CERT RSS

Pretplati se na CERT RSS feed CERT RSS
Osvježeno: prije 1 sat 13 minuta

Savjeti za povećanje otpornosti na kibernetičke napade

pet, 2024-07-26 11:27

Iako prema riječima Petra Preradovića “Od svih stvari na tom svijetu, samo stalna mijena jest”, osnovne mjere zaštite od kibernetičkih napada i dalje vrijede. U nastavku vam donosimo neke od njih: 

Održavajte kibernetičku higijenu! 

Ponašanje prilikom korištenja informacijsko-komunikacijskih tehnologija značajno utječe na sigurnost i vjerojatnost kompromitacije. Kibernetička higijena nam pruža savjete i primjere dobre prakse, pridržavanjem kojih smanjujemo rizik od kibernetičkog incidenta, jer su osviješteni i educirani korisnici važna  karika u lancu obrane. Korisnicima često morate objašnjavati zašto je neko pravilo postavljeno baš tako, ali time povećavate vjerojatnost da će se tih pravila i pridržavati. 

Ograničite pristup i pažljivo upravljajte korisničkim računima! 

Kad branimo neki sustav, moramo braniti sve njegove pristupne točke, a napadaču je dovoljno kompromitirati samo jednu od njih. Zato se moraju identificirati svi servisi koji su javno izloženi i dostupni putem interneta. Ostavite javno dostupne samo one servise koji to moraju biti, a pristup servisima ograničite na osobe koje im moraju pristupati. To možete učiniti korištenjem pristupa putem VPN-a ili nekog drugog oblika identifikacije, ograničavanjem pristupa određenom rasponu IP adresa i sl. Korisnicima dopustite onoliko ovlasti koliko im je potrebno. Ne trebaju svi korisnici imati administratorske ovlasti i uvid u sve dijelove sustava, već onoliko koliko im je potrebno za neometano korištenje usluge ili obavljanje posla. Na ovaj način se štitite u slučaju kompromitacije korisničkog računa, jer će napadač ostvariti samo ograničeni pristup sustavu i podacima.  

Redovito ažurirajte sustave, programe i aplikacije!  

Sigurnosni propusti u informacijskim sustavima, programima i aplikacijama su svakodnevni. Kako ne biste postali ranjivi, uključite automatsko ažuriranje u operacijskom sustavu i svim aplikacijama koje pristupaju sadržajima s interneta (npr. preglednici PDF dokumenata). Zato je vrlo važno pratiti novosti o servisima koje koristite i primijeniti mitigacijske mjere za sve poznate ranjivosti. Redovito provjeravajte dostupnost novih zakrpa ili uspostavite automatsko preuzimanje ažuriranja ako to vaš oblik poslovanja dopušta. 

Redovito izrađujte i testirajte sigurnosne kopije! 

Sigurnosne kopije su vrlo važane za nastavak poslovanja u slučaju ransomware napada. U posljednje vrijeme bilježi se porast ransomware napada, čija se šteta može značajno umanjiti redovitom izradom sigurnosnih kopija (backup) i pohranjivanjem na odvojenoj lokaciji od sustava. Savjetujemo da koristite pravilo 3-2-1 https://www.cert.hr/svjetski-dan-sigurnosnih-kopija-ili-world-back-up-day/“Izradi najmanje tri kopije podataka, dvije pohranjene na istoj lokaciji, ali na različitim uređajima, a jedna na potpuno drugoj lokaciji.” 

Potrebno je redovito testirati povrat podataka iz backupa (rollback) kako bi bili sigurni da je on ispravan i da će povrat biti uspješan. 

Koristite jedinstvene i složene lozinke, a službeni račun koristite samo u poslovne svrhe! 

Zahtijevajte korištenje sigurnih lozinka uvođenjem pravila da lozinka mora sadržavati najmanje 16 znakova, velika i mala slova, znakove te brojeve. Za administratore ova pravila mogu biti i stroža, npr. minimalno 24 nasumična znaka, korištenje sigurnosnih fraza (passphrase) i sl.  

Korisnike morate osvijestiti da je lozinka sigurnija ako je jedinstvena, odnosno da ju ne koriste za druge servise. Posebno je važno korisnicima naglasiti potrebu za odvajanjem privatne i poslovne račune te lozinke! Ako poslovnu lozinku koristite i u privatne svrhe veća je šansa da će biti kompromitirana. Na primjer, registrirali ste se na stranici za pisanje viceva i upotrijebili ste poslovni mail i lozinku koju koristite u poslovne servise. Prije svega ne možemo znati ima li stranica za viceve postavljene sigurnosne mjere kao što je hashiranje lozinke ili je možda stranica u vlasništvu osobe koja ju koristi za krađu podataka. Sve ovo može dovesti do kompromitacije poslovnih servisa i računa.  

Savjete za sigurnije lozinke možete pronaći ovdje:  

https://www.cert.hr/lozinke-postoji-li-savrsena/

https://www.cert.hr/wp-content/uploads/2023/07/Savjeti-za-dobru-lozinku.png

Uključite višefaktorsku autentifikaciju gdje god je moguće! 

Faktor autentifikacije može biti nešto što znamo (npr. lozinka), nešto što imamo (npr. broj tokena) ili nešto što jesmo (npr. otisak prsta). Kako bi autentifikacija bila višefaktorska moraju se koristiti najmanje dva različita oblika autentifikacije. Korištenje višefaktorske autentifikacije značajno doprinosi sigurnosti, jer ako lozinka i bude otkrivena, napadač mora kompromitirati i drugi faktor. Dodatno, korisnik u slučaju neočekivanog zaprimanja zahtjeva autentifikacije može primijetiti pokušaj kompromitacije računa. 

Koristite vatrozid! 

Vatrozid služi za ograničavanje mrežne komunikacije između računala i interneta. Selektivnim propuštanjem prometa onemogućuje neovlaštenu komunikaciju i smanjuje mogućnost iskorištavanja sigurnosnih propusta u aplikacijama koje nužno ne koristite, a koje imaju mogućnost mrežne komunikacije. 

Educirajte sebe i vaše korisnike! 

Česti vektori napada su e-mailovi kojima se mogu uspješno provesti tzv. phishing napadi i poslovne prijevare. Potrebno je svaku poruku dobro pregledati i ako primijetite sumnjivu adresu, privitak ili općenito tekst poruke, provjeriti istu drugim komunikacijskim kanalom te u slučaju potencijalnog incidenta prijavite na incident@cert[.]hr.  

Koristite usluge Nacionalnog CERT-a: 

Prijavite incident Nacionalnom CERT-u na incident@cert[.]hr, a prepoznajte ga prema opisima na https://www.cert.hr/oincidentu/  

Pratite poznate ranjivosti koristeći CERT CVE koji omogućuje pregled informacija o poznatim ranjivostima proizvođača i proizvoda. https://cve.cert.hr/  

Smanjite količinu neželjene elektroničke pošte koristeći CERT SPAMBLOK https://www.cert.hr/dnsbl2/  

The post Savjeti za povećanje otpornosti na kibernetičke napade first appeared on CERT.hr.

Microsoft je izdao alat za uklanjanje problematičnog CrowdStrike drivera

uto, 2024-07-23 16:04

Microsoft je izdao WinPE alat za oporavak i uklanjanje CrowdStrike ažuriranja koje je izazvalo ispad otprilike 8,5 milijuna računala diljem svijeta.

Već smo pisali o koracima koje je potrebno poduzeti za oporavak od ovog ispada.

No kako neke organizacije imaju stotine, a možda i tisuće zahvaćenih sustava, njihov oporavak zahtjeva mnogo vremena i truda.

Kako bi se taj proces ubrzao, Microsoft je izdao USB alat za automatizirano uklanjanje CrowdStrike drivera s greškom.

Microsoftov alat za oporavak može se pronaći na poveznici: https://go.microsoft.com/fwlink/?linkid=2280386

Za korištenje Microsoftovog alata za oporavak, potreban je 64-bitni Windows klijent s najmanje 8 GB prostora, administratorske ovlasti na uređaju, USB s najmanje 1 GB prostora i Bitlocker ključ za oporavak ako je potreban.

Valja napomenuti da ćete trebati USB koji ima 32 GB ili manje, jer ga inače nećete moći formatirati s FAT32.

Alat za oporavak kreira se putem PowerShell  skripte preuzete od Microsofta, za čije pokretanje su potrebne administrativne ovlasti. Kada se pokrene, formatirat će USB i stvoriti prilagođeni WinPE image, koji se kopira na USB i omogućuje podizanje sustava.

Zatim se računalo s poteškoćom može pokrenuti putem kreiranog USB-a, a on će automatski potražiti spornu datoteku (C-00000291*.sys) i obrisati ju.

Zatim biste trebali moći normalno pokrenuti Windowse.

Iako ovo nije potpuno automatizirano rješenje, može ubrzati posao organizacijama s mnogo zahvaćenih sustava.

Upute za korištenje Microsoftovog alata pronađite na poveznici: https://techcommunity.microsoft.com/t5/intune-customer-success/new-recovery-tool-to-help-with-crowdstrike-issue-impacting/ba-p/4196959

#SurfajSigurnije

The post Microsoft je izdao alat za uklanjanje problematičnog CrowdStrike drivera first appeared on CERT.hr.

Prva pomoć za ispad uzrokovan CrowdStrike ažuriranjem

pet, 2024-07-19 12:08

Stručnjaci iz CrowdStrikea javljaju kako su otkrili uzrok poteškoće te su izdali korake kako zaobići nastale probleme. Korake vam donosimo u nastavku.

Prva pomoć za ispad uzrokovan CrowdStrike ažuriranjem 1. Pokrenite Windows u Safe Modeu ili Windows Recovery Environmentu 2. Pronađite C:\Windows\System32\drivers\CrowdStrike direktorij 3. Pronađite datoteku “C-0000291*.sys” i obrišite ju. 4. Pokrenite stroj normalno

Pratite nas za nove informacije.

Više informacija možete pronaći na:

https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19

https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/

The post Prva pomoć za ispad uzrokovan CrowdStrike ažuriranjem first appeared on CERT.hr.

Scam Farms: kibernetički kriminal i trgovina ljudima

pon, 2024-07-15 14:26

Jugoistočna Azija zahvaćena je problemom organiziranog kriminala koji predstavlja prijetnju cijelom svijetu. Kriminalne organizacije ne prežu ni pred čime te koriste žrtve trgovine ljudima i moderne komunikacijske tehnologije kako bi zaradile novac.

Prvo bi s obećanjem dobrog posla u stranoj državi krijumčari prevarili ljude iz regije te od njih napravili moderne robove, kojima je zadatak zaraditi novac nagovaranjem žrtava na lažne investicije u kripto valute.

Odmah po dolasku u državu, uzeli bi im dokumente i odveli ih u zatvorenu zajednicu u kojoj su organizirali pozivne centre za vršenje prijevara – tzv. „Scam Farme“.

Nedavno smo pisali o takvim centrima i u našoj blizini U operaciji ‘PANDORA’ ugašeno je 12 prevarantskih pozivnih centara“.

No, u JI Aziji stvari su mnogo gore. Samo na Filipinima otkrivene su čak 402 Scam Farme u kojima su osobe držane prisilno i kažnjavane u slučaju neostvarivanja očekivane zarade.

Dok su žrtve zarađivale, kriminalci su se bogatili i trošili nezakonito stečen novac. Zarada je ponekad dosezala i 16 milijuna dolara tjedno!

United Nations Office on Drugs and Crime (UNODC) odlučio je posvetiti se ovom problemu kako bi okupili države JI Azije i zajedno radili na suzbijanju ove prijetnje.

Ovaj problem značajno je pogodio JI Aziju, a žrtve prijevara su rasprostranjene globalno. S razvojem tehnologije Scam Farme će promijeniti svoje djelovanje. Više neće biti potrebno mnogo ljudi kako bi one funkcionirale već će umjetna inteligencija i dobro napisani programi autonomno obavljati posao.

Zato, je na svakome od nas da pomognemo u suzbijanju ovakvih prijetnji. Ako su naši građani osviješteni i educirani za prepoznavanje prijevara, kriminalci na njima neće moći zarađivati.

Pogledajte video u kojem su prikazani razmjer i posljedice ovog kriminala:

The post Scam Farms: kibernetički kriminal i trgovina ljudima first appeared on CERT.hr.

UPOZORENJE! Mailovi u kojima se imitira HZZO sadrže maliciozni privitak

čet, 2024-07-11 14:57

Nacionalni CERT upozorava građane na prijevaru putem elektroničke pošte u kojoj se napadači lažiranjem adrese pošiljatelja predstavljaju kao Hrvatski zavod za zdravstveno osiguranje.

Poruke elektroničke pošte sadrže maliciozni privitak koji služi za krađu podataka.

Primjer poruke nalazi se u nastavku:

Subject: Potvrda primljene registracije
From: Hrvatski zavod za zdravstveno osiguranje <podataka.zastita[@]hzzo[.]hr>
To: undisclosed-recipients

Poštovani/a,
U privitku Vam dostavljamo potvrdu o podnesenoj jedinstvenoj prijavi na obvezno zdravstveno osiguranje.
S poštovanjem,
HRVATSKI ZAVOD ZA ZDRAVSTVENO OSIGURANJE (HZZO)

Podijelite informaciju s drugima.

#SurfajSigurnije

The post UPOZORENJE! Mailovi u kojima se imitira HZZO sadrže maliciozni privitak first appeared on CERT.hr.

