Sigurnosne objave

U utorak, 27. lipnja 2017. zabilježena je nova računalna ugroza, poznata pod nazivom Petya/PetrWrap, koja se tijekom dana proširila diljem svijeta. Kao i kod nedavne Wannacry kampanje i ovdje se radi o zloćudnom programu, ransomware, čija je osnovna zadaća kriptiranje podataka na zaraženom računalu.
Tvrtka Microsoft izdala je zakrpe i nadogradnje za kritične ranjivosti u operacijskom sustavu Microsoft Windows u sklopu mjesečne objave pod nazivom Microsoft Security Update Release – June 2017. Osim zakrpa, mjesečna objava za lipanj sadržava nadogradnje i zakrpe i za druge otkrivene ranjivosti i sigurnosne probleme.
SambaCry: Samba ranjivost, implementirana u programskom kodu prije sedam godina, može postati sljedeća velika prijetnja informacijskoj sigurnosti.
Zavod za sigurnost informacijskih sustava i nadalje intenzivno prati razvoj globalne računalne ugroze Wcry koja se od petka, 12. svibnja nastavlja širiti diljem svijeta u obliku ransomwarea, samoreplicirajućeg računalnog virusa čija je osnovna zadaća kriptiranje podataka koji se nalaze na zaraženom računalu.
Zavod za sigurnost informacijskih sustava intenzivno prati razvoj nove vrste računalne ugroze koja se tijekom petka, 12. svibnja proširila diljem svijeta, a poznata je pod nazivom Wanna Decryptor, Wannacry ili Wcry. 

U Apache Struts okviru za razvoj web stranica pronađena je kritična ranjivost te su uočeni pokušaji njezina iskorištavanja. Uspješno iskorištavanje ove ranjivosti za posljedicu može imati potpunu kompromitaciju poslužitelja i podataka koji se na njemu nalaze. 

Zavod za sigurnost informacijskih sustava (ZSIS) zaprimio je informacije o novoj phishing kampanji koja je usmjerena na računovodstvene urede tijela državne vlasti i pravnih osoba s javnim ovlastima, s ciljem krađe financijskih sredstava.
Dana 1. ožujka 2016. javno je objavljeno postojanje nove ranjivosti pod nazivom Drown attack koja se odnosi na HTTPS protokol i ostale servise koji se oslanjanju na SSL i TLS kao osnovne kriptografske protokole za sigurnu komunikaciju na internetu.
Tvrtka Trustwave 22. listopada 2015. objavila je pronalazak ranjivosti u jednom od najpopularnijih CMS sustava - Joomla! CMS-u.
Jedna trećina DDoS napada praćena je sekundarnim napadima.