Vijesti

U okviru provedbe GrowCERT projekta izrađena je druga verzija Nacionalne taksonomije računalno-sigurnosnih incidenata nastale temeljem Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti. 
Ravnatelj Zavoda za sigurnost informacijskih sustava mr. sc. Robert Žunac i dekan Fakulteta elektrotehnike, računarstva i informacijskih tehnologija Sveučilišta Josipa Jurja Strossmayera u Osijeku prof. dr. sc. Drago Žagar potpisali su 10. siječnja 2019. Sporazum o suradnji na razvojno-istraživačkim, znanstvenim i obrazovnim projektima.
Zavod za sigurnost informacijskih sustava organizirao je drugu godinu za redom Konferenciju o sigurnosti informacijskih sustava. Na konferenciji održanoj 28. studenoga okupio se velik broj sudionika iz javnog, akademskog i gospodarskog sektora.

Sukladno članku 32. stavak 1. alineja 8. Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga („Narodne novine“ broj 64/2018) od 10. srpnja 2018.,  NCERT i ZSIS izradili su Smjernice za dostavu obavijesti o incidentima sa znatnim učinkom operatora ključnih usluga i davatelja digitalnih usluga.

Sigurnosne objave

Tvrtka Microsoft izdala je zakrpu za kritičnu ranjivost (CVE-2019-0708) u operacijskim sustavima Microsoft Windows u sklopu mjesečnih sigurnosnih zakrpa pod nazivom May 2019 Security Updates. Osim zakrpe za navedenu ranjivost, mjesečna objava za svibanj sadržava nadogradnje i zakrpe za druge otkrivene ranjivosti i sigurnosne probleme.
Zavod za sigurnost informacijskih sustava (ZSIS) je u nekoliko državnih tijela pod svojom nadležnošću uočio najnoviju phishing kampanju koja se najvjerojatnije širi putem elektroničke pošte. 
Potkraj 2018. uočen je povećani intenzitet brute-force napada na Windows poslužitelje koji koriste protokol RDP (Remote Desktop Protocol) za udaljeni pristup poslužitelju. Brute-force napadi koriste unaprijed definiranu listu korisničkih računa i lozinki za neovlašteni pristup poslužitelju. 
Zavod za sigurnost informacijskih sustava (ZSIS) uočio je porast neželjenih poruka elektroničke pošte, koje su dio zlonamjerne kampanje usmjerene prema državnim tijelima čiji je cilj prijenos financijskih sredstava u inozemstvo.