CERT RSS

Google je u objavio novi set sigurnosnih ažuriranja za Chrome kojima rješavaju šest ranjivosti, uključujući jednu koja se iskorištava u praksi.

Ranjivost nultog dana (zero-day), oznake CVE-2025-6558, opisana je kao netočna validacija nepouzdanog inputa u ANGLE i GPU komponentama preglednika.

ANGLE (Almost Native Graphics Layer Engine) se koristi kao zadani WebGL backend u Chromeu i Firefoxu na Windowsima, a Chrome prvenstveno koristi GPU za prikaz grafike i video sadržaja na internetskim stranicama.

Najnovija verzija Chromea sada je dostupna kao verzije 138.0.7204.157/.158 za Windows i macOS te kao verzija 138.0.7204.157 za Linux.

Korisnicima se savjetuje da što prije ažuriraju svoje preglednike.

Izvor: https://www.securityweek.com/chrome-update-patches-fifth-zero-day-of-2025/
Više: https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html

The post Peta zero-day ranjivost Chrome preglednika od početka godine first appeared on CERT.hr.

Nacionalni CERT je zaprimio prijave građana koji su primili pozive od nepoznatih osoba koje se predstavljaju kao agenti trgovačkih platformi ili financijskih institucija.  

Prevaranti tvrde da su građani ostvarili zaradu trgovanjem kriptovalutama — iako ti građani nikada nisu ulagali u njih. 

Ako niste ulagali u kriptovalute, nitko vam ne može isplatiti dobit — takav poziv je siguran znak prijevare. 

Kako prijevara funkcionira: 

1. Neočekivan poziv ili e-mail – navodni agent kaže da imate znatan dobitak na računu platforme za trgovanje kriptovalutama. 

2. Zahtjev za podatke – traže vaše osobne podatke, broj računa, token mobilnog bankarstva, kopiju osobne iskaznice ili kartice. 

3. Uplata troškova – tvrde da morate uplatiti “porez” ili “proviziju” kako bi vam mogli isplatiti novac. 

4. Gubitak novca  – nakon uplate ili odavanja bankovnih podataka osoba se prestaje javljati, a novac je ukraden. 

Savjeti za zaštitu: 

• Nikada ne dijelite osobne ili bankovne podatke putem telefona ili e-maila. 
  Prevaranti žele ukrasti vaš novac, a u slučaju odavanja broja tokena mobilnog bankarstva preuzet će kontrolu nad njime i prebaciti novac na strane račune. 

• Ne uplaćujte novac nepoznatim osobama ili na sumnjive račune.

• Provjerite vjerodostojnost poziva – pretražite naziv tvrtke, broj telefona i recenzije.

• Ako ste prevareni hitno nazovite banku kako biste poduzeli sve potrebne radnje za zaštitu računa, a slučaj prijavite policiji na adresu policija@mup[.]hr ili u najbližoj policijskoj postaji.

• Broj poziva prijavite HAKOM-u i vašem teleoperateru, a poveznice na koje vas napadač navodi proslijedite na incident@cert[.]hr.

Upozoravamo građane i na oblik prijevare koji napadači koriste nakon ovakvih kampanja, a riječ je o prijevari u kojoj nude pomoć s povratnom ukradenog novaca. Više o ovoj prijevari pročitajte na poveznici: https://www.cert.hr/upozorenje-prevaranti-opet-nude-pomoc-s-povratom-novca/

The post Upozorenje: prevaranti zovu i uvjeravaju građane da su zaradili na trgovanju kriptovalutama first appeared on CERT.hr.

Otkriveno je desetak zlonamjernih proširenja s više od 1.7 milijuna preuzimanja iz Google Chrome web trgovine. Ova proširenja mogu  pratiti korisnike, ukrasti njihove podatke ili ih preusmjeriti na zlonamjerne internetske adrese.

Većina proširenja pruža funkcionalnosti koje reklamiraju (alati za odabir boja, pojačavanje zvuka, VPN, emoji tipkovnice…) te su preuzeta putem službene Google Chrome internetske trgovine.

Provjerite koristite li koje od navedenih proširenja:

• Color Picker, Eyedropper — Geco colorpick
• Emoji keyboard online — copy&paste your emoji
• Free Weather Forecast
• Video Speed Controller — Video manager
• Unlock Discord — VPN Proxy to Unblock Discord Anywhere
• Dark Theme — Dark Reader for Chrome
• Volume Max — Ultimate Sound Booster
• Unblock TikTok — Seamless Access with One-Click Proxy
• Unlock YouTube VPN
• Unlock TikTok
• Weather

Zlonamjerna proširenja su prijavljena Googleu, ali neka od njih su i dalje dostupna za preuzimanje.

