Sakupljač feed-ova

Postovani, u tijeku su HEP radovi kojima je zahvaceno CARNET cvoriste u Pozegi. Uslijed navedenih radova CARNET cvoriste je ostalo bez opskrbe elektricnom energijom i trenutno se napaja preko UPS-a koji ima ogranicenu autonomiju (s trenutnom potrosnjom jos 15 min). Kraj HEP radova se ocekuje u 12:00h. Zbog ocekivanog potpunog praznjenja baterija UPS-a (ako se radovi ne zavrse prije najavljenog kraja) doci ce do ispada mrezne povezanosti svih CARNET clanica na podrucju Pozesko-slavonske zupanije koje ce trajati do zavrsetka HEP radova. Hvala na razumijevanju. S postovanjem,

Pozivamo vas na webinar o aktualnim kibernetičkim rizicima i budućim trendovima kroz pregled posebno osjetljivih područja primjene sveprisutnih komunikacija u okruženjima kritične infrastrukture (industrija, promet, zdravstvo, i dr.). i predstavljanje hrvatskog razvojnog projekta u području zaštite komunikacije i kibernetičke sigurnosti u nadolazećoj kvantnoj eri kao što je projekt izgradnje Hrvatske kvantne komunikacijske infrastrukture – CroQCI .

Webinar će se održati 28. veljače 2024. godine u 13 sati u organizaciji CARNET-a, Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu i Fakulteta prometnih znanosti Sveučilišta u Zagrebu.

Izazovi održavanja kibernetičke sigurnosti informacijsko-komunikacijskih i mrežnih sustava rastu uslijed pojave novih vrsta kibernetičkih ugroza.

Kibernetički napadi mogu dovesti do krađa osobnih, financijskih i poslovnih podataka, računalnih prijevara,  prisluškivanja elektroničkih komunikacija i kibernetičke špijunaže, a posljedice čine veliku štetu za pojedinca i društvo. Novi zahtjevi za unaprjeđenjem tehnologije u području zaštite od kibernetičkih ugroza doveli su do razvoja kvantne kriptografije u svrhu povećanja sigurnosti komunikacije.

Želite li saznati:

• koji su trenutno aktualni trendovi u području kibernetičke sigurnosti,
• zašto je dosadašnja kriptografija javnog ključa RSA ugrožena Shorovim algoritmom,
• što je to kvantna kriptografija i zašto je važna,
• kakav je njen razvoj i primjena,
• što je to kvantna distribucija ključeva i koja je njena uloga u zaštiti komunikacije?

Poveznica na webinar: https://connect.srce.hr/croqci

The post CroQCI webinar: Kibernetička sigurnost informacijsko-komunikacijskih i mrežnih sustava first appeared on CERT.hr.

22. veljače 2024. godine u Bukureštu, Europski centar za konpetencije za kibernetičku sigurnost organizira događanje na kojem će se raspravljati o mogućnostima financiranja u okviru programa Digitalna Europu. 

Ovaj događaj služi kao platforma za širenje ključnih informacija o najnovijim pozivima za dostavu prijedloga te pruža mogućnost umrežavanja za europsku zajednicu kibernetičke sigurnosti. 

ECCC Info Day  

Četvrtak, 22. veljače 2024. 

09:00 – 16:30 (EET) 

Hotel Sheraton 

Bukurešt, Rumunjska 

Zainteresirani sudionici također će imati mogućnost predstaviti svoje projektne ideje za mogućnosti financiranja. 

Europska komisija objavila je 18. prosinca niz poziva za dostavu prijedloga za program Digitalna Europa. Namjenski proračun od 84 milijuna eura stavljen je na raspolaganje za razvojne aktivnosti koje podupiru nove načine primjene umjetne inteligencije i drugih tehnologija za Sigurnosne operativne centre, provedbu europskih zakona koji uređuju područje kibernetičke sigurnosti i europski prijelaz na postkvantnu kriptografiju. 

