Sakupljač feed-ova

U suradnji s Hrvatskom gospodarskom komorom, Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS) organizira Info dan posvećen Pozivu na dostavu projektnih prijedloga – Unapređenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća.

Info dan održat će se u ponedjeljak, 15. rujna 2025. godine, s početkom u 9 sati, u Vijećnici HGK, Rooseveltov trg 2, Zagreb, a događanje će biti moguće pratiti  i online.

Bit će predstavljeni ključni elementi poziva, proces prijave i odabira projekata.

Ovaj Poziv, ukupne vrijednosti 1,97 milijuna eura, objavljen je 1. rujna 2025., a rok za prijavu projektnih prijedloga je 21. studenoga 2025. u 17 sati (CET).

Poziv obuhvaća tri grupe aktivnosti: certificiranje i usklađivanja sustava, edukacije i sigurnosna testiranja. Stopa financiranja iznosi 50 % ukupnih prihvatljivih troškova.

Poziv će predstaviti Vlatka Marčan, pomoćnica ravnatelja za Nacionalno koordinacijsko središte (NKS).

Sudjelovanje je potrebno potvrditi prijavom putem poveznice POZIV NKS do 11. rujna 2025.

U prijavi je obavezno u napomeni naznačiti način praćenja radionice.

Poveznica za sudionike koji se odluče na online praćenje događanja bit će dostavljena u petak, 12. rujna 2025.

Sudjelovanje je besplatno.

Preporučujemo svim sudionicima i potencijalnim prijaviteljima da se pravovremeno i temeljito informiraju o Pozivu kako bi mogli pripremiti potencijalna pitanja i komentare, te u konačnici što kvalitetnije izraditi projektne prijedloge. Detaljne informacije o Pozivu nalaze se na mrežnim stranicama https://nks.hr/poziv/

The post NKS – predstavljanje Poziva na dostavu projektnih prijedloga – Unapređenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća, 15. rujna 2025., HGK, Zagreb first appeared on CERT.hr.

Postovani korisnici, Danas, 27.07.2025. u 15:35 sati, ponovno je uspostavljena opskrba elektricnom energijom na lokaciji CARNET cvorista Sisak, a time i ponovna uspostava mrezne povezanosti CARNET ustanova clanica sa podrucja Sisacko-moslavacke zupanije. Zahvaljujemo korisnicima na razumijevanju i strpljenju. S postovanjem.

Postovani korisnici, Danas, 27.07.2025. u 14:15 sati, uslijed neocekivanog prekida opskrbe elektricnom energijom na lokaciji CARNET cvorista Sisak doslo je do prekida mrezne povezanosti CARNET ustanova clanica sa podrucja Sisacko-moslavacke zupanije. S postovanjem,

Postovani korisnici, trenutno traju radovi na CARNET cvoristu Sisak koji su zapoceli oko 10:00, te se uslijed nepredvidjenih okolnosti trajanje radova produljuje do 18:00h. Uslijed radova moguci su kratkotrajni ispadi CARNET ustanova clanica s podrucja Sisacko-moslavacke zupanije. Unaprijed zahvaljujemo korisnicima na strpljenju i razumijevanju. S postovanjem,

Postovani korisnici, u petak, 25.07.2025.g. izmedju 10:00 i 14:00 sati, CARNET ce obavljati radove u CARNET cvoristu Sisak. Uslijed radova moguci su kratkotrajni ispadi CARNET ustanova clanica s podrucja Sisacko-moslavacke zupanije. Unaprijed zahvaljujemo korisnicima na strpljenju i razumijevanju. S postovanjem,

Google je u objavio novi set sigurnosnih ažuriranja za Chrome kojima rješavaju šest ranjivosti, uključujući jednu koja se iskorištava u praksi.

Ranjivost nultog dana (zero-day), oznake CVE-2025-6558, opisana je kao netočna validacija nepouzdanog inputa u ANGLE i GPU komponentama preglednika.

ANGLE (Almost Native Graphics Layer Engine) se koristi kao zadani WebGL backend u Chromeu i Firefoxu na Windowsima, a Chrome prvenstveno koristi GPU za prikaz grafike i video sadržaja na internetskim stranicama.

Najnovija verzija Chromea sada je dostupna kao verzije 138.0.7204.157/.158 za Windows i macOS te kao verzija 138.0.7204.157 za Linux.

Korisnicima se savjetuje da što prije ažuriraju svoje preglednike.

Izvor: https://www.securityweek.com/chrome-update-patches-fifth-zero-day-of-2025/
Više: https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html

The post Peta zero-day ranjivost Chrome preglednika od početka godine first appeared on CERT.hr.

Nacionalni CERT je zaprimio prijave građana koji su primili pozive od nepoznatih osoba koje se predstavljaju kao agenti trgovačkih platformi ili financijskih institucija.  

Prevaranti tvrde da su građani ostvarili zaradu trgovanjem kriptovalutama — iako ti građani nikada nisu ulagali u njih. 

Ako niste ulagali u kriptovalute, nitko vam ne može isplatiti dobit — takav poziv je siguran znak prijevare. 

Kako prijevara funkcionira: 

1. Neočekivan poziv ili e-mail – navodni agent kaže da imate znatan dobitak na računu platforme za trgovanje kriptovalutama. 

2. Zahtjev za podatke – traže vaše osobne podatke, broj računa, token mobilnog bankarstva, kopiju osobne iskaznice ili kartice. 

3. Uplata troškova – tvrde da morate uplatiti “porez” ili “proviziju” kako bi vam mogli isplatiti novac. 

4. Gubitak novca  – nakon uplate ili odavanja bankovnih podataka osoba se prestaje javljati, a novac je ukraden. 

Savjeti za zaštitu: 

• Nikada ne dijelite osobne ili bankovne podatke putem telefona ili e-maila. 
  Prevaranti žele ukrasti vaš novac, a u slučaju odavanja broja tokena mobilnog bankarstva preuzet će kontrolu nad njime i prebaciti novac na strane račune. 

• Ne uplaćujte novac nepoznatim osobama ili na sumnjive račune.

• Provjerite vjerodostojnost poziva – pretražite naziv tvrtke, broj telefona i recenzije.

• Ako ste prevareni hitno nazovite banku kako biste poduzeli sve potrebne radnje za zaštitu računa, a slučaj prijavite policiji na adresu policija@mup[.]hr ili u najbližoj policijskoj postaji.

• Broj poziva prijavite HAKOM-u i vašem teleoperateru, a poveznice na koje vas napadač navodi proslijedite na incident@cert[.]hr.

Upozoravamo građane i na oblik prijevare koji napadači koriste nakon ovakvih kampanja, a riječ je o prijevari u kojoj nude pomoć s povratnom ukradenog novaca. Više o ovoj prijevari pročitajte na poveznici: https://www.cert.hr/upozorenje-prevaranti-opet-nude-pomoc-s-povratom-novca/

The post Upozorenje: prevaranti zovu i uvjeravaju građane da su zaradili na trgovanju kriptovalutama first appeared on CERT.hr.

Otkriveno je desetak zlonamjernih proširenja s više od 1.7 milijuna preuzimanja iz Google Chrome web trgovine. Ova proširenja mogu  pratiti korisnike, ukrasti njihove podatke ili ih preusmjeriti na zlonamjerne internetske adrese.

Većina proširenja pruža funkcionalnosti koje reklamiraju (alati za odabir boja, pojačavanje zvuka, VPN, emoji tipkovnice…) te su preuzeta putem službene Google Chrome internetske trgovine.

Provjerite koristite li koje od navedenih proširenja:

• Color Picker, Eyedropper — Geco colorpick
• Emoji keyboard online — copy&paste your emoji
• Free Weather Forecast
• Video Speed Controller — Video manager
• Unlock Discord — VPN Proxy to Unblock Discord Anywhere
• Dark Theme — Dark Reader for Chrome
• Volume Max — Ultimate Sound Booster
• Unblock TikTok — Seamless Access with One-Click Proxy
• Unlock YouTube VPN
• Unlock TikTok
• Weather

Zlonamjerna proširenja su prijavljena Googleu, ali neka od njih su i dalje dostupna za preuzimanje.

Potrebno je napomenuti kako otkrivena proširenja nisu imala zlonamjerni kôd prilikom inicijalne objave u Chrome trgovini već je on dodan u nadogradnji.

Osim za Chrome preglednike, zlonamjerna proširenja s više od 600 000 preuzimanja su otkrivena i u Microsoft Edge trgovini.

Preporuke:

• uklonite sva navedena proširenja
• izbrišite povijest pregledavanja i kolačiće
• provjerite sustav antivirusnim programom
• pratite račune zbog mogućih sumnjivih aktivnosti

The post Zlonamjerna proširenja za preglednike preuzeta više od 2 milijuna puta first appeared on CERT.hr.

