Vijesti

U okviru provedbe GrowCERT projekta izrađena je druga verzija Nacionalne taksonomije računalno-sigurnosnih incidenata nastale temeljem Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti. 
Ravnatelj Zavoda za sigurnost informacijskih sustava mr. sc. Robert Žunac i dekan Fakulteta elektrotehnike, računarstva i informacijskih tehnologija Sveučilišta Josipa Jurja Strossmayera u Osijeku prof. dr. sc. Drago Žagar potpisali su 10. siječnja 2019. Sporazum o suradnji na razvojno-istraživačkim, znanstvenim i obrazovnim projektima.
Zavod za sigurnost informacijskih sustava organizirao je drugu godinu za redom Konferenciju o sigurnosti informacijskih sustava. Na konferenciji održanoj 28. studenoga okupio se velik broj sudionika iz javnog, akademskog i gospodarskog sektora.

Sukladno članku 32. stavak 1. alineja 8. Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga („Narodne novine“ broj 64/2018) od 10. srpnja 2018.,  NCERT i ZSIS izradili su Smjernice za dostavu obavijesti o incidentima sa znatnim učinkom operatora ključnih usluga i davatelja digitalnih usluga.

Sigurnosne objave

Zavod za sigurnost informacijskih sustava (ZSIS) je u nekoliko državnih tijela pod svojom nadležnošću uočio najnoviju phishing kampanju koja se najvjerojatnije širi putem elektroničke pošte. 
Potkraj 2018. uočen je povećani intenzitet brute-force napada na Windows poslužitelje koji koriste protokol RDP (Remote Desktop Protocol) za udaljeni pristup poslužitelju. Brute-force napadi koriste unaprijed definiranu listu korisničkih računa i lozinki za neovlašteni pristup poslužitelju. 
Zavod za sigurnost informacijskih sustava (ZSIS) uočio je porast neželjenih poruka elektroničke pošte, koje su dio zlonamjerne kampanje usmjerene prema državnim tijelima čiji je cilj prijenos financijskih sredstava u inozemstvo. 
U četvrtak, 28. ožujka 2018., otkrivena je kritična ranjivost u programskom paketu Drupal. Pronađena ranjivost napadačima omogućuje izvršavanje proizvoljnog programskog kôda na ranjivom poslužitelju i preuzimanje potpune kontrole nad CMS sustavom te djelomične ili potpune kontrole nad ranjivim poslužiteljem.