CERT RSS

Ivanti upozorava na kritične ranjivosti koje napadačima omogućuju neovlašteno udaljeno izvršavanje kôda i podizanje ovlasti.

CVE-2025-0282
CVSS: 9.0
Ranjivi proizvodi: Ivanti Connect Secure (ICS), Ivanti Policy Secure, Ivanti Neurons for Zero Trust Access (ZTA) Gateways (pristupnik)
Sažetak: stack-based buffer overflow u Ivanti Connect Secureu prije verzije 22.7R2.5, Ivanti Policy Secureu prije verzije 22.7R1.2 i Ivanti Neurons for ZTA gateways prije verzije 22.7R2.3 omogućuju neovlašteno udaljeno izvršavanje kôda.

CVE-2025-0283
CVSS: 7.0
Ranjivi proizvodi: Ivanti Connect Secure, Ivanti Policy Secure, Ivanti Neurons for ZTA gateways
Sažetak: stack-based buffer overflow u Ivanti Connect Secureu prije verzije 22.7R2.5, Ivanti Policy Secureu prije verzije 22.7R1.2 i Ivanti Neurons for ZTA gateways prije verzije 22.7R2.3 omogućuju lokalnom, autentificiranom napadaču podizanje ovlasti.

Preporuke:

Ivanti savjetuje preuzimanje ažuriranja što je prije moguće, jer se ranjivost CVE-2025-0282 aktivno iskorištava. Više na: Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-0282, CVE-2025-0283).

Iskorištavanje ranjivosti CVE-2025-0282 moguće je otkriti korištenjem Interity Checker Toola (ICT).

Napomena: najnovija verzija ICT-a (ICT-V22725) radi samo s ICS verzijama 22.7R2.5 i novije.

Ivanti Connect Secure

Napravite provjeru sustava ICT-om. Ažurirajte ICS na verziju 22.7R2.5 i nastavite pratiti stanje pomoću ICT-a i drugih sigurnosnih alata.
Radi dodatnog opreza, prije puštanja verzije 22.7R2.5 u rad, savjetuje se i vraćanje sustava na tvorničke postavke. https://forums.ivanti.com/s/article/Recovery-Steps

Ivanti Policy Secure

Ivanti Policy Secure nije namijenjen za dostupnost putem interneta i to značajno umanjuje rizik od kompromitacije. Rješenje za IPS ranjivost bit će dostupno 21. siječnja 2025. godine i bit će dostupno putem Ivanti portala za preuzimanje ažuriranja. Trenutno nisu poznati slučajevi iskorištavanja ove ranjivosti.

Ivanti Neurons for ZTA Gateways

Iz Ivantija poručuju kako se Ivanti Neurons for ZTA Gateways ne može kompromitirati dok je u produkciji. Rizik od eksploatacije postoji ako je pristupnik za ovo rješenje generiran, ali ostavljen nepovezan sa ZTA kontrolerom.
Popravak ove ranjivosti planiraju izdati 21. siječnja 2025. Trenutno nisu poznati slučajevi iskorištavanja ove ranjivosti.

Dodatne informacije:
https://www.cisa.gov/cisa-mitigation-instructions-cve-2025-0282
https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day/

The post Ivanti upozorava na kritične ranjivosti first appeared on CERT.hr.

Istraživači iz Unit 42 nedavno su istraživali phishing kampanju usmjerenu na europske tvrtke, uključujući one u Njemačkoj i Ujedinjenom Kraljevstvu. Otkrili su da je cilj kampanje prikupljanje pristupnih podataka i preuzimanje kontrole nad žrtvinom Microsoft Azure Cloud infrastrukturom.

Phishing kampanja dosegla je vrhunac u lipnju 2024., uz korištenje lažnih formi izrađenih pomoću Free Form Builder usluge. Podaci pokazuju da je ciljano otprilike 20.000 korisnika iz različitih europskih tvrtki.

Kampanja je ciljala europske tvrtke u sljedećim industrijama:
• Automobilska industrija
• Kemijska industrija
• Proizvodnja industrijskih spojeva

Phishing mailovi sadržavali su ili priloženu PDF datoteku sa zahtjevom za digitalni potpis (Docusign) ili HTML kôd s poveznicama koje su žrtve preusmjeravale na stranice (HubSpot) na kojima se nalazila forma (stvorena pomoću Free Form Buildera), koja je zatim preusmjeravala na phishing stranice s lažnom formom za prijavu u Outlook. HubSpot je platforma u oblaku za upravljanje odnosima s klijentima (CRM), marketing, prodaju i sustave za upravljanje sadržajem (CMS).

Utvrđeno je da HubSpot nije bio kompromitiran tijekom ove phishing kampanje, kao niti Free Form Builder poveznice dostavljene putem HubSpot infrastrukture.