Projektima financiranim ovim pozivom upravljat će Europski centar kompetencija za kibernetičku sigurnost (ECCC). Pozivi su otvoreni za tvrtke, mala i srednja poduzeća, subjekte javne uprave i druge subjekte iz država članica EU-a, zemalja EFTA-e/EEA i zemalja pridruženih Programu Digitalna Europa. 

Cijeli program konferencije, kao i registracijski obrazac možete pronaći na stranici: ECCC Info Day, 22 February in Bucharest, Romania – European Union (europa.eu)  

The post ECCC Info Day, mogućnosti financiranja u okviru programa Digitalna Europa first appeared on CERT.hr.

Postovani korisnici, u srijedu, 14.02.2024. izmedju 15:30 i 16:00, CARNET ce obavljati radove u CARNET mreznom sjedistu za Sibensko-kninsku zupaniju. Uslijed radova moguci su kratkotrajni ispadi CARNET ustanova clanica sa podrucja Sibensko-kninske zupanije. Unaprijed zahvaljujemo korisnicima na strpljenju i razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555 www.carnet.hr

Otkrivene su kritične ranjivosti u Fortinet FortiOS SSL VPN-u: 

• CVE-2024-21762 (CVSS 9.6) – omogućuje udaljenom, neautentificiranom napadaču izvršavanje proizvoljnog programskog kôda ili naredbi putem posebno oblikovanih HTTP zahtjeva. 
• CVE-2024-23113 (CVSS 9.8) – ranjivost u FortiOS fgfmd servisu koja omogućava udaljenom, neautentificiranom napadaču izvršavanje proizvoljnog programskog kôda ili naredbi putem slanja posebno oblikovanih zahtjeva. 

Fortinet je napomenuo da se ranjivost CVE-2024-21762 već potencijalno iskorištava.  

Iskorištavanje navedenih ranjivosti Fortineta može dovesti do ransomware napada ili kibernetičke špijunaže. 

Savjete Fortineta možete pročitati na:  

• https://www.fortiguard.com/psirt/FG-IR-24-015 
• https://www.fortiguard.com/psirt/FG-IR-24-029 

Ranjivi sustavi:  Preporuka: • FortiOS inačice 7.4.0 do 7.4.2 Nadograditi na FortiOS inačicu 7.4.3 ili noviju • FortiOS inačice 7.2.0 do 7.2.6 Nadograditi na FortiOS inačicu 7.2.7 ili noviju • FortiOS inačice 7.0.0 do 7.0.13 Nadograditi na FortiOS inačicu 7.0.14 ili noviju • FortiOS inačice 6.4.0 do 6.4.14 Nadograditi na FortiOS inačicu 6.4.15 ili noviju • FortiOS inačice 6.2.0 do 6.2.15 Nadograditi na FortiOS inačicu 6.2.16 ili noviju • Sve 6.0 FortiOS inačice migracija na stabilne inačice sustava 

Savjetujemo da provjerite mrežne zapise kako biste se uvjerili da nije ostvaren neovlašteni pristup sustavu te implementirajte uvjetovana pravila pristupa (npr. GeoIP blokiranje) kako biste umanjili izloženost napadu. 

The post FORTINET KRITIČNE RANJIVOSTI first appeared on CERT.hr.

Postovani, Za ucitelje i nastavnike osnovnih i srednjih skola, u okviru CARNET-ove konferencije za korisnike - CUC 2024, organiziramo novo natjecanje pod nazivom "Uho, grlo, DOS". Natjecanjem se zeli potaknuti koristenje CARNET-ovih digitalnih obrazovnih sadrzaja, scenarija poucavanja i njihovu primjenu u nastavi te motiviranje na stjecanje digitalnih kompetencija koristenjem CARNET-ovih obrazovnih sadrzaja (e-tecajeva i EduBlica). Pozivamo sve zainteresirane da se prijave i postanu primarijusi u primjeni CARNET-ovih digitalnih obrazovnih sadrzaja! Primarijusi prva tri rada, s najvise dodijeljenih bodova prema kriterijima za ocjenjivanje, osvajaju kotizaciju, smjestaj i organizirani prijevoz za sudjelovanje na konferenciji CUC 2024. Pobjednicima smo osigurali i 15-minutno interaktivno izlaganje na konferenciji, na kojem ce predstaviti svoje radove. Vazni datumi: - Rok za prijavu - 18. ozujka 2024. - Objava primarijusa - 27. ozujka 2024. - CARNET-ova konferencija za korisnike - 17. do 19. travnja 2024. Vise informacija o natjecanju saznajte na adresi https://www.skole.hr/uho-grlo-dos/ . Sretno! CARNET-ov tim natjecanja "Uho, grlo, DOS"

