetičkim rizicima i budućim trendovima kroz pregled posebno osjetljivih područja primjene sveprisutnih komunikacija u okruženjima kritične infrastrukture (industrija, promet, zdravstvo, i dr.). i predstavljanje hrvatskog razvojnog projekta u području zaštite komunikacije i kibernetičke sigurnosti u nadolazećoj kvantnoj eri kao što je projekt izgradnje Hrvatske
ECCC Info Day, mogućnosti financiranja u okviru programa Digitalna Europa
22. veljače 2024. godine u Bukureštu, Europski centar za konpetencije za kibernetičku sigurnost organizira događanje na kojem će se raspravljati o mogućnostima financiranja u okviru programa Digitalna Europu. Ovaj događaj služi kao platforma za širenje ključnih informacija o najnovijim pozivima za dostavu prijedloga te pruža mogućnost umrežavanja za europsku zajednicu kibernetičke
FORTINET KRITIČNE RANJIVOSTI
Otkrivene su kritične ranjivosti u Fortinet FortiOS SSL VPN-u: CVE-2024-21762 (CVSS 9.8) – omogućuje udaljenom, neautentificiranom napadaču izvršavanje proizvoljnog programskog kôda ili naredbi putem posebno oblikovanih HTTP zahtjeva. CVE-2024-23113 (CVSS 9.8) – ranjivost u FortiOS fgfmd servisu koja omogućava udaljenom, neautentificiranom napadaču izvršavanje proizvoljnog programskog kôda ili naredbi putem slanja posebno oblikovanih
Objavljen je Zakon o kibernetičkoj sigurnosti (NN 14/2024)
U Narodnim novinama (NN 14/2024), 7. veljače 2024. godine, objavljen je Zakon o kibernetičkoj sigurnosti kojim se u hrvatsko zakonodavstvo preuzima Direktiva (EU) 2022/2555 Europskog parlamenta i Vijeća od 14. prosinca 2022. o mjerama za visoku zajedničku razinu kibernetičke sigurnosti širom Unije, izmjeni Uredbe (EU) br. 910/2014 i Direktive
UPOZORENJE! Građani zaprimaju pozive u kojima se napadač predstavlja kao policija
Nacionalni CERT zamijetio je nove pokušaje prijevare u kojima putem telefonskog poziva prevaranti uvjeravaju građane da im je osobna iskaznica korištena u kriminalnim radnjama. Prilikom dolaznog poziva pokazuje se hrvatski broj, a osobe komuniciraju na engleskom jeziku. Građani javljaju kako su zaprimili pozive koji započinju automatiziranom porukom „your ID has been
Obilježili smo Dan sigurnijeg interneta 2024.
Dan sigurnijeg interneta obilježili smo jednom konferencijom i dva školska predavanja. Na poziv OŠ Jure Kaštelana iz Zagreba i SŠ Ban Josip Jelačić iz Zaprešića održali smo predavanja na temu kibernetičke sigurnosti. U obje škole dočekali su nas učenici spremni naučiti nešto novo, razmijeniti vlastita online iskustva i postaviti pitanja o
GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-A ZA 2023. GODINU
U protekloj godini zabilježen je veliki porast broja sustava zaraženih zlonamjernim kôdom. U 2023. godini Nacionalni CERT zaprimio je i obradio 1236 računalno-sigurnosnih incidenata odnosno 4,63 posto manje u odnosu na prošlu godinu. Najučestaliji su phishing (49%) i scam incidenti, dok najveći porast od čak 263 posto bilježe incidenti tipa sustav