Potrebno je napomenuti kako otkrivena proširenja nisu imala zlonamjerni kôd prilikom inicijalne objave u Chrome trgovini već je on dodan u nadogradnji.

Osim za Chrome preglednike, zlonamjerna proširenja s više od 600 000 preuzimanja su otkrivena i u Microsoft Edge trgovini.

Preporuke:

• uklonite sva navedena proširenja
• izbrišite povijest pregledavanja i kolačiće
• provjerite sustav antivirusnim programom
• pratite račune zbog mogućih sumnjivih aktivnosti

The post Zlonamjerna proširenja za preglednike preuzeta više od 2 milijuna puta first appeared on CERT.hr.

Hrvatski predstavnici sudjelovali su na trećem izdanju International Ethical Hacking Bootcampa, koji se od 4. do 6. srpnja održao u Beču u organizaciji TU Wien Cybersecurity Centra i Cybersecurity Austria. Kamp je okupio oko 150 sudionika iz desetak europskih zemalja, među kojima su bili i mladi entuzijasti iz Hrvatske.

Trenažni kamp, koji je postao jedno od najvažnijih okupljanja mladih talenata iz područja kibernetičke sigurnosti u Europi, nudi intenzivan program radionica, predavanja i natjecanja pod vodstvom vrhunskih međunarodnih stručnjaka.

Trodnevni program obuhvatio je teme poput hakiranja hardvera i firmvera, digitalne forenzike, web sigurnosti, reverznog inženjeringa i razvoja vlastitih alata za debugiranje. Sudionici su imali priliku učiti od priznatih stručnjaka, ali i odmjeriti snage na cjelodnevnom CTF (Capture The Flag) natjecanju.

“Radionice su bile fora. Upoznao sam se malo više s drugim dijelovima cybersecuritya. Npr. radionica s forenzikom i Volatilityjem je bila zanimljiva.” – rekao je jedan od sudionika

Osim stručnog dijela, organiziran je i neformalni program upoznavanja i umrežavanja, a sve se odvijalo u prostorima Tehničkog sveučilišta u Beču (TU Wien) i okolnim lokacijama. Sudionici su bili smješteni u neposrednoj blizini centra grada, što je dodatno pridonijelo kvalitetnom iskustvu.

„CTF je bio dosta težak. Sve u svemu, zabavno iskustvo i rado bih opet išao. Pohvala za organizatore.“ – rekao je jedan od sudionika

Iz Hrvatske su na bootcampu sudjelovali studenti i mladi entuzijasti iz različitih gradova, a njihova prisutnost još je jednom potvrdila kako domaća zajednica sve ozbiljnije zauzima svoje mjesto na europskoj karti kibernetičke sigurnosti.

#SurfajSigurnije #CTF #Hacknite #Hackultet #ECSC

The post Trenažni kamp etičkog hakiranja u Beču first appeared on CERT.hr.

Google je izdao zakrpu za zero day ranjivost koju su napadači aktivno iskorištavali.

Ranjivost oznake CVE-2025-6554 otkrili su članovi Googleovog tima za analizu prijetnji, specijalizirani na obranu od državno sponzoriranih napada.

Radi se o ranjivosti zabune u tipu podataka (engl. Type Confusion Vulnerability), poznate i pod nazivom manipulacija tipom podataka (engl. type manipulation). Na ovu vrstu napada ranjivi su interpretativni programski jezici koji koriste dinamičko tipiziranje. Izvodi se tako što napadač mijenja tip varijable kako bi izazvao neželjeno ponašanje. To može dovesti do raznih vrsta zaobilaženja i ranjivosti, kao što su cross-site scripting, zaobilaženje kontrole pristupa i uskraćivanje usluge.

Ovo je četvrta zero day ranjivost koju je Google zakrpao od početka godine.

Ažurirajte svoje preglednike kako bi se zaštitili.

#SurfajSigurnije

The post Preuzmite zakrpu za ranjivost Chrome preglednika first appeared on CERT.hr.

Pročitajte novi broj Newslettera Nacionalnog CERT-a.

Tema mjeseca: Sigurnost na društvenim mrežama

U lipanjskom izdanju newslettera donosimo vam tekst o sigurnosti na društvenim mrežama. Pročitajte zašto toliko “scrollamo”, što sve odajemo i zašto je potrebno voditi brigu o svom digitalnom tragu. Također, u newsletteru se nalaze i zanimljivosti o drugom, uspješno provedenom Hackultet natjecanju.