U Narodnim novinama (NN 14/2024), 7. veljače 2024. godine, objavljen je Zakon o kibernetičkoj sigurnosti kojim se u hrvatsko zakonodavstvo preuzima Direktiva (EU) 2022/2555 Europskog parlamenta i Vijeća od 14. prosinca 2022. o mjerama za visoku zajedničku razinu kibernetičke sigurnosti širom Unije, izmjeni Uredbe (EU) br. 910/2014 i Direktive (EU) 2018/1972 i stavljanju izvan snage Direktive (EU) 2016/1148, skraćeno Direktiva NIS2.

Ovim se Zakonom uređuju:

• postupci i mjere za postizanje visoke zajedničke razine kibernetičke sigurnosti,
• kriteriji za kategorizaciju ključnih i važnih subjekata,
• zahtjevi kibernetičke sigurnosti za ključne i važne subjekte,
• posebni zahtjevi za upravljanje podacima o registraciji naziva domena i kontrola njihove provedbe,
• dobrovoljni mehanizmi kibernetičke zaštite,
• nadležna tijela u području kibernetičke sigurnosti i njihove zadaće i ovlasti,
• stručni nadzor nad provedbom zahtjeva kibernetičke sigurnosti,
• prekršajne odredbe,
• praćenje provedbe ovoga Zakona i druga pitanja od značaja za područje kibernetičke sigurnosti.

Zakonom se uspostavlja okvir strateškog planiranja i odlučivanja u području kibernetičke sigurnosti te utvrđuju nacionalni okviri upravljanja kibernetičkim incidentima velikih razmjera i kibernetičkim krizama.

Postizanje i održavanje visoke zajedničke razine kibernetičke sigurnosti, posebno kroz razvoj i kontinuirano unaprjeđenje politika kibernetičke zaštite i njihove provedbe, razvoj nacionalnih sposobnosti u području kibernetičke sigurnosti, jačanje suradnje i koordinacije svih relevantnih tijela, jačanje suradnje javnog i privatnog sektora, promicanje razvoja, integracije i upotrebe relevantnih naprednih i inovativnih tehnologija, promicanje i razvoj obrazovanja i osposobljavanja u području kibernetičke sigurnosti te razvojne aktivnosti usmjerene na jačanje svijesti o kibernetičkoj sigurnosti od nacionalnog su značaja za Republiku Hrvatsku.

Cilj je ovoga Zakona uspostavljanje sustava upravljanja kibernetičkom sigurnošću koji će osigurati djelotvornu provedbu postupaka i mjera za postizanje visoke razine kibernetičke sigurnosti u sektorima od posebne važnosti za nesmetano obavljanje ključnih društvenih i gospodarskih aktivnosti i pravilno funkcioniranje unutarnjeg tržišta.

Zakonom je obuhvaćen veći broj sektora (19) što pretpostavlja veći obuhvat obveznika Zakona naspram Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga iz 2018. godine kojim se preuzela NIS Direktiva iz 2016. godine.

Hrvatska akademska i istraživačka mreža – CARNET i Nacionalni CERT sudjeluju u provedbi pojedinih odredbi Zakona i navedeni su kao nositelji pojedinih uloga i odgovornosti u implementaciji.

CARNET kao subjekt koji obavlja funkcije registra naziva vršne nacionalne internetske domene u Republici Hrvatskoj postaje subjekt primjene obveza iz Zakona koje se odnose na sektore visoke rizičnosti u sektoru Digitalna infrastruktura.