Avastov alat za dekripciju DoNex ransomwarea

sri, 2024-07-10 14:54

Tvrtka Avast otkrila je slabost u kriptografskoj shemi DoNex ransomwarea i izdala alat za dekripciju kako bi žrtve mogle besplatno vratiti svoje datoteke.

Primjer poruke DoNex ransomwrea. Izvor: Avast

Avast od ožujka 2024. godine surađuje s policijom kako bi potajno osigurali pomoć žrtvama DoNex ransomwarea. Tvrtke na ovaj način distribuiraju ključeve za dekripciju kako bi spriječili napadače da saznaju za grešku i isprave ju.

Budući da je ova vijest javno objavljena na prošlomjesečnoj konferenciji o kibernetičkoj sigurnosti – Recon 2024, Avast je odlučio objaviti dekripciju.

DoNex je preinaka DarkRace ransomwarea iz 2023., koji je pak, preinaka Muse ransomwarea iz 2022. godine.

Avastovo rješenje može se primijeniti na sve prethodne varijante DoNex ransomwarea obitelji.

DoNex za enkripciju datoteka koristi metodu koja omogućava brže kriptiranje, ali ima ranjivost koja se može iskoristiti za vraćanje podataka bez plaćanja otkupnine.

Avastov dekriptor i upute za njegovo korištenje dostupne su OVDJE.

Obavezno napravite sigurnosnu kopiju šifriranih datoteka prije pokušaja dešifriranja pomoću alata jer uvijek postoji mogućnost da nešto pođe po zlu i nepovratno ošteti te datoteke.

Izvor: https://www.bleepingcomputer.com/news/security/avast-releases-free-decryptor-for-donex-ransomware-and-past-variants/

The post Avastov alat za dekripciju DoNex ransomwarea first appeared on CERT.hr.

Hackultet.hr – platforma za sigurno hakiranje

sri, 2024-07-03 14:33
CARNET-ov Sektor – Nacionalni CERT, u suradnji s Fakultetom elektrotehnike i računarstva pustio je u rad Hackultet platformu za vježbanje CTF zadataka iz područja kibernetičke sigurnosti.

Nakon uspješno provedenog prvog Hackulteta, CTF natjecanja iz područja kibernetičke sigurnosti za studente, odlučili smo svima pružiti priliku da se okušaju u rješavanju zadataka s natjecanja. Osim zadataka s Hackulteta, na platformi se mogu pronaći i zadaci s Hacknite natjecanja.

Platforma je dostupna svima, a za pristup platformi potrebno je registrirati se pomoću adrese elektroničke pošte.

Osim zadataka, na Hackultet platformi možete pronaći i obrazovne materijale koji će vam pomoći u rješavanju istih.

Posjetite platforma.hackultet.hr i okušajte se u ulozi hakera u sigurnom okruženju. Prije rješavanja zadataka, dobro se upoznajte s Pravilima korištenja platforme.

#SurfajSigurnije

The post Hackultet.hr – platforma za sigurno hakiranje first appeared on CERT.hr.

ZoomIn4PinkHats – promicanje vještina kibernetičke sigurnosti među ženama u obrazovanju

uto, 2024-07-02 15:10

CARNET – Sektor Nacionalni CERT provodi projekt pod nazivom “ZoomIn4PinkHats – ZI4PH”. Projekt je financiran kroz GÉANT Innovation Programme 2024. u trajanju od 6 mjeseci (01.svibnja – 31.listopada 2024).  

Cilj projekta je promicanje vještina kibernetičke sigurnosti među ženama zaposlenim u obrazovanju, odnosno osnaživanje nastavnica kako bi provodile aktivnosti vezane uz kibernetičku sigurnost među učenicima, educirajući ih kroz radionice o različitim temama kibernetičke sigurnosti i potičući stvaranje zajednice učenja i razmjene znanja i vještina.  

U projekt su uključene nastavnice i učenice iz škola diljem Republike Hrvatske, a neke od sudionica su mentorice Hacknite CTF natjecanja za srednjoškolce. Nastavnice će imati priliku kroz projekt sudjelovati u radionicama gdje će biti upoznate s društvenim i tehničkim aspektima kibernetičke sigurnosti te zadacima s prijašnjih CTF natjecanja te izrađivati projektne zadatke sa svojim učenicama koji će biti predstavljeni na završnom događaju u listopadu. 

Kibernetička sigurnost je područje u kojem nedostaje sve više stručnjaka, a tek svaki četvrti stručnjak je žena. Cilj projekta je također kroz istraživanje prepoznati interes i poznavanje područja kibernetičke sigurnosti među učenicama i nastavnicama, odnosno razloge nezainteresiranosti i nepoznavanja istog. Ovim putem pozivamo sve nastavnice I njihove učenice da se priključe istraživanju kroz kratak upitnik: 

Upitnik za nastavnice: https://forms.gle/5AJfpTn26hxgpyKV9  

Upitnik za učenice: https://forms.gle/esLwPPkmCkRuEDsA7  

The post ZoomIn4PinkHats – promicanje vještina kibernetičke sigurnosti među ženama u obrazovanju first appeared on CERT.hr.

Policija upozorava građane: Lažni e-mailovi kruže mrežom

pet, 2024-06-14 14:54

Policija: Upozorenje o zlonamjernoj elektroničkoj pošti
 
Danas, 14. lipnja, Policijska uprava krapinsko-zagorska zaprimila je više prijava poduzeća koji su na svoje adrese elektroničke pošte zaprimili sumnjive poruke elektroničke pošte koja je navodno upućena s adrese Policijske uprave krapinsko-zagorske.

Upozoravamo građane da ne otvaraju elektroničku poštu s adrese krapinsko.zagorska@policija[.]hr, da ne otvaraju privitke i da ih ne preuzimaju na svoje uređaje.

Naime, radi se o zlonamjernoj elektroničkoj pošti, dakle ne radi se o e-mailu Policijske uprave krapinsko-zagorske.

Više informacija o različitim oblicima internetskih prijevara te savjete kako se zaštiti možete pronaći na internetskim stranicama policije, Web Heroj i na YouTube kanalu MUP-a.
 
Sadržaj poruke elektroničke pošte:

Mi smo policijska uprava krapinsko-zagorska
Čuli smo za izvrsnost vaše tvrtke. Naše sjedište treba vašu ponudu cijena za naš proračun za 2024. (u prilogu). Ovaj proračun sufinancira Ministarstvo unutarnjih poslova Republike Hrvatske. Pošaljite svoju ponudu prije 18. lipnja 2024. Pronađite privitak i javite nam ako trebate više informacija.

Hvala ti i doviđenja.

The post Policija upozorava građane: Lažni e-mailovi kruže mrežom first appeared on CERT.hr.

HUB upozorava na aktivne kampanje usmjerene na financijske prijevare i krađu podataka

uto, 2024-06-11 15:41
Zagreb, 11. lipnja 2024. – Hrvatska udruga banaka upozorava na niz aktivnih kampanja kriminalaca koji u posljednje vrijeme ciljaju klijente banaka radi ostvarivanja financijske koristi i krađe podataka. Pokušaji prijevara najčešće se odvijaju putem lažne elektroničke pošte, SMS poruka i lažnih internetskih stranica, a sve je popraćeno zlonamjernim, sofisticiranim i vjerodostojnim lažnim predstavljanjem.

Cilj kriminalaca je preuzimanje tajnih podataka klijenata banke poput korisničkog imena i zaporke, broja tokena i njegove jednokratne zaporke za prijavu na digitalne usluge banke, odnosno preuzimanje tajnih podataka kartica CVC/CVV broja (koji se nalazi na poleđini kartice i predstavlja sigurnosni kod kartice) kako bi ostvarili neovlašteni pristup bankarskim aplikacijama potencijalne žrtve te pribavili protupravnu imovinsku korist.

Odavanjem financijskih i osobnih podataka ili kodova koje generira token trećim osobama građani se izlažu značajnom riziku te se omogućava nepoznatim osobama da neovlašteno pristupe njihovom internetskom i mobilnom bankarstvu te im nanesu financijsku štetu.

Preporučamo da o aktualnim vrstama prijevara građani informiraju svoje bližnje, a osobito starije članove obitelji kako bi se zaštitili od potencijalnih prijevara. U slučaju dodatnih pitanja ili ako sumnjate da ste žrtva prijevare i ako ste dali bankovne podatke, odmah se obratite svojoj banci, a prijevaru prijavite MUP-u.

Aktivne kampanje koje ciljaju klijente banaka:

Investicijske prijevare

U posljednje vrijeme zabilježen je povećan broj telefonskih poziva prema klijentima banaka u kojem ih nepoznati pozivatelji obavještavaju o nizu ulagačkih mogućnosti te jedinstvenoj prilici za ulaganje u kriptovalute, zlato ili dionice uz veliki povrat za mali ulog.

Pozivatelj najavljuje potencijalnoj žrtvi da će joj dostaviti elektroničku poštu s poveznicom sa koje je moguće instalirati aplikaciju i unijeti kopiju osobne iskaznice, IBAN-a i pristupnih podataka s tokena. Također, pozivatelj često traži od potencijalne žrtve uplatu dodatnog iznosa novca uz obećanje da će  nakon toga dobiti isplatu većeg iznosa novca. Opisana situacija nažalost nije prvi korak u pametnom ulaganju, već najčešće početak sofisticirane investicijske prijevare.

Romantične prijevare

Kriminalci ciljaju žrtve na stranicama za upoznavanje, no koriste i društvene medije ili e-poštu u cilju uspostavljanja kontakta. Počinitelji kroz komunikaciju iskazuju snažne osjećaje prema žrtvi, a nakon što zadobiju njeno povjerenje, traže novac, darove ili podatke o bankovnim karticama.

Prijevare povezane s prodajom proizvoda i usluga na raznim internetskim stranicama

Prodavatelji usluga u takvim situacijama mogu postati žrtve prijevara u slučaju da povjeruju da lažni kupac doista želi kupiti njegovu robu, odnosno proizvod ili uslugu. U takvim slučajevima, lažni kupac traži od prodavatelja sigurnosne podatke s njegove kartice ili u posljednje vrijeme i jednokratne zaporke i autorizacijske kodove generirane tokenom koje nakon toga navodni kupac može zloupotrijebiti u cilju stjecanja financijske koristi.

Važno je napomenuti da ako zainteresirani kupac kontaktira s namjerom kupnje usluge ili proizvoda, za uplatu je dovoljno potencijalnom kupcu poslati IBAN računa te se ne smije slati osjetljive osobne i financije podatke kao što su broj kartice, datum važenja ili CVV/CVC broj s poleđine kartice.

Kako bi se zaštitili u najvećoj mogućoj mjeri, nužno je da se građani informiraju o najčešćim vrstama prijevara putem kojih kriminalci nastoje prikupiti i zlouporabiti osobne i financijske podatke. Stoga savjetujemo građane da posjete Internet stranicu HUB-a i prate objave na našem portalu gdje su dostupne detaljnije informacije o najčešćim prijevarama na Internetu i savjetima za zaštitu.

The post HUB upozorava na aktivne kampanje usmjerene na financijske prijevare i krađu podataka first appeared on CERT.hr.

Vježba Cyber ​​Europe 2024.

pon, 2024-06-03 13:39
Sedmo izdanje paneuropske vježbe Cyber ​​Europe održat će se u lipnju 2024.

Scenarij vježbe predviđa stranu silu, političke napetosti i napade na energetski sektor diljem Europske unije, ciljajući digitalnu infrastrukturu i javnu upravu kao sekundarne ciljeve radi povećanja pritiska i poticanja kaosa.

Kontekst – energetski sektor

Kibernetički napadi na energetsku i robnu infrastrukturu u porastu su od 2017. s rekordnim brojem napada u 2022. godini.

Kibernetička sigurnost postala je glavna prijetnja robnim industrijama i tržištima tijekom posljednjeg desetljeća, s hakerima koji žele ukrasti podatke i paralizirati protok resursa. Budući da je energetska infrastruktura ključna za moderna gospodarstva, naftne i plinske tvrtke vrlo su privlačne kibernetičkim kriminalcima. Suočavajući se s ovom rastućom prijetnjom, ključno je za čelnike energetske industrije da poduzmu mjere kako bi se zaštitili od napada koji se razvijaju.

Zato će sedma dvogodišnja paneuropska vježba Cyber ​​Europe biti temeljena na energetskom sektoru!

Scenarij

Energetski sektor, kritična komponenta europskog gospodarstva, postao je glavna meta kibernetičkih prijetnji usred stalnih geopolitičkih napetosti između Europske unije i strane nacije Voltaros.

Europska unija uvelike se oslanja na svoju energetsku infrastrukturu kako bi održala svoj gospodarski rast i stabilnost svojih država članica. Propaganda protiv EU-a je neobuzdana, a postoje sumnje da APT grupe i druge kriminalne skupine surađuju kako bi pomaknule ravnotežu moći prema svojim političkim saveznicima ciljajući kritičnu infrastrukturu.

Raste zabrinutost u vezi s mogućnošću masovnih i destruktivnih napada s ciljem destabilizacije europskog gospodarstva izazivajući domino efekt. Energetski sektor, kao vitalni stup gospodarske stabilnosti Europske unije, na čelu je tih briga. Europska unija i njezine energetske tvrtke moraju ostati na oprezu i unaprijediti svoju kibernetičku poziciju kako bi ublažile potencijalni učinak takvih ciljanih napada.

Više o vježbi saznajte na: https://www.enisa.europa.eu/topics/training-and-exercises/cyber-exercises/cyber-europe-programme/cyber-europe-2024

Kontakt detalji:

Za sva pitanja o vježbi Cyber ​​Europe 2024 obratite se na:

The post Vježba Cyber ​​Europe 2024. first appeared on CERT.hr.

Anketa: korisničko iskustvo

uto, 2024-05-28 11:06

Dragi naši čitatelji, krećemo u izradu novog web sjedišta, a kako bi ono bilo što bolje želimo čuti i vaše mišljenje.

Molimo vas da izdvojite par minuta za sudjelovanje u našoj anketi kako bismo dobili bolji uvid u vaše potrebe i korisničko iskustvo s dosadašnjim web sjedištem.

Anketa: https://forms.office.com/e/M1uMddy4fR

Hvala vam.

#SurfajSigurnije

The post Anketa: korisničko iskustvo first appeared on CERT.hr.

EUROBAROMETAR: EU MORA POBOLJŠATI VJEŠTINE KIBERNETIČKE SIGURNOSTI

pet, 2024-05-24 11:52

Istraživanje Eurobarometra pokazuje da je nedostatak kibernetičkih vještina u porastu, da postoji potreba za više stručnjaka za kibernetičku sigurnost i da u svakoj tvrtki moramo povećati broj osoblja koje je visoko osviješteno o kibernetičkoj sigurnosti.

Komisija je pojačala svoje napore u podizanju svijesti, radi se na povećanju vidljivosti inicijativa i povećanju broja kvalificiranih stručnjaka za kibernetičku sigurnost. Istraživanje Eurobarometra dio je aktivnosti poduzetih kroz Akademiju vještina kibernetičke sigurnosti (Cybersecurity Skills Academy) koja je pokrenuta prije godinu dana s ciljem jačanja sinergije privatnih i javnih inicijativa na europskoj i nacionalnoj razini kako bi se odgovorilo na potrebe tržišta rada kibernetičke sigurnosti i kibernetičke otpornosti EU.

Potpredsjednik Komisije Margaritis Schinas i povjerenik Thierry Breton sastali su se s visokim predstavnicima industrije i organizacija koje su obećale besplatnu obuku za Akademiju.

Dodatno, Komisija je uključila i Women4Cyber Network u platformu Akademije za aktivan rad protiv rodno utemeljenih stereotipa u kibernetičkoj sigurnosti.

Komisija je ove godine dodijelila 10 milijuna eura za potporu projektima koji imaju za cilj provedbu programa osposobljavanja kibernetičkim vještinama zaposlenike malih i srednjih poduzeća, novoosnovanih poduzeća i zaposlenika javnog sektor. Time je ukupni iznos uložen od 2021. u projekte i inicijative koje podupiru kibernetičke vještine zajedno s državama članicama i partnerima iz privatnog sektora porastao na oko 600 milijuna eura.

Nove mogućnosti financiranja bit će dostupne u jesen 2024.

Istraživanje Eurobarometra: Cyberskills – May 2024 – – Eurobarometer survey (europa.eu)

#SurfajSigurnije

The post EUROBAROMETAR: EU MORA POBOLJŠATI VJEŠTINE KIBERNETIČKE SIGURNOSTI first appeared on CERT.hr.

UPOZORENJE! NAPADAČI SE PONOVNO PREDSTAVLJAJU KAO POLICIJA

sri, 2024-05-22 13:11

Nacionalni CERT je zaprimio povećan broj prijava pokušaja prijevare u kojoj se napadači predstavljaju kao policija!

Napadači šalju velik broj phishing poruka kojima pokušavaju izazvati strah kod građana.

Kako prepoznati prijevaru:

1. Lažno predstavljanje

Kao pošiljatelj poruke naslovljen je Ured kriminalističke policije Hrvatske, Sektor za obavještajne poslove i sl., ali pregledom mail adrese vidimo da je poruka poslana s Gmail računa ili nekog drugog neslužbenog servisa za slanje elektroničke pošte.

Zabilježeni pošiljatelji: urekriminalistickepolicijehrv@gmail[.]com / aon.912755541@aon[.]at / LimJe119@school[.]lu

Policija ne koristi Gmail ili neki drugi neslužbeni servis za slanje elektroničke pošte!

Uvijek provjerite s koje adrese vam je poslana poruka i radi li se o službenoj adresi policije!

Napadači koriste imena policijskih djelatnika kako bi poruka izgledala uvjerljivo.

2. Pokušavaju u vama izazvati strah

Unutar poruke se nalazi privitak u PDF ili .jpg formatulažni policijski dokument, u kojem vas optužuju za kriminalne radnje kao što su cyberpornografija, dječja pornografija, pedofilija, egzibicionizam i sl.

KRATKO VRIJEME ZA ODGOVOR – uvjeravaju vas kako ćete biti uhićeni ako ne odgovorite u roku 48 ili 72 sata. Ovu taktiku napadači koriste kako biste pod utjecajem straha i pritiska nasjeli na prijevaru.

3. U porukama i dokumentima se pojavljuju pravopisne greške

4. Pokušavaju s vama ostvariti komunikaciju

Unutar poruke ili priloženog dokumenta nalazi se adresa e-pošte na koju se morate javiti. Navedene adrese nisu službene adrese policije i na njih ne šaljite poruke! Napadači žele ostvariti komunikaciju s vama i ukrasti vam novac!

Što učiniti u slučaju pokušaja prijevare:

Ne odgovarajte na poruku. Obrišite ju.
NE dijelite osobne podatke s nepoznatim osobama.
NE fotografirajte osobne dokumente i ne šaljite ih nepoznatim osobama.
NE uplaćujte novac nepoznatim osobama za sumnjive usluge ili ucjene.
Prijavite pokušaj prijevare i podijelite informaciju s drugima kako oni ne bi postali žrtve.

Pogledajte kako izgledaju lažni dokumenti i poruke napadača:

The post UPOZORENJE! NAPADAČI SE PONOVNO PREDSTAVLJAJU KAO POLICIJA first appeared on CERT.hr.

Upozorenje! Prepoznajte Facebook oglase lažnih rasprodaja

uto, 2024-05-21 14:47

Upozoravamo građane kako smo na društvenoj mreži Facebook otkrili povećan broj oglasa koji reklamiraju lažne rasprodaje!

Dio oglasa je objavljen putem stranica koje koriste ime i vizualni identitet sličan legitimnim stranicama! Oponašaju poznate brendove i trgovine koje prodaju elektroničke proizvode!

Može se imitirati bilo koja trgovina i bilo koji proizvod! Facebook stranicu i oglas može napraviti bilo tko!