Hvala što ste dio naše zajednice. Radujemo se što ćemo s vama dijeliti zanimljive priče i korisne informacije.

Vaš Nacionalni CERT.

#SurfajSigurnije

The post Newsletter Nacionalnog CERT-a CERT-info #6 first appeared on CERT.hr.

Petorica studenata s različitih tehničkih fakulteta udružili su snage i pokazali zavidno znanje na drugom izdanju natjecanja Hackultet – studentskog CTF (Capture The Flag) izazova iz područja kibernetičke sigurnosti.

Tim Konsenzus čine:

Antonio Fran Trstenjak (Sveučilište Algebra Bernays),
Višen Pavlica (FER)
Lukas Kraljić (FER)
Erik Braun (Tehničko veleučilište u Zagrebu)
Leo Stričak (Tehničko veleučilište u Zagrebu)

Svi oni već imaju iskustva u sličnim natjecanjima, poput Hacknite-a i ECSC-a, a zajednička strast prema programiranju i rješavanju CTF zadataka spojila ih je u snažnu, kompaktno uigranu ekipu.

“Na Hackultet smo se prijavili jer volimo izazove”, poručuju jednoglasno, dodajući da im nije bilo teško okupiti tim. “Četvorica smo se već znali s prijašnjih natjecanja, a petog člana nam je preporučio jedan iz tima. Brzo smo se složili.”

Timski rad i noćno hakiranje

Sudjelovanje na Hackultetu bilo je, kažu, vrlo zanimljivo i edukativno iskustvo. Iako su zadaci bili izazovni, motivacije im nije nedostajalo – zadatke su rješavali do ranih jutarnjih sati.

“Podijelili smo se po kategorijama koje nam idu najbolje te tako rješavali sve vrste zadataka. Obje smo noći rješavali skoro do 5 ujutro što se na kraju isplatilo.”

Najzahtjevniji dio bili su im binary zadaci, koje na kraju nisu u potpunosti riješili, dok im je najzanimljiviji izazov bio zadatak pod nazivom Kalkulator.

“Taj zadatak rješavali smo nas trojica potpuno timski – svatko je pronašao po jedan vulnerability i zajedno smo ga uspješno riješili. Bili smo jedini tim kojem je to pošlo za rukom.”

Stečeno znanje i budući planovi

Osim što su uživali u natjecanju, kažu da su naučili mnogo novih stvari i stekli vrijedno iskustvo koje će im koristiti u daljnjem razvoju.

“Svakako planiramo ponovno sudjelovati. Ovo je natjecanje odličan način za učenje i povezivanje s ljudima iz zajednice.”

Na pitanje gdje se vide nakon fakulteta, odgovori su raznoliki – neki ciljanju na pozicije programera ili stručnjaka za kibernetičku sigurnost, dok su drugi otvoreni za različite karijerne puteve.

“Važno nam je da znanje koje stječemo možemo primijeniti na što korisniji način.”

Ovi mladi entuzijasti još su jedan dokaz da Hrvatska ima iznimno talentirane studente spremne suočiti se s izazovima kibernetičke sigurnosti. Njihov uspjeh na Hackultetu samo je početak.

The post Upoznajmo tim Konsenzus, pobjednike drugog Hackulteta first appeared on CERT.hr.

Završio je drugi Hackultet, CTF natjecanje iz kibernetičke sigurnosti za studente, a pobjedu je odnio tim Konsenzus s 9605 bodova.

Tim je sastavljen od studenata Fakulteta elektrotehnike i računarstva, Tehničkog veleučilišta u Zagrebu i Sveučilišta Algebra Bernays.

Na drugom Hackultetu sudjelovalo je 16 timova – 80 studenata.

Zahvaljujemo svima na sudjelovanju i čestitamo na ostvarenim rezultatima.

Uskoro vam donosimo i više informacija o našim pobjednicima.

U nastavku se nalaze rezultati natjecanja:

1. Konsenzus – 9605
2. steam $50 gift https://steamcommunity.xfer.hr/ – 8640
3. Maratonci – 6235
4. BrownBird Team – 6130
5. gospoda – 6025
6. out of scope – 3950
7. Ctrl + Shark + Del – 3855
8. 404 Team Not Found – 3380
9. APP11 – 1805
10. KnowladgeInjection – 1745
11. FIRMA 2 – 1655
12. Trivijalno – 890
13. The Rowdy Three – 820
14. Zastavični zapljenjivači – 580
15. UwU.PwN – 475
16. Nesvrstani – 140

#SurfajSigurnije

The post Rezultati drugog Hackultet natjecanja first appeared on CERT.hr.

