Vijesti
Dana 15. veljače 2024. godine na snagu je stupio Zakon o kibernetičkoj sigurnosti („Narodne novine", broj: 14/2024).
Hrvatski sabor donio je na sjednici 30. studenoga 2023. Državni proračun Republike Hrvatske za 2024. godinu i projekcije za 2025. i 2026. godinu (Narodne novine br. 149/23.).
Zaključkom Vlade Republike Hrvatske, KLASA: 022-03/23-07/271, URBROJ: 50301-29/23-23-3 od 13. srpnja 2023., prihvaćeno je Izvješće o provedbi Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti u 2022. godini.
Dana 6. lipnja 2023. u Zagrebu je održana Prva SK@UT konferencija u organizaciji Sigurnosno-obavještajne agencije i Zavoda za sigurnost informacijskih sustava.
Sigurnosne objave
Identificirane su višestruke kritične ranjivosti u Juniper Networks Junos OS i Junos OS Evolved sustavima, prije svega povezane s zastarjelim cURL bibliotekama. Te ranjivosti bi mogle omogućiti udaljenim napadačima izvršavanje proizvoljnog kôda, izazivanje uvjeta uskraćivanja usluge (engl. Denial of Service - DoS) ili otkrivanje osjetljivih informacija.
Dana 16. travnja 2024. godine, tvrtka Atlassian objavila je sigurnosno upozorenje koje adresira 7 ranjivosti visoke razine rizika u sljedećim proizvodima: Bamboo Data Center, Confluence Data Center, Jira Software Data Center i Jira Service Management Data Center. Preporučuje se žurno ažuriranje, prioritizirajući sredstva koja su javno dostupna odnosno izložena internetu.
Dana 16. travnja 2024. godine, tvrtka Ivanti je objavila nekoliko ranjivosti u svojem rješenju Avalanche MDM, uključujući i dvije kritične ranjivosti prelijevanja međuspremnika odnosno alociranog bloka memorije (engl. heap overflow) koji omogućuju udaljeno izvršavanje naredbi bez autentifikacije. Preporučuje se žurno ažuriranje ranjivih sustava.
Kritična ranjivost, identificirana kao CVE-2024-31497, utječe na PuTTY SSH klijent, a proizlazi iz nepravilnosti u generiranju ECDSA jednokratnih brojeva (engl. nonce) prilikom korištenja NIST P-521 eliptične krivulje. Napadači mogu iskoristiti ovu nepravilnost kako bi otkrili privatne ključeve nakon proučavanja relativno malog broja ECDSA potpisa.
Istaknuto
- O nama
- Registar odobrenih kriptografskih uređaja
- Zahtjev za provjeru ranjivosti
- Pravo na pristup informacijama
- Capture the Flag (CTF)
- Kako prepoznati lažnu elektroničku poštu
- Tehničke preporuke za povećanje sigurnosti komunikacije elektroničkom poštom
- Savjeti za zaštitu osobnih uređaja od kibernetičkih napada
- Okvir dobrih praksi
- Izjava o pristupačnosti
- Preporuke za siguran rad iz kućnog okruženja za korisnike
- Preporuke za siguran rad iz kućnog okruženja za administratore
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava