Vijesti

Izrađena je nova verzija dokumenta “Nacionalna taksonomija računalno-sigurnosnih incidenata” nastalog temeljem Mjere G.1.1 Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti. 
Zavod za sigurnost informacijskih sustava i Ured Vijeća za nacionalnu sigurnost izradili su dokument Savjeti za zaštitu osobnih uređaja od kibernetičkih napada koji se odnosi na postupanje s osobnim uređajima (računala, dlanovnici, pametni telefoni, pametni satovi i sl.) koji imaju mogućnost povezivanja s internetom u cilju smanjenja rizika od kibernetičkoga napada na takve uređaje.
Uslijed povećanog broja korisnika koji pristupaju od kuće informacijskim sustavima svojih institucija pojavljuje se prijetnja njihove kompromitacije.
Zavod za sigurnost informacijskih sustava želi upozoriti na širenje zlonamjernih (phishing) poruka elektroničke pošte koje iskorištavaju situaciju s globalnom pandemijom koronavirusa.

Sigurnosne objave

Ranjivost CVE-2022-30190 omogućava napadačima pokretanje proizvoljnog koda na računalu žrtve. Ranjivost obuhvaća veći broj Microsoft Office proizvoda.

Za jednu od kritičnih ranjivosti CVE-2022-24521 (Windows Common Log File System Driver Elevation of Privilege Vulnerability) je primijećeno aktivno korištenje od malicioznih napadača za eskalaciju privilegija.
Otkrivene su dvije kritične ranjivosti koje omogućavaju udaljeno izvršavanje proizvoljnog koda [RCE – engl. Remote Code Execution] u Java Spring Frameworku (CVE-2022-22963 i Spring4shell).
S obzirom na trenutačni razvoj međunarodne situacije i popratnih geopolitičkih okvira, ukazala se potreba dodatne razrade procjene tehnoloških i sigurnosnih rizika o kojima trebaju skrbiti vlasnici informacijskih sustava.

Istaknuto


Prijava incidenata


Normativni akti


Korisni linkovi