Pročitajte novi broj Newslettera Nacionalnog CERT-a.

Tema mjeseca: Zaštita korisničkog računa

U svibanjskom izdanju newslettera donosimo vam pregled materijala koje smo izradili samostalno, a obuhvaćaju sve – od zaštite korisničkih računa do kibernetičke higijene u radu kod kuće.

Hvala što ste dio naše zajednice. Radujemo se što ćemo s vama dijeliti zanimljive priče i korisne informacije.

Vaš Nacionalni CERT.

#SurfajSigurnije

The post Newsletter Nacionalnog CERT-a CERT-info #5 first appeared on CERT.hr.

Pozivamo vas da se prijavite i inspirirate sadržajem najavljenog webinara “Beyond Fear: rethinking cybersecurity awareness” ili “Iznad straha – promišljanje o svijesti o kibernetičkoj sigurnosti“.

GÉANT će ugostiti međunarodno priznatog stručnjaka za kibernetičku sigurnost Briana Honana koji će kroz temu kibernetičke sigurnosti izvan okvira straha pokušati osporiti tradicionalne modele i programe podizanja svijesti utemeljene na strahu i istražiti kako osnaživanje korisnika može dovesti do održivijeg i učinkovitijeg ponašanja u pogledu kibernetičke sigurnosti. 

O Brianu 
Brian Honan svjetski je priznat stručnjak za kibernetičku sigurnost i zaštitu podataka. Osnivač je i izvršni direktor tvrtke BH Consulting – konzultantske tvrtke za kibernetičku sigurnost i zaštitu podataka. Brian je bio pokretačka snaga u razvoju nacionalnih i međunarodnih strategija kibernetičke sigurnosti i posebni savjetnik Europolovog Centra za kibernetički kriminal (EC3). Također je član Savjetodavne skupine ENISA-e (Agencije Europske unije za kibernetičku sigurnost) te čest govornik, autor na teme vezane uz digitalnu sigurnost. 

Detalji webinara: 

Datum: 22. svibnja 2025. 
Vrijeme: 15:00 CEST 

Prijavite se na webinar kako biste osigurali svoje mjesto! 

O inicijativi „Iznad straha“ (Beyond Fear) 

Ova inicijativa nastoji promijeniti pristup kibernetičkoj sigurnosti u sektoru istraživanja i obrazovanja, zamjenjujući poruke temeljene na strahu strategijama koje promiču razumijevanje, odgovornost i osnaživanje korisnika. 

Pridružite nam se 22. svibnja, surađujmo na izgradnji kulture povjerenja i otpornosti suočene s kibernetičkim prijetnjama. 

GÉANT-ova lista za slanje pošte o kibernetičkoj sigurnosti 

Pretplati se

Radite li na podizanju svijesti o kibernetičkoj sigurnosti u znanstvenim ili obrazovnim ustanovama? Tražite li nove ideje, okvire ili smjernice? Želite li podijeliti znanje, primjere dobre prakse i iskustva s kolegama? 

Bez obzira jeste li novi u ovom području ili imate dugogodišnje iskustvo, Zajednica za podizanje svijesti o kibernetičkoj sigurnosti će vas podržati! 

• Primajte informacije  i novosti o inicijativama za podizanje svijesti o kibernetičkoj sigurnosti od GÉANT-a i NREN zajednice. 
• Budite informirani o budućim događajima uživo i online te učite jedni od drugih.
• Postavljajte pitanja vezana uz ljudski faktor u kibernetičkoj sigurnosti.

The post Webinar “Beyond Fear: rethinking cybersecurity awareness” first appeared on CERT.hr.

Pozivamo vas na webinar “Osnovni postupci izdavanja certifikata” koji će se održati 15. svibnja u 10 sati.

Webinar je namijenjen korisnicima usluge besplatnih elektroničkih certifikata, a održat će ga CARNET-ov TCS tim (Trusted Certificate Service). Cilj webinara je prikaz osnovnih postupaka te pružanje odgovora na najčešća pitanja vezana uz novog davatelja usluge – grčku organizaciju HARICA.