Iz Docusigna, su odgovorili: “Povjerenje, sigurnost i privatnost naših korisnika uvijek su bili u središtu poslovanja Docusigna. Od trenutka ove istrage, Docusign je implementirao niz dodatnih mjera za jačanje naših proaktivnih preventivnih mjera, koje su — do danas — značajno smanjile broj korisnika koji primaju lažne zahtjeve za Docusignovim potpisom.”

Slika 1 prikazuje pojednostavljeni dijagram phishing kampanje.

Napadači su prilagođavali tematiku ovisno o kompaniji koju su ciljali. Npr. u nazivu dostavljene datoteke koristili su ime kompanije (imekompanije.pdf).

PDF datoteke su upućivale žrtvu da mora dati svoj digitalni potpis.

Nakon što bi zaposlenik kliknuo „View Document“, poveznica bi ga odvela na URL formata – hxxps://share-eu1.hsforms[.]com/FORM-ID koji je sadržavao formu (Slika 3).

U formi se spominje „Microsoft Secured Cloud“, što upućuje da su napadači ciljali korisničke podatke Microsoft računa.

Kad bi zaposlenik kliknuo „View Document On Microsoft Secured Cloud“, preusmjerili bi ga na zlonamjernu stranicu za krađu podataka koja je tražila unos pristupnih podatak Microsoft Azure računa (Slika 4).

Analizom phishing mailova ustanovljena su dva ključna pokazatelja:

1. Privid hitnosti
2. Nisu prolazili autentifikacijske provjere – pošiljatelj nije ovlašten slat poruke s navedene domene, a moguće i daje potpis pošiljatelja lažiran.

Za vrijeme istrage, pronađeno je 17 aktivnih formi koje su vodile na stranice napadača, a sve su bile na domeni .buzz te su imale sličan dizajn prikazan kao što prikazuje Slika 4.

Tijekom preuzimanja računa, napadači bi dodali novi uređaj na žrtvin račun i tako omogućili trajni pristup, čak i nakon što su uloženi sigurnosni napori da im se onemogući pristup.

Kada je IT ponovno preuzeo kontrolu nad računom, napadač je odmah pokrenuo ponovno postavljanje lozinke, pokušavajući vratiti kontrolu. To je stvorilo situaciju „natezanja“ u kojoj su se obje strane borile za kontrolu nad računom.

Više o prijevari i indikatorima pročitajte na stranici: Effective Phishing Campaign Targeting European Companies and Organizations

Otkrivene poveznice sa zlonamjernim formama:
• hxxps://share-eu1.hsforms[.]com/1P_6IFHnbRriC_DG56YzVhw2dz72l
• hxxps://share-eu1.hsforms[.]com/1UgPJ18suRU-NEpmYkEwteg2ec0io
• hxxps://share-eu1.hsforms[.]com/12-j0Y4sfQh-4pEV6VKVOeg2dzmbq
• hxxps://share-eu1.hsforms[.]com/1cJJXJ0NfTPOKwn23oAmmzQ2e901x
• hxxps://share-eu1.hsforms[.]com/1wg25r1Z-R5GkhY6k-xGzOg2dvcv5
• hxxps://share-eu1.hsforms[.]com/1G-NQN9DbSVmDy1HDeovJCQ2ebgc6
• hxxps://share-eu1.hsforms[.]com/1AEc2-gS4TuyQyAiMQfB5Qw2e5xq0
• hxxp://share-eu1.hsforms[.]com/1wg25r1Z-R5GkhY6k-xGzOg2dvcv5
• hxxps://share-eu1.hsforms[.]com/1zP2KsosARaGzLqdj2Umk6Q2ekgty
• hxxps://share-eu1.hsforms[.]com/1fnJ8gX6kR_aa5HlRyJhuGw2ec8i2
• hxxps://share-eu1.hsforms[.]com/1QPAfZcocSuu3AnqznjU14A2eabj0
• hxxps://share-eu1.hsforms[.]com/176T8k3N9Q562OEEfhS22Fg2ebzvj
• hxxps://share-eu1.hsforms[.]com/18wO3Zb9hTIuittmhHvQFuQ2ec8gt
• hxxps://share-eu1.hsforms[.]com/1vNr8tB1GS4mZuYg81ji3dg2e08a3
• hxxps://share-eu1.hsforms[.]com/1qe8ypRpdTr284rkNpgmoow2ebzty
• hxxps://share-eu1.hsforms[.]com/1C1IZ0_b-SD6YXS66alL4EA2e90m9

