Vijesti

Izrađena je nova verzija dokumenta “Nacionalna taksonomija računalno-sigurnosnih incidenata” nastalog temeljem Mjere G.1.1 Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti. 
Zavod za sigurnost informacijskih sustava i Ured Vijeća za nacionalnu sigurnost izradili su dokument Savjeti za zaštitu osobnih uređaja od kibernetičkih napada koji se odnosi na postupanje s osobnim uređajima (računala, dlanovnici, pametni telefoni, pametni satovi i sl.) koji imaju mogućnost povezivanja s internetom u cilju smanjenja rizika od kibernetičkoga napada na takve uređaje.
Uslijed povećanog broja korisnika koji pristupaju od kuće informacijskim sustavima svojih institucija pojavljuje se prijetnja njihove kompromitacije.
Zavod za sigurnost informacijskih sustava želi upozoriti na širenje zlonamjernih (phishing) poruka elektroničke pošte koje iskorištavaju situaciju s globalnom pandemijom koronavirusa.

Sigurnosne objave

Pronađene su dvije kritične ranjivosti na Microsoft Exchange Server 2013, 2016 i 2019, koje autentificiranom napadaču omogućavaju izvršavanje proizvoljnog koda na udaljenom poslužitelju, te je primijećeno aktivno iskorištavanje
Microsoft je u 13. rujna izdao redoviti set zakrpa za mjesec rujan (Patch Tuesday advisory) za rješavanje 64 ranjivosti, uključujući 1 aktivno iskorištavanu ranjivost nultog dana.
Ranjivost CVE-2022-30190 omogućava napadačima pokretanje proizvoljnog koda na računalu žrtve. Ranjivost obuhvaća veći broj Microsoft Office proizvoda.

Za jednu od kritičnih ranjivosti CVE-2022-24521 (Windows Common Log File System Driver Elevation of Privilege Vulnerability) je primijećeno aktivno korištenje od malicioznih napadača za eskalaciju privilegija.

Istaknuto


Prijava incidenata


Normativni akti


Korisni linkovi