Nacionalni CERT je nadležni CSIRT pri CARNET-u uz nadležni CSIRT pri središnjem državnom tijelu za kibernetičku sigurnost (CSIRT je kratica za Computer Security Incident Response Team, odnosno nadležno tijelo za prevenciju i zaštitu od kibernetičkih incidenata, za koju se koristi i kratica CERT (Computer Emergency Response Team)).

Središnje državno tijelo za kibernetičku sigurnost, kroz Nacionalni centar za kibernetičku sigurnost i CARNET, kroz Nacionalni CERT, obavljaju zadaće CSIRT-a na nacionalnoj razini, prema podjeli nadležnosti iz Priloga III. Zakona u kojem se nalazi Popis nadležnosti u području kibernetičke sigurnosti.

Nacionalni CERT je nadležni CSIRT za sve vrste subjekata u sektorima Bankarstvo, Infrastruktura financijskog tržišta, Istraživanje i Sustav obrazovanja te za Registar naziva vršne nacionalne internetske domene u sektoru Digitalna infrastruktura.

Nacionalni CERT obavlja zadaće nadležnog CSIRT-a za javne i privatne subjekte, uključujući građanstvo, a koji nisu kategorizirani kao ključni ili važni subjekti sukladno ovom Zakonu. Takvi subjekti mogu provoditi samoprocjene kibernetičke sigurnosti za mrežne i informacijske sustave kojima se služe u svom poslovanju ili u pružanju svojih usluga, te mogu dobrovoljno obavijestiti o svakom značajnom incidentu, ostalim incidentima, kibernetičkim prijetnjama ili izbjegnutim incidentima.

U članku 43. Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima – PiXi platforma zakonom je određena kao jedinstvena ulazna točka za obavještavanje o kibernetičkim prijetnjama i incidentima u svrhu obavještavanja o značajnim incidentima i obavještavanja na dobrovoljnoj osnovi o svakom incidentu, kibernetičkoj prijetnji i izbjegnutom incidentu. Razvoj i upravljanje PiXi platformom u nadležnosti je CARNET-a.

U Prilogu I. Zakona navedeni su Sektori visoke rizičnosti: energetika (podsektori: električna energija, centralizirano grijanje i hlađenje, nafta, plin, vodik), promet (podsektori: zračni promet, željeznički promet, vodeni promet, cestovni promet), bankarstvo, infrastruktura financijskog tržišta, zdravstvo, voda za ljudsku potrošnju, otpadne vode, digitalna infrastruktura, upravljanje uslugama IKT-a (B2B), javni sektor i svemir.

U Prilogu II. Zakona navedeni su drugi kritični sektori: poštanske i kurirske usluge, gospodarenje otpadom, izrada, proizvodnja i distribucija kemikalija, proizvodnja, prerada i distribucija hrane, proizvodnja (podesktori: proizvodnja medicinskih proizvodai in vitro dijagnostičkih medicinskih proizvoda, proizvodanj računala te elektroničkih i optičkih proizvoda, proizvodnja električne opreme, proizvodnja strojeva i uređaja, proizvopdnja motornih vozila, prikolica i poluprikolica, proizvodnja ostalih prijevoznih sredstava), pružatelji digitalnih usluga, istraživanje i sustav obrazovanja.

U Prilogu III. Zakona nalazi se Popis nadležnosti u području kibernetičke sigurnosti koji navodi sektore, podsektore, vrste subjekata, nadležna tijela za provedbu zahtjeva kibernetičke sigurnosti, nadležna tijela za provedbu posebnih zakona i nadležne CSIRT-ove.

U Prilogu IV. Zakona navodi se obvezni sadržaj nacionalnog akta strateškog planiranja iz područja kibernetičke sigurnosti, kojeg donosi Vlada na prijedlog središnjeg državnog tijela za kibernetičku sigurnost, kao srednjoročni akt strateškog planiranja iz područja kibernetičke sigurnosti. Aktom strateškog planiranja se utvrđuju posebni ciljevi i prioriteti u području razvoja kibernetičke sigurnosti koji najmanje obuhvaćaju javne politike iz Priloga IV., okvir za praćenje i vrednovanje provedbe ciljeva i prioriteta.