Otkrivene zlonamjerne poveznice phishing kampanje – razina 1:
• hxxps://technicaldevelopment.industrialization[.]buzz/?o0B=RLNT
• hxxps://vigaspino[.]com/2doc5/index.php?submissionGuid=1d51a08d-cf55-4146-8b5b-22caa765ac85
• hxxps://technicaldevelopment.rljaccommodationstrust[.]buzz/?WKg=2Ljv8
• hxxps://purchaseorder.vermeernigeria[.]buzz/?cKg=C3&submissionGuid=4631b0c9-5e10-4d81-b1d6-4d01045907e7
• hxxps://asdrfghjk3wr4e5yr6uyjhgb.mhp-hotels[.]buzz/?Nhv3zM=xI7Kyf
• hxxps://purchaseorder.europeanfreightleaders[.]buzz/?Mt=zqoE&submissionGuid=476f32d0-e667-4a18-830b-f57a2b401fc3
• hxxps://orderspecification.tekfenconstruction[.]buzz/?6BI=AmaPH&submissionGuid=e2ce33ea-ee47-4829-882c-592217dea521
• hxxps://asdrfghjk3wr4e5yr6uyjhgb.mhp-hotels[.]buzz/?Nhv3zM=xI7Kyf
• hxxps://d2715zbmeirdja.cloudfront[.]net/?__hstc=251652889.fcaff35c15872a69c6757196acd79173.1727206111338.1727206111338.1727206111338.1&__hssc=251652889.158.1727206111338&__hsfp=1134454612&submissionGuid=30359eaf-a821-472d-ba17-dd2bd0d96b96
• hxxps://docusharepoint.fundament-advisory[.]buzz/?3aGw=Nl9
• hxxps://wr43wer3ee.cyptech[.]com[.]au/oeeo4/ewi9ew/mnph_term=?/&submissionGuid=50aa078a-fb48-4fec-86df-29f40a680602
• hxxp://orderconfirmation.dgpropertyconsultants[.]buzz/
• hxxps://espersonal[.]org/doc0024/index.php?submissionGuid=6e59d483-9dc2-48f8-ad5a-c2d2ec8f4569
• hxxps://vigaspino[.]com/2doc5/index.php?submissionGuid=093410a5-c228-4ddf-890c-861cdc6fe5d8
• hxxps://technicaldevelopment.industrialization[.]buzz/?o0B=RLNT
• hxxps://espersonal[.]org/doc0024/index.php?submissionGuid=96a9b82a-55d3-402d-9af4-c2c5361daf5c
• hxxps://orderconfirmating.symmetric[.]buzz/?df=ZUvkMN&submissionGuid=e06a1f83-c24e-4106-b415-d2f43a06a048

Otkrivene zlonamjerne poveznice phishing kampanje – razina 2:
• hxxps://docs.doc2rprevn[.]buzz?username=
• hxxps://docusharepoint.fundament-advisory[.]buzz/?3aGw=Nl9
• hxxps://9qe.daginvusc[.]com/miUxeH/
• hxxps://docs.doc2rprevn[.]buzz/?username=
• hxxps://vomc.qeanonsop[.]xyz/?hh5=IY&username=ian@deloitte.es
• hxxps://sensational-valkyrie-686c5f.netlify[.]app/?e=

IP adrese:
• 167.114.27[.]228
• 144.217.158[.]133
• 208.115.208[.]118
• 13.40.68[.]32
• 18.67.38[.]155
• 91.92.245[.]39
• 91.92.244[.]131
• 91.92.253[.]66
• 94.156.71[.]208
• 91.92.242[.]68
• 91.92.253[.]66
• 188.166.3[.]116
• 104.21.25[.]8
• 172.67.221[.]137
• 49.12.110[.]250
• 74.119.239[.]234
• 208.91.198[.]96
• 94.46.246[.]46

Nazivi zlonamjernih PDF datoteka
• (Zoomtan.pdf) b2ca9c6859598255cd92700de1c217a595adb93093a43995c8bb7af94974f067
• (Belzona.pdf) f3f0bf362f7313d87fcfefcd6a80ab0f18bc6c5517d047be186f7b81a979ff91
• (Pcc.pdf) deff0a6fbf88428ddef2ee3c4d857697d341c35110e4c1208717d9cce1897a21

The post Phishing kampanja usmjerena na europske tvrtke i organizacije first appeared on CERT.hr.

Novu godinu započinjemo jednim upozorenjem. Nacionalni CERT zaprimio je više prijava prijevare u kojoj se imitira Facebook korisnička podrška, a žrtvama se prijeti blokadom računa.

Prijevara služi za krađu korisničkih podataka, koji kasnije mogu biti iskorišteni za druge zlonamjerne radnje – plaćanje oglasa, širenje prijevare, zaključavanje računa, iznudu i dr…

Prevaranti vas mogu kontaktirati putem aplikacija za komuniciranje (npr. WhatsApp ili Messenger i dr.), a primjer poruke možete pročitati u nastavku.