Ovo su koraci prijevare:
  1. Napadač napravi Facebook stranicu sličnog imena kao neka legitimna stranica
  2. Ukrade slike s legitimne stranice i postavi ih na svoju
  3. Putem lažne stranice napravi oglas za lažnu rasprodaju
    – koriste skraćene poveznice kako bi prikrili adresu web stranice (kako provjeriti skraćene poveznice)
    – Oglasi imaju lažne komentare kako bi izgledali uvjerljivo
  4. Ako kliknete na oglas, odvest će vas na lažnu stranicu
    Cilj ove prevare je krađa podataka bankovne kartice!
    U našem primjeru zlonamjerna stranica ima nekoliko koraka kako bi žrtva pomislila da je uhvatila odličnu priliku i osvojila proizvod po super cijeni!
  5. Na stranici morate odgovoriti na par pitanja
    • Obavijeste vas kako imaju proizvod koji baš vama treba
  6. Zatim imate tri pokušaja da kliknete pravu kutiju i osvojite nagradni popust!
    • Uvijek osvojite nagradu iz trećeg pokušaja!
  7. Zatim vas vode na stranicu za krađu podataka
    • Stranica za „naplatu“ traži unos osobnih podataka
  8. ZADNJA STRANICA TRAŽI UNOS PODATAKA BANKOVNE KARTICE!
    • Broj kartice
    • Datum isteka valjanosti
    • Ime i prezime vlasnika kartice
    • CVV (kontrolni broj kartice)

AKO OVE PODATKE UPIŠETE NA LAŽNOJ STRANICI – RISKIRATE GUBITAK NOVCA!

Ako ste na lažnoj stranici upisali podatke bankovne kartice – bez odgode kontaktirajte svoju baknu i poduzmite sve potrebne radnje za zaštitu svog računa!

Uvijek osobno istražite ponude sa sumnjivo niskim cijenam!

Pogledajte slike prijevare!

TehnoMag je na svojim društvenim mrežama upozorio kupce na lažnu stranicu iz primjera!

The post Upozorenje! Prepoznajte Facebook oglase lažnih rasprodaja first appeared on CERT.hr.

Upoznajte pobjednički tim /dev/null i saznajte rezultate Hackultet natjecanja

sri, 2024-05-15 14:19

Uspješno je provedeno CARNET-ovo prvo CTF natjecanje iz područja kibernetičke sigurnosti za studente. Natjecanje je provedeno u sklopu projekta e-Sveučilišta s ciljem promocije različitih područja kibernetičke sigurnosti i poticanja studenata na stvaranje karijere i jačanje stručnosti u tom području. 

U zabavnoj i natjecateljskoj atmosferi, studenti su imali priliku testirati svoje znanje iz područja kao što su ranjivost weba, reverzni inženjering, binary exploitation i dr. 

U natjecanju je sudjelovalo 90 studenata/ica u 18 timova, a zastavice su osvajali punih 48 sati. Jedan tim ostvario je maksimalnih 6000 bodova riješivši svih 40 zadataka.  

Prva tri tima imaju priliku sudjelovati u trenažnom kampu (eng. bootcamp) koji je ujedno i prilika za kvalifikaciju u nacionalni tim koji će predstavljati Hrvatsku na ovogodišnjem European Cyber Security Challengeu (ECSC) u Torinu. 

Rezultati Hackultet natjecanja: 

  1. /dev/null – 6000 
  1. null – 5400 
  1. gospoda – 5125 
  1. Božidari – 5125 
  1. Hackstreet Boys – 4675 
  1. The Architects – 4675 
  1. Trčk1 – 4675 
  1. Protivnici sivih stanica – 4655 
  1. spod Učke – 3915 
  1. Threat Level Midnight – 2880 
  1. De4dBeef – 2805 
  1. Tutel – 2750 
  1. Fei Tie – 2160 
  1. pldz – 1485 
  1. timi – 1000 
  1. ByteBusters – 600 
  1. LADAR – 430 
  1. inženjer Duje – 300 
Vremenska lenta „Top 10 timova“.

Čestitamo svim timovima na ostvarenim bodovima i hrabrosti za sudjelovanje na prvom Hackultetu! 

Posebne čestitke pobjedničkom timu /dev/null koji je riješio sve zadatke i ostvario maksimalan broj bodova. Svi članovi ovog tima (Danko Delimar, Luka Juha, Vatroslav Jakopec, Ivan Ukaš Korać i Neven Lukić) studiraju na Fakultetu elektrotehnike i računarstva. U nastavku vam donosimo intervju s ovim zanimljivim momcima kako biste ih bolje upoznali. 

Čestitamo, riješili ste sve zadatke i osvojili sve bodove koji su vam bili na raspolaganju. Recite nam nešto o sebi. Čime se bavite u slobodno vrijeme, kako ste se odlučili prijaviti na Hackultet i jeste li već sudjelovali na Hackniteu ili nekom drugom CTF natjecanju? 

U slobodno vrijeme bavimo se svačim, sportom, sviramo instrumente, slažemo robote, instaliramo Linux na sve laptope u blizini i naravno CTF-ovima. Na Hackultet smo se odlučili prijaviti jer smo svi polaznici (i jedan predavač) ovogodišnjeg KibSec-a na FER-u. Dvoje od pet nas je sudjelovalo na prvom Hacknite-u kada smo bili maturanti i drago nam je da sad postoji i natjecanje za studente. 

Je li bilo teško pronaći 5 članova za tim? 

Nije, opet svi smo povezani preko KibSec-a, tako da jedna poruka na Discordu bila dovoljna. 

Kako vam je bilo sudjelovati na Hackultetu? 

Na Hackultetu je bilo stvarno odlično i nadamo se da će sljedeće godine biti više ljudi i više zadataka kako CTF-ovi postaju sve popularniji u Hrvatskoj. 

Jeste li imali neku posebnu taktiku? Jeste li rješavali zadatke i u kasne noćne sate? 

Pa taktika je bila – svatko rješava neki zadatak i trudili smo se ne preklapati. Nismo bili nešto specijalizirani, svatko je rješavao kako je stigao i htio, a što se tiče rješavanja u kasne noćne sate samo treba pogledati vrijeme predavanja flagova. Vjerojatno je 90% flagova predano poslije ponoći, a neki i u pet ujutro. 

Što vam je bilo najzahtjevnije, a što najzanimljivije?  

Najzahtjevniji su definitivno bili binary zadaci, pogotovo zadatak „Zen“, a najzanimljivije… Teško je reći, ali vjerojatno isto binary zadaci. 

Jeste li naučili nešto novo i hoćete li opet sudjelovati na natjecanju? 

Definitivno, svi smo naučili nešto novo, ako ništa drugo da su CTF-ovi jako zabavni, a plan je svakako sudjelovati i dogodine. 

Gdje se vidite nakon fakulteta? Hoćete li ostati sigurnjaci ili imate druge planove? 

Samo dio nas smo sigurnjaci, a vidimo se u raznim poljima od pentesta do backenda ili DevOpsa. 