Hrvatski predstavnici sudjelovali su na trećem izdanju International Ethical Hacking Bootcampa, koji se od 4. do 6. srpnja održao u Beču u organizaciji TU Wien Cybersecurity Centra i Cybersecurity Austria. Kamp je okupio oko 150 sudionika iz desetak europskih zemalja, među kojima su bili i mladi entuzijasti iz Hrvatske.

Trenažni kamp, koji je postao jedno od najvažnijih okupljanja mladih talenata iz područja kibernetičke sigurnosti u Europi, nudi intenzivan program radionica, predavanja i natjecanja pod vodstvom vrhunskih međunarodnih stručnjaka.

Izvor fotografija: LinkedIn

Trodnevni program obuhvatio je teme poput hakiranja hardvera i firmvera, digitalne forenzike, web sigurnosti, reverznog inženjeringa i razvoja vlastitih alata za debugiranje. Sudionici su imali priliku učiti od priznatih stručnjaka, ali i odmjeriti snage na cjelodnevnom CTF (Capture The Flag) natjecanju.

“Radionice su bile fora. Upoznao sam se malo više s drugim dijelovima cybersecuritya. Npr. radionica s forenzikom i Volatilityjem je bila zanimljiva.” – rekao je jedan od sudionika

Osim stručnog dijela, organiziran je i neformalni program upoznavanja i umrežavanja, a sve se odvijalo u prostorima Tehničkog sveučilišta u Beču (TU Wien) i okolnim lokacijama. Sudionici su bili smješteni u neposrednoj blizini centra grada, što je dodatno pridonijelo kvalitetnom iskustvu.

„CTF je bio dosta težak. Sve u svemu, zabavno iskustvo i rado bih opet išao. Pohvala za organizatore.“ – rekao je jedan od sudionika

Iz Hrvatske su na bootcampu sudjelovali studenti i mladi entuzijasti iz različitih gradova, a njihova prisutnost još je jednom potvrdila kako domaća zajednica sve ozbiljnije zauzima svoje mjesto na europskoj karti kibernetičke sigurnosti.

#SurfajSigurnije #CTF #Hacknite #Hackultet #ECSC

The post Trenažni kamp etičkog hakiranja u Beču first appeared on CERT.hr.

Google je izdao zakrpu za zero day ranjivost koju su napadači aktivno iskorištavali.

Ranjivost oznake CVE-2025-6554 otkrili su članovi Googleovog tima za analizu prijetnji, specijalizirani na obranu od državno sponzoriranih napada.

Radi se o ranjivosti zabune u tipu podataka (engl. Type Confusion Vulnerability), poznate i pod nazivom manipulacija tipom podataka (engl. type manipulation). Na ovu vrstu napada ranjivi su interpretativni programski jezici koji koriste dinamičko tipiziranje. Izvodi se tako što napadač mijenja tip varijable kako bi izazvao neželjeno ponašanje. To može dovesti do raznih vrsta zaobilaženja i ranjivosti, kao što su cross-site scripting, zaobilaženje kontrole pristupa i uskraćivanje usluge.

Ovo je četvrta zero day ranjivost koju je Google zakrpao od početka godine.

Ažurirajte svoje preglednike kako bi se zaštitili.

#SurfajSigurnije

The post Preuzmite zakrpu za ranjivost Chrome preglednika first appeared on CERT.hr.

Pročitajte novi broj Newslettera Nacionalnog CERT-a.

Tema mjeseca: Sigurnost na društvenim mrežama

U lipanjskom izdanju newslettera donosimo vam tekst o sigurnosti na društvenim mrežama. Pročitajte zašto toliko “scrollamo”, što sve odajemo i zašto je potrebno voditi brigu o svom digitalnom tragu. Također, u newsletteru se nalaze i zanimljivosti o drugom, uspješno provedenom Hackultet natjecanju.

Pročitaj Newsletter

Hvala što ste dio naše zajednice. Radujemo se što ćemo s vama dijeliti zanimljive priče i korisne informacije.

Vaš Nacionalni CERT.

#SurfajSigurnije

The post Newsletter Nacionalnog CERT-a CERT-info #6 first appeared on CERT.hr.

Petorica studenata s različitih tehničkih fakulteta udružili su snage i pokazali zavidno znanje na drugom izdanju natjecanja Hackultet – studentskog CTF (Capture The Flag) izazova iz područja kibernetičke sigurnosti.

