Vijesti
Dana 6. lipnja 2023. u Zagrebu je održana Prva SK@UT konferencija u organizaciji Sigurnosno-obavještajne agencije i Zavoda za sigurnost informacijskih sustava.
Hrvatski sabor donio je na sjednici 29. studenoga 2022. Državni proračun Republike Hrvatske za 2023. godinu i projekcije za 2024. i 2025. godinu (NN145/22).
Konferencija o sigurnosti informacijskih sustava na temu „Kibernetička sigurnost – jačanje otpornosti i EU perspektiva“ održana je 13. prosinca 2022. u organizaciji Zavoda za sigurnost informacijskih sustava (ZSIS).
Konferencija o sigurnosti informacijskih sustava na temu „Kibernetička sigurnost - jačanje otpornosti i EU perspektiva“ u organizaciji Zavoda za sigurnost informacijskih sustava održat će se 13. prosinca 2022. u hotelu Aristos, u Buzinu.
Sigurnosne objave
Google je izdao sigurnosnu nadogradnju kako bi otklonio ranjivost nultog dana (engl. zero-day) u svojem web pregledniku Chrome, označenu kao CVE-2023-3079. Ovaj propust visoke razine rizika je uzrokovan problemom zbog konfuzije tipova unutar V8 JavaScript engine-a. Google je svjestan mogućnosti visoke zlouporabe ove ranjivosti.
Dana 23. svibnja 2023. godine, GitLab je izdao hitnu sigurnosnu nadogradnju kako bi otklonio ranjivost pristupanja putanjom (engl. path traversal) kritične razine rizika označene kao CVE-2023-2825, s CVSS v3.1 ocjenom 10.0.
Dana 9. svibnja 2023. godine, Microsoft je otkrio postojanje ranjivosti lokalne eskalacije privilegija u Sysmon alatu. Identificirana je ranjivost oznake CVE-2023-29343 koja potencijalnom napadaču omogućuje stjecanje SYSTEM privilegija sustava s niskom složenošću napada i bez interakcije s korisnikom.
Otkrivena je kritična sigurnosna ranjivost (CVSS ocjena 9.8), označena kao CVE-2023-32243, u popularnom WordPress dodatku Essential Addons for Elementor.
Istaknuto
- O nama
- Registar odobrenih kriptografskih uređaja
- Zahtjev za provjeru ranjivosti
- Pravo na pristup informacijama
- Capture the Flag (CTF)
- Kako prepoznati lažnu elektroničku poštu
- Tehničke preporuke za povećanje sigurnosti komunikacije elektroničkom poštom
- Savjeti za zaštitu osobnih uređaja od kibernetičkih napada
- Okvir dobrih praksi
- Izjava o pristupačnosti
- Preporuke za siguran rad iz kućnog okruženja za korisnike
- Preporuke za siguran rad iz kućnog okruženja za administratore
Prijava incidenata
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava