Vijesti

Konferencija o sigurnosti informacijskih sustava na temu „Kibernetička sigurnost - jačanje otpornosti i EU perspektiva“ u organizaciji Zavoda za sigurnost informacijskih sustava održat će se 13. prosinca 2022. u hotelu Aristos, u Buzinu.
U ponedjeljak 28. studenog 2022. započela je jedna od najvećih vježbi kibernetičke obrane - Cyber Coalition 2022. Vježba će trajati do 2. prosinca 2022. Cilj vježbe je osnažiti sposobnosti obrane i zajedničke suradnje NATO članica, saveznika i partnera u kibernetičkom prostoru.
Izrađena je nova verzija dokumenta “Nacionalna taksonomija računalno-sigurnosnih incidenata” nastalog temeljem Mjere G.1.1 Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti. 
Zavod za sigurnost informacijskih sustava i Ured Vijeća za nacionalnu sigurnost izradili su dokument Savjeti za zaštitu osobnih uređaja od kibernetičkih napada koji se odnosi na postupanje s osobnim uređajima (računala, dlanovnici, pametni telefoni, pametni satovi i sl.) koji imaju mogućnost povezivanja s internetom u cilju smanjenja rizika od kibernetičkoga napada na takve uređaje.

Sigurnosne objave

Microsoft je 8. studenog 2022. objavio zakrpe koje sadrže informacije za 68 nedostataka, od kojih je 11 ocijenjeno kao kritično, a 6 su aktivno iskorištavane ranjivosti nultog dana (0-day).
Pronađena je kritična sigurnosna ranjivost u sklopu Zimbra kolaboracijskog alata, koja udaljenim napadačima omogućuje pokretanje proizvoljnog koda na poslužitelju. Ranjivost je identificirana oznakom CVE-2022-41352, s CVSS vrijednošću 9.8, te je za istu zabilježeno aktivno iskorištavanje.
Fortinet, proizvođač sigurnosnih rješenja, objavio je postojanje ranjivosti unutar Fortinet programskog paketa, koja anonimnim napadačima s interneta omogućuje iskorištavanje izloženih FortiGate administratorskih sučelja za zaobilazak autentikacije i ostvarivanje pristupa na ranjive uređaje.
Pronađene su dvije kritične ranjivosti na Microsoft Exchange Server 2013, 2016 i 2019, koje autentificiranom napadaču omogućavaju izvršavanje proizvoljnog koda na udaljenom poslužitelju, te je primijećeno aktivno iskorištavanje

Istaknuto


Prijava incidenata


Normativni akti


Korisni linkovi