Teme webinara:

• validacija ustanove
• dodavanje i validacija domena
• podnošenja zahtjeva za certifikatom
• odobravanje zahtjeva za certifikatom
• preuzimanje certifikata
• najčešće pogreške i problemi

Webinar će se održati 15. svibnja od 10:00 do 11:30 sati te mu možete pristupiti preko poveznica:
http://tiny.cc/harica
https://teams.microsoft.com/meet/3996958997404?p=t0HFRZUyofxOTLhXlQ

Nakon izlaganja sudionici će moći postavljati pitanja TCS timu putem chata. Snimka webinara bit će naknadno dostupna na portalu Meduza.

The post Webinar: Osnovni postupci izdavanja certifikata first appeared on CERT.hr.

Nacionalni CERT zaprimio je prijave o phishing (smishing) prijevari putem preuzetog WhatsApp računa te je prijavio prijevare izvorima incidenta i nadležnim CERT timovima. 

Primjeri WhatsApp poruka:

Sadržaj lažnih WhatsApp poruka je:

1. “Glasajte za moje dijete na natjecanju”
   • Možete primiti poruku od poznate osobe s poveznicom za glasovanje na natjecanju. Nakon klika traži se unos kôda – time prevarantu nesvjesno dajete pristup svom WhatsApp računu. Time omogućavate prevarantu širenje lažnih poruka vašim kontaktima.
2. “Hitno mi pošalji ili posudi novac”
   • Nakon što prevarant preuzme nečiji WhatsApp račun, šalje poruke njegovim kontaktima predstavljajući se kao vlasnik profila i hitno traži novac. Iznosi su najčešće mali, pa ih ljudi često uplate bez provjere.

Kako prevaranti preuzimaju WhatsApp račune:

1. Dobivate poruku od nekoga kome vjerujete. To može biti član obitelji, bliski prijatelj ili čak kolega. Njihov je račun već hakiran.
2. Postoji poveznica – često za glasanje u natjecanju, slanje novca ili pridruživanje grupi. Kliknete na nju. Možda izgleda kao prava stranica, ali zapravo je to phishing stranica postavljena da vas prevari te na njoj unosite neke osobne podatke poput bankovnih ili kontakt podataka i slično.
3. Od vas se traži da unesete kôd. Taj kôd obično dolazi iz prave WhatsApp poruke za potvrdu koju i vi primate. Što se zapravo događa: prevarant se pokušava prijaviti na vaš WhatsApp, a vi mu nesvjesno dajete kôd koji mu je potreban za dovršetak prijave.
4. Zaključani ste. U roku od nekoliko sekundi gubite pristup svom računu, a haker počinje slati istu poruku vašim kontaktima, šireći prijevaru dalje.

Što učiniti ako dobijete jednu od ovih poruka (ili nešto slično):

Pazite na:

• Zahtjevi za glasanje za dijete ili kućnog ljubimca na natjecanju.
• Hitne molbe za pomoć ili novac, posebno putem poruka.
• Linkovi nakon kojih slijedi “unesite ovaj kôd da biste mi pomogli”.
• Poruke koje ne zvuče kao da ih je poslala osoba koju poznajete.

Što učiniti umjesto toga:

• Nazovite pošiljatelja ili mu pošaljite poruku u zasebnom chatu kako biste provjerili jesu li to zaista oni.
• Nikada ne dijelite kôdove za provjeru, čak ni ako ih zatraži netko kome vjerujete.
• Prijavite sumnjive poruke u WhatsAppu tako da držite poruku, dodirnete “Više” i odaberete “Prijavi”.

Ako je vaš WhatsApp račun hakiran:

• Odjavite se s WhatsAppa na svim uređajima na kojima je instaliran.
• Deinstalirajte i ponovno instalirajte aplikaciju.
• Pokušajte oporaviti svoj račun putem WhatsAppa koristeći svoj telefonski broj i novi kôd.
• Pošaljite e-poštu podršci WhatsAppa na support@whatsapp.com s detaljima.
• Odmah se obratite svojoj banci ako ste podijelili podatke o bankovnom računu. Za svaki slučaj, zamrznite ili blokirajte račune.
• Instalirajte pouzdanu sigurnosnu aplikaciju kako biste skenirali prijetnje i spriječili buduće incidente.
• Prijavite napad Nacionalnom CERT-u na incident@cert.hr.

The post Upozorenje: Oprezno s WhatsApp porukama first appeared on CERT.hr.

Dana 2. svibnja 2025. godine objavljene su Opće smjernice za provedbu obveze obavještavanja o značajnim incidentima donesene u skladu s člankom 72. Uredbe o kibernetičkoj sigurnosti („Narodne novine“, br. 135/24.).

