Vijesti

Zavod za sigurnost informacijskih sustava i Ured Vijeća za nacionalnu sigurnost izradili su dokument Savjeti za zaštitu osobnih uređaja od kibernetičkih napada koji se odnosi na postupanje s osobnim uređajima (računala, dlanovnici, pametni telefoni, pametni satovi i sl.) koji imaju mogućnost povezivanja s internetom u cilju smanjenja rizika od kibernetičkoga napada na takve uređaje.
Uslijed povećanog broja korisnika koji pristupaju od kuće informacijskim sustavima svojih institucija pojavljuje se prijetnja njihove kompromitacije.
Zavod za sigurnost informacijskih sustava želi upozoriti na širenje zlonamjernih (phishing) poruka elektroničke pošte koje iskorištavaju situaciju s globalnom pandemijom koronavirusa.
Treća Konferencija o sigurnosti informacijskih sustava u organizaciji Zavoda za sigurnost informacijskih sustava (ZSIS) pod pokroviteljstvom Ministarstva unutarnjih poslova i Ministarstva obrane održana je 3. prosinca na temu "Kibernetička sigurnost digitalnog društva – izazovi, rizici i prilike".

Sigurnosne objave

Microsoft je 9. studenoga 2021. izdao redoviti set zakrpa za Microsoft Windows operacijske sustave. Primjenom navedenih zakrpa popravlja se šest kritičnih ranjivosti, među kojima je i ranjivost Microsoft Exchange poslužitelja, koja udaljenom autentificiranom napadaču omogućava izvođenje proizvoljnog programskog kôda na poslužitelju.
Također, poznato je da se dvije kritične ranjivosti aktivno iskorištavaju od strane napadača. Stoga se preporuča što brža primjena navedenih zakrpi na Microsoft Exchange poslužitelje i ostala računala koja koriste Microsoft Windows operacijski sustav. 
 
Zavod za sigurnosti informacijskih sustava (ZSIS) uočio je iskorištavanje ranjivosti CVE-2021-34473, CVE-2021-34523 i CVE-2021-31207 u sklopu Microsoft Exchange poslužitelja elektroničke pošte.
Dana 7. srpnja Microsoft je objavio zakrpu za sustave Windows Server 2012, Windows Server 2016 i Windows 10, koja se odnosi na ranjivost CVE-2021-34527
Zavod za sigurnost informacijskih sustava (ZSIS) uočio je novu phishing kampanju koja se širi putem SMS poruka, a započela je 7. srpnja 2021. 

Istaknuto


Prijava incidenata


Normativni akti


Korisni linkovi