Hvala našim pobjednicima, a za sve vas koji se poželite okušati u zadacima s Hackulteta najavljujemo kako će platforma biti dostupna svima. Sve potrebne informacije bit će dostupne na našem portalu i putem društvenih mreža.  

Nakon završetka natjecanja svi sudionici su imali priliku ispuniti evaluacijski upitnik u kojem su mogli dati svoj osvrt. Upitnik je ispunilo više od polovice natjecatelja i natjecateljica. Gotovo svi se slažu da je natjecanje bilo zabavno i poučno, a svi osim onih koji dogodine više neće biti studenti, izrazili su veliku vjerojatnost za ponovno sudjelovanje. 

„Jako fun. Svaka čast ekipi koja je radila zadatke. Prvi put sam bio na ovakvom natjecanju i definitivno ne i zadnji.“ 

Sve je super, jako je zabavno i poučno, planiram sudjelovati i sljedeće godine 

Binary exploitation zadatci su bili super, jedva čekam vidjeti sljedeće godine. 

#SurfajSigurnije #Hackultet #CTF #ECSC 

The post Upoznajte pobjednički tim /dev/null i saznajte rezultate Hackultet natjecanja first appeared on CERT.hr.

Ove četiri prijevare vas mogu skupo koštati

pon, 2024-05-06 14:52

Nacionalni CERT upozorava na povećan broj prijevara u kojima je građanima ukraden novac!

UPOZORAVAMO NA SLJEDEĆE PRIJEVARE:

  1. „Zaradili ste na kripto valutama! Želimo vam isplatiti novac.“
  2. „Ako ste prevareni, pomoći ćemo vam vratiti vaš novac.“
  3. Romantična prijevara – zavođenje žrtve s ciljem krađe novca
  4. Lažni kupci koji se javljaju na vaše oglase

Cilj ovih prijevara je krađa osobnih podataka i novca!

Prijevara 1 – ulaganje i zarada na kriptovalutama

Prevaranti zovu s lažnih hrvatskih brojeva i nagovaraju vas na razna ulaganja (dionice, kriptovalute, zlato i sl.). Nakon nekog vremena vas obavještavaju o određenoj zaradi koju vam žele isplatiti.

Prevarantima je cilj dobiti vaše povjerenje i ukrasti vam novac!

Tražit će vas podatke bankovnih kartica, podatke o mobilnom bankarstvu ili instalaciju programa na vaša računala i mobitele pomoću kojih će preuzeti kontrolu nad njima!

NE DOZVOLITE DA VAS NEPOZNATA OSOBA NAGOVORI NA INSTALIRANJE PROGRAMA KAO ŠTO SU: AnyDesk, Team Viewer, Supremo Mobile Assistant i drugi!

Pomoću ovih programa prevaranti mogu upravljati vašim uređajem, prijaviti se u vaše internet bankarstvo i prebaciti novac na svoje račune!

Također, savjetujemo da nikada ne odajete podatke o svojoj bankovnoj kartici kao ni broj tokena koji ste generirali pomoću mobilne aplikacije ili token uređaja.

Članak: Investicijske prijevare

Prijevara 2 – vraćamo vaš ukradeni novac!

Nacionalni CERT je na društvenim mrežama uočio povećan broj plaćenih oglasa u kojima se prevarenim osobama nudi pomoć s povratom ukradenog novca. Ovom prijevarom napadači ciljaju osobe koje su već prevarene i nadaju se da će od njih ponovo izvući financijsku korist. Napadači pišu lažne recenzije i pozitivna iskustva klijenata, a često imaju i svoju internetsku stranicu na kojoj traže vaše podatke. Nakon što unesete kontakt podatke, napadači vas zovu i pokušavaju zadobiti vaše povjerenje. Nakon što steknu povjerenje, zatražit će uplatu novca ili podatke o kartici i mobilnom bankarstvu kako bi „vratili“ ukradeni novac, a zapravo se radi o krađi podataka pomoću kojih će ukrasti i ostatak novca s vašeg računa.

Članak: Prijevare s povratom povca

Prijevara 3 – romantična prijevara

U slučaju romantične prijevare napadači koriste lažne identitete i tehnike zavođenja kako bi stekli povjerenje žrtve i iskoristili ju za financijsku dobit.

Napadači se predstavljaju kao doktori, vojnici, humanitarci i slično, a svima im je zajedničko da se nalaze u stranoj zemlji. Od žrtve prikupljaju osobne informacije i stječu njezino povjerenje, a istovremeno ne otkrivaju puno o sebi, izbjegavaju sastanak uživo ili putem video poziva. Cilj im je, nakon stjecanja povjerenja, krađa novčanih sredstava, a često se radi o većim novčanim iznosima.

Savjetujemo da uvijek obratite pozornost s kime ostvarujete komunikaciju putem Interneta, a dodatni koraci za zaštitu su:

– provjera identiteta osobe putem drugih kanala i izvora

– zaštita privatnosti osobnih podataka na društvenim mrežama

– izbjegavanje dijeljenja eksplicitnih sadržaja koji se mogu upotrijebiti za ucjenu

– izbjegavanje dijeljenja bankovnih i financijskih informacija

– izbjegavanje uplate novca nepoznatim osobama

AKO STE ŽRTVA OVAKVE PRIJEVARE POTREBNO JE ODMAH KONTAKTIRATI POLICIJU I BANKU.

Članak: Romatinčna prijevara

Prijevara 4. – lažni kupac

Kod ovakvih prijevara napadači se javljaju na oglase te glume zainteresiranog kupca. Kontaktiraju žrtvu putem samog oglasnika (ako postoji takva mogućnost) ili putem aplikacija za dopisivanje (npr. WhatsApp, Viber, Telegram). Nakon kratke komunikacije, prilikom koje se raspituju o stanju ili dostupnosti proizvoda, odlučuju se na kupnju te samovoljno žele organizirati dostavu i plaćanje. Zatim šalju poveznicu na lažnu stranicu koja imitira izgled kurirske službe. Na malicioznoj stranici se traži unos vaših osobnih podataka, broja bankovne kartice, datum isteka kartice te kontrolni broj (CVV) same kartice. To su sve podaci koji mogu biti iskorišteni za krađu vašeg novca! Upamtite, za uplatu na vaš račun kupcu je potreban samo IBAN!

Uvijek budite oprezni ako netko traži podatke o vašoj bankovnoj kartici ili podatke mobilnog bankarstva!

Uvijek provjerite URL (adresu) stranice na kojoj se nalazite, a ako sumnjate da ste podatke svoje kartice ili mobilnog bankarstva upisali na sumnjivoj stranici, bez odgode kontaktirajte svoju banku kao bi poduzeli sve potrebne radnje za zaštitu svojih računa.

Sve prijevare je potrebno prijaviti. Kibernetičke incidente možete prijaviti na mail adresu incident@cert[.]hr, a ako se radi o kaznenom djelu slučaj prijavite u najbližoj policijskoj postaji.