Opće smjernice sadrže upute i pojašnjenja procesa obavještavanja o značajnim incidentima, pojašnjenja u vezi primjene kriterija za utvrđivanje značajnih incidenata, načine obavještavanja nadležnog CSIRT-a o značajnom incidentu, vrste obavijesti i rokove za dostavu, postupanje u slučaju pojave značajnog incidenta koji obuhvaća više sektora, podsektora ili vrsta subjekata te obrasce za obavještavanje uz upute za njihovo ispunjavanje.

Svi kategorizirani subjekti, temeljem Zakona o kibernetičkoj sigurnosti („Narodne novine“, br. 14/24.), dužni su nadležni CSIRT obavijestiti o svakom značajnom incidentu te mogu dobrovoljno nadležni CSIRT obavijestiti o ostalim incidentima, izbjegnutim incidentima i kibernetičkim prijetnjama. Kategorizirani subjekti prijavljuju značajne incidente, ostale incidente, izbjegnute incidente i kibernetičke prijetnje nadležnom CSIRT-u putem Nacionalne platforme za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima – Platforme PiXi.

Više informacija i poveznice za preuzimanje dokumenata dostupne su na stranici https://www.cert.hr/zks-incident .

The post Objavljene Opće smjernice za provedbu obveze obavještavanja o značajnim incidentima first appeared on CERT.hr.

Pročitajte novi broj Newslettera Nacionalnog CERT-a.

Tema mjeseca: Edukativni sadržaji Nacionalnog CERT-a za škole

U travanjskom izdanju newslettera donosimo vam pregled materijala koje smo izradili samostalno ili u suradnji s drugim institucijama, a obuhvaćaju sve – od osnovnih savjeta o sigurnom korištenju interneta, do praktičnih vodiča i radionica koje se mogu koristiti u učionicama.

Ispod opisa edukativnog sadržaja, možete pronaći poveznice za dostupne prezentacije i snimke predavanja

Hvala što ste dio naše zajednice. Radujemo se što ćemo s vama dijeliti zanimljive priče i korisne informacije.

Vaš Nacionalni CERT.

#SurfajSigurnije

The post Newsletter Nacionalnog CERT-a CERT-info #4 first appeared on CERT.hr.

Dana 25. travnja 2025. godine objavljena je Nacionalna taksonomija kibernetičkih incidenata donesena temeljem članka 78. Uredbe o kibernetičkoj sigurnosti (NN 135/2024). 

Nacionalna taksonomija kibernetičkih incidenata (Nacionalna taksonomija) predstavlja nacionalni sustav klasifikacije kibernetičkih sigurnosnih incidenata s ciljem unapređenja kibernetičke sigurnosti i odgovora na kibernetičke prijetnje.  

Donošenje nacionalne taksonomije omogućava dosljedno evidentiranje, analizu i usklađenu razmjenu informacija o kibernetičkim sigurnosnim incidentima između relevantnih dionika definiranih Zakonom o kibernetičkoj sigurnosti (NN 14/2024). 

Nacionalnu taksonomiju kibernetičkih incidenata donijelo je središnje državno tijelo za kibernetičku sigurnost na prijedlog nadležnih CSIRT-ova. 

The post Nacionalna taksonomija kibernetičkih incidenata first appeared on CERT.hr.

Otvorene su prijave za drugi Hackultet – CTF natjecanje za studente u organizaciji Hrvatske akademske i istraživačke mreže – CARNET i Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu (FER).

Hackultet se provodi u sklopu CARNET-ovog projekta e-Sveučilišta financiranog sredstvima Europske unije iz Nacionalnog plana oporavka i otpornosti. Cilj natjecanja je podići svijest o važnosti primjene sigurnosnih mjera te izbjegavanju i ispravljanju mogućih sigurnosnih propusta u programskom kôdu, postavkama ili nekoj drugoj komponenti računalnog sustava.

Sudjelovati mogu samo studenti, u timovima od pet članova, koji imaju valjani studentski status u Republici Hrvatskoj i upisani su u tekuću akademsku godinu što dokazuju e-Zapisom o statusu studenta.

Podaci potvrde koje je potrebno upisati u prijavni obrazac označeni su zelenom bojom.

