Sigurnosne objave

Zavod za sigurnost informacijskih sustava (ZSIS) je u nekoliko državnih tijela pod svojom nadležnošću uočio najnoviju phishing kampanju koja se najvjerojatnije širi putem elektroničke pošte. 
Potkraj 2018. uočen je povećani intenzitet brute-force napada na Windows poslužitelje koji koriste protokol RDP (Remote Desktop Protocol) za udaljeni pristup poslužitelju. Brute-force napadi koriste unaprijed definiranu listu korisničkih računa i lozinki za neovlašteni pristup poslužitelju. 
Zavod za sigurnost informacijskih sustava (ZSIS) uočio je porast neželjenih poruka elektroničke pošte, koje su dio zlonamjerne kampanje usmjerene prema državnim tijelima čiji je cilj prijenos financijskih sredstava u inozemstvo. 
U četvrtak, 28. ožujka 2018., otkrivena je kritična ranjivost u programskom paketu Drupal. Pronađena ranjivost napadačima omogućuje izvršavanje proizvoljnog programskog kôda na ranjivom poslužitelju i preuzimanje potpune kontrole nad CMS sustavom te djelomične ili potpune kontrole nad ranjivim poslužiteljem.