Tim Konsenzus čine:

Antonio Fran Trstenjak (Sveučilište Algebra Bernays),
Višen Pavlica (FER)
Lukas Kraljić (FER)
Erik Braun (Tehničko veleučilište u Zagrebu)
Leo Stričak (Tehničko veleučilište u Zagrebu)

Svi oni već imaju iskustva u sličnim natjecanjima, poput Hacknite-a i ECSC-a, a zajednička strast prema programiranju i rješavanju CTF zadataka spojila ih je u snažnu, kompaktno uigranu ekipu.

“Na Hackultet smo se prijavili jer volimo izazove”, poručuju jednoglasno, dodajući da im nije bilo teško okupiti tim. “Četvorica smo se već znali s prijašnjih natjecanja, a petog člana nam je preporučio jedan iz tima. Brzo smo se složili.”

Timski rad i noćno hakiranje

Sudjelovanje na Hackultetu bilo je, kažu, vrlo zanimljivo i edukativno iskustvo. Iako su zadaci bili izazovni, motivacije im nije nedostajalo – zadatke su rješavali do ranih jutarnjih sati.

“Podijelili smo se po kategorijama koje nam idu najbolje te tako rješavali sve vrste zadataka. Obje smo noći rješavali skoro do 5 ujutro što se na kraju isplatilo.”

Najzahtjevniji dio bili su im binary zadaci, koje na kraju nisu u potpunosti riješili, dok im je najzanimljiviji izazov bio zadatak pod nazivom Kalkulator.

“Taj zadatak rješavali smo nas trojica potpuno timski – svatko je pronašao po jedan vulnerability i zajedno smo ga uspješno riješili. Bili smo jedini tim kojem je to pošlo za rukom.”

Stečeno znanje i budući planovi

Osim što su uživali u natjecanju, kažu da su naučili mnogo novih stvari i stekli vrijedno iskustvo koje će im koristiti u daljnjem razvoju.

“Svakako planiramo ponovno sudjelovati. Ovo je natjecanje odličan način za učenje i povezivanje s ljudima iz zajednice.”

Na pitanje gdje se vide nakon fakulteta, odgovori su raznoliki – neki ciljanju na pozicije programera ili stručnjaka za kibernetičku sigurnost, dok su drugi otvoreni za različite karijerne puteve.

“Važno nam je da znanje koje stječemo možemo primijeniti na što korisniji način.”

Ovi mladi entuzijasti još su jedan dokaz da Hrvatska ima iznimno talentirane studente spremne suočiti se s izazovima kibernetičke sigurnosti. Njihov uspjeh na Hackultetu samo je početak.

The post Upoznajmo tim Konsenzus, pobjednike drugog Hackulteta first appeared on CERT.hr.

Završio je drugi Hackultet, CTF natjecanje iz kibernetičke sigurnosti za studente, a pobjedu je odnio tim Konsenzus s 9605 bodova.

Tim je sastavljen od studenata Fakulteta elektrotehnike i računarstva, Tehničkog veleučilišta u Zagrebu i Sveučilišta Algebra Bernays.

Na drugom Hackultetu sudjelovalo je 16 timova – 80 studenata.

Zahvaljujemo svima na sudjelovanju i čestitamo na ostvarenim rezultatima.

Uskoro vam donosimo i više informacija o našim pobjednicima.

Grafički prikaz rezultata prvih 10 timova

U nastavku se nalaze rezultati natjecanja:

1. Konsenzus – 9605
2. steam $50 gift https://steamcommunity.xfer.hr/ – 8640
3. Maratonci – 6235
4. BrownBird Team – 6130
5. gospoda – 6025
6. out of scope – 3950
7. Ctrl + Shark + Del – 3855
8. 404 Team Not Found – 3380
9. APP11 – 1805
10. KnowladgeInjection – 1745
11. FIRMA 2 – 1655
12. Trivijalno – 890
13. The Rowdy Three – 820
14. Zastavični zapljenjivači – 580
15. UwU.PwN – 475
16. Nesvrstani – 140

#SurfajSigurnije

The post Rezultati drugog Hackultet natjecanja first appeared on CERT.hr.

Pročitajte novi broj Newslettera Nacionalnog CERT-a.

Tema mjeseca: Zaštita korisničkog računa

U svibanjskom izdanju newslettera donosimo vam pregled materijala koje smo izradili samostalno, a obuhvaćaju sve – od zaštite korisničkih računa do kibernetičke higijene u radu kod kuće.

Pročitaj Newsletter

Hvala što ste dio naše zajednice. Radujemo se što ćemo s vama dijeliti zanimljive priče i korisne informacije.

Vaš Nacionalni CERT.

#SurfajSigurnije

The post Newsletter Nacionalnog CERT-a CERT-info #5 first appeared on CERT.hr.