Za sudjelovanje u Hackultetu potrebno je do 18. svibnja 2025. (23:59 h):

• ispuniti prijavni obrazac za svoj tim (jedan član tima kao prijavitelj navodi sebe i ostale članove tima (ukupno pet osoba)
• upoznati se s Pravilima natjecanja
• popuniti sva polja obrasca za prijavu istinitim osobnim i kontakt podacima
• prihvatiti Pravila postavljanjem kvačice na polje “Potvrđujem da sam upoznat/a i suglasan/na s pravilima ovog natjecanja”
• prihvatiti GDPR suglasnost u prijavnom obrascu

Natjecanje će se provoditi od petka, 23. svibnja 2025. u 20 sati do nedjelje, 25. svibnja 2025. u 20 sati, a pristupiti mu mogu samo članovi prijavljenih timova s dobivenim korisničkim podacima za pristup natjecanju.

Za prijavu je potrebno prijaviti 5 igrača. Igrači ne moraju biti studenti istog fakulteta. Ako imate poteškoća s pronalaskom suigrača, pridružite se CTF Discord zajednici.

Sva dodatna pitanja natjecatelji mogu uputiti na adresu elektroničke pošte ctf@cert[.]hr.

The post Otvorene su prijave za drugi Hackultet first appeared on CERT.hr.

Nacionalni CERT zaprimio je prijave građana o phishing porukama u kojima napadači oponašaju obavijest sustava eDozvola. 

Naslov maila: “Elektronička dostava iz sustava eDozvole” 

Polje pošiljatelja je lažirano i izgleda kao da je poruka poslana sa službene adrese. 

U privitku se nalazi  malver za krađu lozinki iz vašeg preglednika! 

Datoteka ima nastavak .img.  

Datoteka s nastavkom .img  označava datoteku slike diska, koja u pravilu služi kao sigurnosna kopija podataka, ali ona može sadržavati i zlonamjerne datoteke. 

NE OTVARAJTE .img datoteke (i druge sumnjive privitke) koje niste očekivali i ako ne znate s njima rukovati! 

Napadači koriste ovu vrstu datoteke kako bi izbjegli detekciju, nastavak .img asocira na slikovnu datoteku (engl. image), a potrebno je samo par klikova kako bi došlo do kompromitacije. 

Sve obavijesti usluga dostupnih putem servisa e-Građani dostavljaju se u pretinac unutar servisa.  

Ako niste prepoznali ovu prijetnju i smatrate da je došlo do kompromitacije vašeg računala, potrebno je: 

• Odspajanje uređaja s mreže  

• skeniranje uređaja antivirusnim alatom  

• ako je potrebno i moguće, vratiti uređaj na stanje prije zaraze korištenjem slike sustava (eng. backup). 

• izmijeniti sve lozinke koje su bile spremljene u preglednicima, a ako je potrebno i druge lozinke pohranjene na računalu. 

Dodatni savjeti:  

• Ne spremajte lozinke u internetske preglednike  

• Koristite upravitelj lozinkama  

• Omogućite višefaktorsku autentifikaciju (MFA)  

• Koristite snažne lozinke  

• Ažurirajte sustave  

• Koristite antivirusne programe 

Nacionalni CERT uputio je prijave prema izvorima incidenta i nadležnim CERT timovima. 

The post Upozorenje: širenje malvera oponašanjem obavijesti sustava eDozvola first appeared on CERT.hr.

HRT – Ravnateljstvo policije upozorilo je da se na društvenim mrežama pojavio lažni video poziv u kojem bivši ministar financija i nekadašnji potpredsjednik Vlade Zdravko Marić poziva građane na financijska ulaganja putem mobilne aplikacije, uz obećanja o brzoj i velikoj zaradi.

Radi se o lažnom video zapisu kreiranom korištenjem alata umjetne inteligencije radi dovođenja građana u zabludu i poticanja na financijsko ulaganje u lažne projekte.

U Ravnateljstvu policije naglašavaju da bivši ministar Zdravko Marić nije povezan s navedenim video zapisom, niti je dao bilo kakvu izjavu tog sadržaja.

Policija poziva sve građane da budu oprezni te da ne ulažu nikakva sredstva putem aplikacija, linkova ili poziva koji potječu iz sumnjivih izvora, posebice ako su popraćeni senzacionalističkim obećanjima o brzoj i lakoj zaradi.

Ako se susretnete s ovakvim oglasom prijavite ga Nacionalnom CERT-u, a ako ste uplatili novac i bili prevareni potrebno je obratiti se policiji.

Savjete za zaštitu od kibernetičkih prijetnji možete pronaći na našem portalu, na stranici WEB HEROJ te Naivci.hr.

The post MUP pozvao na oprez zbog lažnog poziva na financijsko ulaganje first appeared on CERT.hr.