#SurfajSigurnije

The post Ove četiri prijevare vas mogu skupo koštati first appeared on CERT.hr.

U operaciji ‘PANDORA’ ugašeno je 12 prevarantskih pozivnih centara

pet, 2024-05-03 11:43

U ranim jutarnjim satima 18. travnja 2024. godine započela je Europolova operacija PANDORA. Policijske snage Njemačke, Albanije, Bosne i Hercegovine, Kosova i Libanona ugasile su u 12 pozivnih centara koji su identificirani kao izvor tisuća prijevara i krađa novca građana.

Najviše su koristili prijevare kao što su lažni policijski pozivi te investicijske i romantične prijevare o kojima smo više puta pisali i na njih upozoravali.

Uhićena je 21 osoba, a identificirano 39 sumnjivaca.

Sve je počelo pronicljivošću jednog njemačkog bankara čiji je klijent u prosincu 2023. godine htio podići 100 000 eura u gotovini. Bankaru je to bilo sumnjivo i ubrzo je shvatio kako je klijent skoro postao žrtva prijevare u kojoj su se kriminalci predstavljali kao policija. Bankar je o svemu obavijestio policiju, a prevaranti su uhićeni.

Telefonske brojeve koje su uhićeni koristili, policija je povezala s više od 28 000 poziva u samo 48 sati, a otkriveno je da dolaze iz više zemalja. U Njemačkoj je na istrazi radilo više od 100 policajaca koji su marljivo prikupljali dokaze i pratili kriminalne radnje. Uspostavili su i svoj pozivni centar kako bi kontaktirali i upozorili građane koji su bili u komunikaciji s prevarantima.

U svega četiri mjeseca policija je prikupila dovoljno dokaza za pokretanje kaznenog postupka, a svojim djelovanjem su građane spasili od gubitka više od 10 milijuna eura.

Iz BiH su dolazile pretežito prijevare vezane uz naplatu dugovanja, iz Albanije investicijske prijevare, a s Kosova prijevare vezane uz internetsko bankarstvo.

Istražitelji su tako mapirali lokacije pozivnih centara, brojeve, vlasnike, tehničku infrastrukturu i korištene servere s ciljem zatvaranja kriminalne infrastrukture.

Cijelu akciju koordinirao je Europol uspostavom operativnog koordinacijskog centra i ureda na terenu kako bi se osiguralo prikupljanje i analiza forenzičkih dokaza. Za vrijeme pretresa više stambenih i poslovnih prostora zaplijenjeni su dokumenti, prijenosnici podataka te gotovina i imovina u vrijednosti milijun eura.

Više o slučaju pročitajte na stranicama Europola: https://www.europol.europa.eu/media-press/newsroom/news/operation-pandora-shuts-down-12-phone-fraud-call-centres

#SurfajSigurnije

The post U operaciji ‘PANDORA’ ugašeno je 12 prevarantskih pozivnih centara first appeared on CERT.hr.

Ranjivost nultog dana PALO ALTO vatrozida omogućuje udaljeno izvršavanje kôda

pon, 2024-04-15 09:59

Palo Alto Networks je upozorio da napadači aktivno iskorištavaju ranjivost njihovog PAN-OS vatrozida.

Radi se  o kritičnoj ranjivosti CVE-2024-3400 koja potencijalno omogućuje udaljenom, neautenficiranom napadaču izvršavanje proizvoljnog programskog koda (RCE).

Ranjive verzije proizvoda:

VerzijaRanjivi sustaviSustavi koji nisu ranjiviCloud NGFWN/ASviPAN-OS 11.1< 11.1.2-h3>= 11.1.2-h3PAN-OS 11.0< 11.0.4-h1>= 11.0.4-h1PAN-OS 10.2< 10.2.9-h1>= 10.2.9-h1PAN-OS 10.1N/ASviPAN-OS 10.0N/ASviPAN-OS 9.1N/ASviPAN-OS 9.0N/ASviPrisma AcessN/ASvi

Nacionalni CERT preporučuje što bržu primjenu zakrpa i/ili mjera mitigacije. 

Više o ranjivosti, mjerama mitigacije te indikatorima kompromitacije pročitajte na:

https://security.paloaltonetworks.com/CVE-2024-3400

https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-globalprotect-cve-2024-3400/

The post Ranjivost nultog dana PALO ALTO vatrozida omogućuje udaljeno izvršavanje kôda first appeared on CERT.hr.

Otvorene su prijave za Hackultet

čet, 2024-04-11 13:42

Otvorene su prijave za Hackultet – prvo CTF natjecanje za studente u organizaciji Hrvatske akademske i istraživačke mreže – CARNET i Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu (FER).

Hackultet se provodi u sklopu CARNET-ovog projekta e-Sveučilišta financiranog sredstvima Europske unije iz Nacionalnog plana oporavka i otpornosti. Cilj natjecanja je podići svijest o važnosti primjene sigurnosnih mjera te izbjegavanju i ispravljanju mogućih sigurnosnih propusta u programskom kôdu, postavkama ili nekoj drugoj komponenti računalnog sustava.

Sudjelovati mogu samo studenti, u timovima od pet članova, koji imaju valjani studentski status u Republici Hrvatskoj i upisani su u tekuću akademsku godinu što dokazuju e-Zapisom o statusu studenta.

Natjecanje je ujedno dio kvalifikacijskog procesa izbora članova nacionalnog tima za European Cyber Security Challenge – ECSC natjecanje. Uvjet za daljnju kvalifikaciju u nacionalni tim i sudjelovanje u ECSC natjecanju je dob studenta – studenti rođeni 1. siječnja 1999. i kasnije.

Za sudjelovanje u Hackultetu potrebno je do 25. travnja 2024. godine:

  • ispuniti prijavni obrazac za svoj tim (jedan član tima kao prijavitelj navodi sebe i ostale članove tima (ukupno pet osoba)
  • upoznati se s Pravilima natjecanja
  • popuniti sva polja obrasca za prijavu istinitim osobnim i kontakt podacima
  • prihvatiti Pravila postavljanjem kvačice na polje “Potvrđujem da sam upoznat/a i suglasan/na s pravilima ovog natjecanja”
  • prihvatiti GDPR suglasnost u prijavnom obrascu

Natjecanje će se provoditi od petka, 3. svibnja 2024. u 20 sati do nedjelje, 5. svibnja 2024. u 20 sati, a pristupiti mu mogu samo članovi prijavljenih timova s dobivenim korisničkim podacima za pristup natjecanju.

Sva dodatna pitanja natjecatelji mogu uputiti na adresu elektroničke pošte ctf@cert[.]hr.

Pravila natjecanja su dostupna na poveznici: Pravila natjecanja Hackultet

The post Otvorene su prijave za Hackultet first appeared on CERT.hr.

Stranice