Rokovi za donošenje provedbenih propisa

U roku od devet mjeseci od dana stupanja na snagu ovoga Zakona Vlada će donijeti provedbeni propis o kategorizaciji subjekata, vođenju popisa ključnih i važnih subjekata i posebnog registra subjekata.

U roku od 24 mjeseca od dana stupanja na snagu ovoga Zakona Vlada će donijeti srednjoročni akt strateškog planiranja.

U roku od tri mjeseca od dana stupanja na snagu ovoga Zakona Vlada će donijeti nacionalni program upravljanja kibernetičkim krizama.

U roku od 12 mjeseci od dana stupanja na snagu ovoga Zakona Vlada će donijeti Plan provedbe vježbi kibernetičke sigurnosti.

Zakon o kibernetičkoj sigurnosti stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.

The post Objavljen je Zakon o kibernetičkoj sigurnosti (NN 14/2024) first appeared on CERT.hr.

Nacionalni CERT zamijetio je nove pokušaje prijevare u kojima putem telefonskog poziva prevaranti uvjeravaju građane da im je osobna iskaznica korištena u kriminalnim radnjama.  

Prilikom dolaznog poziva pokazuje se hrvatski broj, a osobe komuniciraju na engleskom jeziku. 

• Građani javljaju kako su zaprimili pozive koji započinju automatiziranom porukom „your ID has been used in criminal activity and there is active arrest warrant, press 1 to talk to an agent“  

Prevaranti građane uvjeravaju da im je kompromitirana ili istekla osoba iskaznica te ih usmjeravaju na javljanje jednom od „operatera/agenata”. 

• Nakon što se pritisne broj 1, javlja se osoba koja se na engleskom jeziku predstavlja kao zaposlenik hrvatske policije. 

Ovakav tip prevare se koristi za krađu osobnih podataka, a potencijalno i krađu financijskih sredstava. 

Savjeti za građane: 

Hrvatska policija s Vama neće započeti razgovor automatiziranom porukom na engleskom jeziku. 

Prekinite komunikaciju čim prepoznate prijevaru. 

NE dijelite osobne podatke s nepoznatim osobama. 

NE slikajte osobne dokumente i ne šaljite ih nepoznatim osobama. 

NE uplaćujte novac nepoznatim osobama za sumnjive usluge ili ucjene. 

Prijavite pokušaj prijevare i podijelite informaciju s drugima kako oni ne bi postali žrtve. 

The post UPOZORENJE! Građani zaprimaju pozive u kojima se napadač predstavlja kao policija first appeared on CERT.hr.

Postovani korisnici, U petak, 09.02.2023. izmedu 07:00 i 14:00 sati, CARNET ce obavljati radove u cvoristu na Ekonomskom fakultetu u Zagrebu. Uslijed radova moguci su pojedinacni kratkotrajni ispadi CARNET ustanova clanica koje su spojene na navedeno cvoriste. Ustanove clanice koje imaju redudantne veze nece osjetiti radove. Unaprijed zahvaljujemo korisnicima na strpljenju i razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555 www.carnet.hr

Dan sigurnijeg interneta obilježili smo s jednom konferencijom i dva školska predavanja.

Na poziv OŠ Jure Kaštelana i SŠ ban Josip Jelačić iz Zaprešića održali smo predavanja na temu kibernetičke sigurnosti.

U suradnji s Udrugom Suradnici u učenju i HAKOM-om održali smo ovog utorka (6.2.2024.) tematsku konferenciju “Potraga za boljim internetom”, s koje je poslana poruka o potrebi snažnije prevencije elektroničkog nasilja, zaštite osobnih podataka djece, stvaranja sigurnog virtualnog okružja te dostupnosti kvalitetnih internetskih sadržaja za djecu i mlade. Jedan od najvažnijih dana u kalendaru internetske sigurnosti okupio je brojne relevantne sugovornike, ali i nastavnike i učenike obrazovnih ustanova diljem Hrvatske kako bi se ukazalo na svakodnevnu potrebu zaštite djece i mladih.