Nacionalni CERT upozorava na prijevaru u kojoj se napadači predstavljaju kao odvjetnička društva i straše građane uvjeravajući ih kako krše autorska prava HRT-a.  

Cilj prijevare je uvjeriti potencijalnu žrtvu da preuzme zlonamjernu .zip arhivu. 

U mailu se nalazi poveznica koja pokreće automatsko preuzimanje zlonamjernog sadržaja s ciljem zaraze uređaja malverom* za krađu podataka.  

Distribuirani malver je kompleksni infostealer bez kategorije/familije malvera koji eksfiltrira podatke putem Telegrama. 

Savjetujemo građane da obrate pažnju na ovaj tip prijevare te razmisle prije preuzimanja privitaka iz e-pošte. Provjerite adresu s koje vam je stigla poruka te ako je potrebno provjerite istinitost zahtjeva drugim kanalima komunikacije. 

Poruke s malicioznim privitkom ili URL-om, Prijavite Nacionalnom CERT-u. 

Koraci koje je potrebno napraviti ako ste preuzeli malver: 

• Odspajanje uređaja s mreže 

• skeniranje uređaja antivirusnim alatom 

• ako je potrebno i moguće, vratiti uređaj na prethodno stanje korištenjem slike sustava (eng. backup). Napomena: preporučujemo vraćanje backupa na stanje prije zaraze uređaja, ako to nije moguće, onda treba napraviti ponovnu instalaciju operacijskog sustava 

• izmijeniti sve lozinke koje su bile spremljene u sustavu, uključujući i one koje su pohranjene u internet pregledniku. 

Dodatni savjeti: 

• Ne spremajte lozinke u internetske preglednike 

• Koristite upravitelj lozinkama 

• Omogućite višefaktorsku autentifikaciju (MFA) 

• Koristite snažne lozinke 

• Ažurirajte sustave 

Napomene u slučaju infostealera: 

• ova vrsta zlonamjernog programskog kôda krade lozinke, spremljene kreditne kartice, kolačiće, kriptonovčanike i dr. podatke 

• kradu se i podaci iz aplikacija poput Discord, Steam, Epic tokena/naloga, Telegram sesije i druge podatke 

* zlonamjerne aplikacije ili kôd koji oštećuju ili ometaju normalno korištenje uređaja. Kada se uređaj zarazi zlonamjernim softverom, može doći do neovlaštenog pristupa, ugrožavanja podataka ili blokiranja pristupa uređaju ako ne platite otkupninu. 

The post Upozorenje: napadači se predstavljaju kao odvjetnička društva i šire zlonamjerne datoteke first appeared on CERT.hr.

Upozoravamo građane kako je i dalje u tijeku phishing kampanja putem SMS poruka u kojima se napadači predstavljaju kao HEP.

Cilj kampanje je krađa osobnih podataka (ime, prezime, broj telefona, podaci bankovne kartice) i NOVCA.

U poruci se navodi kako „Vaš posljednji račun nije plaćen…“ ili “Plaćanje vaše posljednje fakure nije uspjelo…” te kako je potrebno podmiriti dugovanje što prije kako ne bi došlo do obustave usluge.

U poruci se nalazi poveznica putem koje vas žele odvesti na zlonamjernu stranicu.

Poveznica imitira službenu web adresu HEP-a.

Primjer poruke:

U ovoj poruci vidljivo je nekoliko indikatora za prepoznavanje phishinga:

1. Lažno predstavljanje – predstavljaju se kao HEP
2. Naizgled legitiman zahtjev – ispravite grešku jer vaše plaćanje nije uspjelo
3. Izazivanje snažne emocije (u ovom slučaju strah) – isključit ćemo vam struju
4. Kratko vrijeme za reakciju – imate 24 sata za reakciju
5. Zlonamjerna poveznica – poveznica (URL) imitira HEP (ne klikajte sumnjive poveznice!)

Ako posjetite phishing stranicu dočeka vas poruka o neplaćenom računu te zahtjev za unos osobnih podataka i podataka bankovne kartice.

Ako ste unijeli podatke na ovoj stranici:

• Kontaktirajte svoju banku kako bi poduzeli sve radnje za zaštitu računa.
• Ako vam je ukraden novac, slučaj prijavite policiji.
• Obratite pažnju na poruke i pozive koje zaprimate u narednom periodu (jer imaju vaše ime, prezime i broj telefona).

#SurfajSigurnije

The post Upozorenje: napadači se i dalje predstavljaju kao HEP te prijete isključivanjem struje first appeared on CERT.hr.