Zavod za sigurnost informacijskih sustava i Ured Vijeća za nacionalnu sigurnost izradili su dokument Savjeti za zaštitu osobnih uređaja od kibernetičkih napada koji se odnosi na postupanje s osobnim uređajima (računala, dlanovnici, pametni telefoni, pametni satovi i sl.) koji imaju mogućnost povezivanja s internetom u cilju smanjenja rizika od kibernetičkoga napada na takve uređaje.

Uslijed povećanog broja korisnika koji pristupaju od kuće informacijskim sustavima svojih institucija pojavljuje se prijetnja njihove kompromitacije.

Zavod za sigurnost informacijskih sustava želi upozoriti na širenje zlonamjernih (phishing) poruka elektroničke pošte koje iskorištavaju situaciju s globalnom pandemijom koronavirusa.

Microsoft je u 13. rujna izdao redoviti set zakrpa za mjesec rujan (Patch Tuesday advisory) za rješavanje 64 ranjivosti, uključujući 1 aktivno iskorištavanu ranjivost nultog dana.

Ranjivost CVE-2022-30190 omogućava napadačima pokretanje proizvoljnog koda na računalu žrtve. Ranjivost obuhvaća veći broj Microsoft Office proizvoda.

Za jednu od kritičnih ranjivosti CVE-2022-24521 (Windows Common Log File System Driver Elevation of Privilege Vulnerability) je primijećeno aktivno korištenje od malicioznih napadača za eskalaciju privilegija.