Na početku konferencije prisutnima su se obratili: Miran Gosta, ravnatelj HAKOM-a, Marina Dimić Vugec, voditeljica Odjela za upravljanje kibernetičkom sigurnošću – Nacionalnog CERT-a te Darko Rakić, predsjednik udruge Suradnici u učenju.

U tijeku je izrada Nacionalnog  programa za djecu u digitalnom okruženju za razdoblje od 2024. do 2026.

Ana Babić Pezo, savjetnica Pravobraniteljice za djecu kazala je kako digitalni svijet pruža mnogo mogućnosti, a svi dionici u sustavu zaštite moraju dati svoj doprinos. U tijeku je izrada Nacionalnog  programa za djecu u digitalnom okruženju za razdoblje od 2024. do 2026. te ćemo napokon dobiti dokument koji će regulirati ovo područje. Također, istaknula je kako Hrvatska napokon ima i krovno tijelo što do sada nije bio slučaj, a to je Središnji državni ured za demografiju i mlade te je ukazala na nedovoljnu razmjenu podataka i iskustava između institucija.

Održana su dva okrugla stola:

Okrugli stol na temu „Pružanje podrške djeci i mladima za sigurnije odrastanje u digitalnom svijetu“, kojim je moderirala Lidija Kralj iz udruge Suradnici u učenju, okupio je brojne sudionike koji su razmijenili iskustva i informacije. U radu okruglog stola sudjelovali su Andrea Čović Vidović, voditeljica Predstavništva Europske komisije, Robert Tomljenović, zamjenik ravnatelja Agencije i predsjednika Vijeća Agencije za elektroničke medije, Tomislav Ramljak iz Centra za sigurniji internet, Tanja Zaninović iz HAKOM-a, Jakov Kiš iz CARNET-ova CERT-a, Anamarija Mladinić iz Agencije za zaštitu osobnih podataka, Neven Ricijaš iz Edukacijsko-rehabilitacijskog fakulteta Sveučilišta u Zagrebu i Bernard Gršić iz Središnjeg državnog ureda za razvoj digitalnog društva.

Okrugli stol „Pružanje podrške djeci i mladima za sigurnije odrastanje u digitalnom svijetu“

O izazovima i svemu onom što znaju za drugim okruglim stolom na temu „Izazovi odrastanja u digitalnom svijetu“ govorila su djeca, a riječ je o učenicima osnovnih i srednjih škola diljem Hrvatske. Od njih se iz prve ruke moglo čuti koje društvene mreže koriste i s kojom svrhom, kako se ponašaju u razgovoru, na koji način ostavljaju digitalne tragove, kupuju li sigurno na internetu, na koji su način doživjeli pokušaje prevare i kako su se u takvim situacijama ponašali, kako prepoznati pokušaje prevara, lažne stranice i profile. Na poruke nepoznatih osoba ne treba odgovarati, potrebno je imati opciju privatnih profila, ne prihvaćati poruke nepoznatih osoba, paziti na gramatičku ispravnost rečenica i uvijek biti na oprezu – savjeti su to koje su podijelili svojim vršnjacima. Inače, panelisti ovog okruglog stola bili su Petra Brtan iz OŠ Novska, Gabriel Rakušić, učenik OŠ OŠ Matija Gubec, Piškorevci, Toni Firizin, učenik OŠ Grohote, otok Šolta, Marija Samsa, učenica OŠ Ivana Gorana Kovačića, Vrbovsko, Luka Haluška, učenik OŠ August Cesarec, Ivankovo, Paola Mikša, učenica OŠ Zdenka Turkovića, Kutjevo, Tijana Barlović, učenica Srednje škole Prelog, Lara Lukić, učenica Srednje škole Konjščina i Ema Pap, učenica Tehničke škole, Vinkovci. Moderatorica je bila Helena Valečić iz Udruge suradnici u učenju.

