Vijesti

Zavod za sigurnost informacijskih sustava i Ured Vijeća za nacionalnu sigurnost izradili su dokument Savjeti za zaštitu osobnih uređaja od kibernetičkih napada koji se odnosi na postupanje s osobnim uređajima (računala, dlanovnici, pametni telefoni, pametni satovi i sl.) koji imaju mogućnost povezivanja s internetom u cilju smanjenja rizika od kibernetičkoga napada na takve uređaje.
Uslijed povećanog broja korisnika koji pristupaju od kuće informacijskim sustavima svojih institucija pojavljuje se prijetnja njihove kompromitacije.
Zavod za sigurnost informacijskih sustava želi upozoriti na širenje zlonamjernih (phishing) poruka elektroničke pošte koje iskorištavaju situaciju s globalnom pandemijom koronavirusa.
Treća Konferencija o sigurnosti informacijskih sustava u organizaciji Zavoda za sigurnost informacijskih sustava (ZSIS) pod pokroviteljstvom Ministarstva unutarnjih poslova i Ministarstva obrane održana je 3. prosinca na temu "Kibernetička sigurnost digitalnog društva – izazovi, rizici i prilike".

Sigurnosne objave

Dana 13. travnja Microsoft je objavio redoviti skup zakrpi za travanj 2021. koje obuhvaćaju čak 19 kritičnih ranjivosti među kojima se četiri kritične ranjivosti odnose na Microsoft Exchange poslužitelj. Navedene ranjivosti u Microsoft Exchange poslužitelju elektroničke pošte udaljenom napadaču omogućuju izvođenje programskog koda u kontekstu administratora poslužitelja.
Vezano uz mogućnost iskorištavanja kritičnih ranjivosti SAP sustava (CVE-2020-6207, CVE-2020-6287) koje su objavljene tijekom srpnja 2020. godine, upozoravamo kako postoji javno dostupan programski kôd koji potencijalnim napadačima omogućuje ostvarivanje administratorskih prava u sklopu SAP sustava.
Tvrtka Microsoft izdala je zakrpe za 4 kritične ranjivosti (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 i CVE-2021-27065) za poslužitelje elektroničke pošte Microsoft Exchange.
Dana 9. veljače Microsoft je objavio redoviti skup zakrpi za veljaču 2021. koje obuhvaćaju čak 11 ranjivosti procijenjenih s vrlo visokom razinom rizika.

Istaknuto


Prijava incidenata


Normativni akti


Korisni linkovi