Okrugli stol „Izazovi odrastanja u digitalnom svijetu“

Drugi dio konferencije održan je online i obuhvatio je čitav niz korisnih tema, o kojima se više može vidjeti na poveznici. 

The post Obilježili smo Dan sigurnijeg interneta 2024. first appeared on CERT.hr.

U protekloj godini zabilježen je veliki porast broja sustava zaraženih zlonamjernim kôdom.

U 2023. godini Nacionalni CERT zaprimio je i obradio 1236 računalno-sigurnosnih incidenata odnosno 4,63 posto manje u odnosu na prošlu godinu. Najučestaliji su phishing (49%) i scam incidenti, dok najveći porast od čak 263 posto bilježe incidenti tipa sustav zaražen zlonamjernim kôdom što označava uspješno ostvarenu kompromitaciju i  zaraženost uređaja zlonamjernim kôdom.

Raspodjela incidenata po tipu u 2023. godini

Nacionalni CERT primao je i statistički obrađivao podatke i o botovima na računalima krajnjih korisnika. Značajno se povećao broj registriranih zaraženih računala u Hrvatskoj. Zbroj zabilježenih botova iznosi 138.676, što je povećanje od 201,3 posto u odnosu na 2022. godinu. Srednja vrijednost broja botova po danu za 2023. godinu iznosila je oko 800.

Nove tehnike napada i sofisticiranije kampanje poput korištenja QR kôda i relevantnih informacija, poput povrata poreza, subvencija za troškove stanovanja ili prelaska na euro, poslužile su za bolje ciljanje i vjerodostojnije iskorištavanje građana. Napadači vješto prikupljaju javno dostupne informacije i manipuliraju korisnike kako bi ostvarili financijsku korist.

Tijekom 2023. Nacionalni CERT sudjelovao je u radu nacionalnih i međunarodnih tijela kojima je cilj povećanje kibernetičke sigurnosti te u međunarodnim vježbama – CyberSOPEx uz koordinaciju ENISE – Agencije Europske unije za kibernetičku sigurnost te NATO-ovoj vježbi Cyber Coalition 2023. Kao nacionalni koordinator provedbe europske kampanje za podizanje svijesti javnosti o kibernetičkoj sigurnosti u okviru obilježavanja Europskog mjeseca kibernetičke sigurnosti organizirano je četvrto izdanje hrvatskog CTF natjecanja za učenike srednjih škola u kojemu je sudjelovalo 315 učenika iz 40 srednjih škola. Tijekom godine, održan je i niz edukacija i predavanja za učenike, nastavnike, studente te stručnjake iz područja kibernetičke sigurnosti.

Zaključujemo kako je Nacionalni CERT u 2023. godini ostvario značajne pomake na području nacionalne i međunarodne suradnje, medijske prisutnosti, daljnjeg usavršavanja djelatnika te na području povećanja razine spremnosti na odgovor na sve složenije sigurnosne izazove

Preuzmite Godišnji izvještaj Nacionalnog CERT-a.

Godišnji izvještaj Nacionalnog CERT-a za 2023. godinuDownload

The post GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-A ZA 2023. GODINU first appeared on CERT.hr.

Javno su postale dostupne upute za iskorištavanje ranjivosti Jenkinsa – open source poslužitelja za automatizaciju razvoja softvera.

U Jenkinsu su otkrivene dvije ranjivosti:

CVE-2024-23897 – napadaču omogućuje pristup i čitanje proizvoljnih datoteka.

Ova ranjivost proizlazi iz args4j parsera koji automatski proširi sadržaj datoteke ako argument naredbene linije počinje znakom „@“.

CVE-2024-23898 – omogućuje izvršavanje naredbe u Command Lineu navođenjem žrtve da klikne zlonamjernu poveznicu.

Preuzmite zakrpe za navedene ranjivosti. Izdani su i savjeti u kojima su opisani različiti scenariji napada. Ako iz nekog razloga ne možete preuzeti zakrpe, opisani su i koraci za mitigaciju ranjivosti.

Izvor: bleepingcomputer.com

The post Jenkins kritične ranjivosti first appeared on CERT.hr.