Upozorenje o brisanju računa!
Poštovani korisnici!
Nažalost, moramo vas obavijestiti da će vaš Facebook račun biti trajno onemogućen u sljedećih 12 sati. Ovu smo odluku donijeli jer je vaš račun ozbiljno prekršio naše standarde zajednice. – ZASTRAŠIVANJE
Ako smatrate da je vaš račun registriran pogreškom i želite ga oporaviti, provjerite podatke o svom računu pomoću sljedeće veze: – NAIZGLED LEGITIMAN ZAHTJEV
hxxps://businessfacebook.tempisite[.]com/-385 – SUMNJIVA POVEZNICA
Bilješka:
Ako se provjera ne završi u roku od 12 sati, vaš će račun biti automatski blokiran i više ga nećete moći koristiti. – TJERAJU VAS NA BRZU REAKCIJU
Cijenimo vašu suradnju u zaštiti sigurnosti i kvalitete naše zajednice.
S poštovanjem, Meta Business Suite tim – LAŽNO PREDSTAVLJANJE

Savjetujemo da korisnika koji vam je poslao poruku blokirate, a poruku izbrišete.

Poveznica koja se nalazi u samoj poruci vodi na stranicu koja izgledom i nazivom oponaša društvenu mrežu Facebook. Stranica sadrži formu za prijavu koja služi za krađu podataka – korisničkog imena i lozinke.

Ako ste na ovoj stranici upisali svoje podatke, morate promijeniti lozinku na svim računima za koje ju koristite.

Na ovakvim stranicama uvijek provjerite URL (adresu). Ova stranica smještena je na domeni tempisite[.]com, a poddomena „bussinesfacebook“ služi kako bi vas prevarili da se radi o službenoj Facebook stranici.

• Službena Facebook domena je facebook.com

Nakon unosa podataka na lažnoj stranici, otvorit će se stranica za unos kôda koji su vam navodno dostavili. Naravno, na svoju mail adresu ili broj mobitela, ne morate dobiti nikakav broj jer se radi o prijevari. Ako na ovoj stranici upišete bilo koji broj, odvest će vas na sljedeću stranicu na kojoj se traži još jedan kôd za „zaštitu vašeg računa“. Ako i na toj stranici upišete neki broj, pojavit će se skočni prozor s porukom: „Čestitamo, vaš je račun u potpunosti zaštićen“

Sve ove stranice služe samo kako bi vas zavarale.

Meta je baš zbog ovog razloga na svojim stranicama navela popis službenih Meta adresa:
• notification@facebookmail.com
• noreply@facebookmail.com
• @business.fb.com
• @support.facebook.com
• @fb.com
• @meta.com
• @internal.metamail.com
• @go.metamail.com
• advertise-noreply@facebookmail.com
• update@em.facebookmail.com
• @mediapartnerships.fb.com

Ako ste nasjeli na ovakvu prijevaru:
• promijenite lozinku za svoj Facebook profil i sve druge sustave gdje koristite istu lozinku
• provjerite je li na Vašem profilu pokrenuto plaćenje oglasa
• ako imate spremljene podatke o bankovnim karticama, kontaktirajte svoju banku kako bi poduzeli sve potrebne radnje za zaštitu Vašeg računa
• uključite dvofaktorsku autentifikaciju
• obavijestite svoje prijatelje da budu na oprezu ako s vašeg računa zaprime sumnjive poruke

Budite na oprezu i podijelite ovu informaciju s drugima kako i oni ne bi postali žrtva prijevare.

SurfajSigurnije

The post UPOZORENJE! Prijevara u kojoj prijete blokadom vašeg Facebook računa first appeared on CERT.hr.

Prema prijavama koje su podnesene Nacionalnom CERT-u primjećujemo specifičnost kampanje koja je dobro osmišljena i povezana s razdobljem godine kada se pripremaju i podnose razna izvješća i planovi vezani uz financije i poslovanje.

Dijelovi lažne phishing poruke su:

Sender / Pošiljatelj: Porezna Odgovornost <porezna.odgovornost@gmail.com>

Naslov poruke / Subject: Kraj fiskalne godine: podsjetnik na porezne obveze

Tekst poruke navodi podatke tvrtke koja prima phishing mail čime želi dokazati legitimitet poruke i posjedovanje podataka.

Autor phishing poruke ističe fiskalnu i moralnu odgovornost obveznika te povezuje usluge s poreznim obvezama kojima cilja emocije građana i moralnu odgovornost:

U poruci se navode dijelovi raznih zakonskih odredbi čime želi zastrašiti korisnike raznim novčanim kaznama kako bi ih zadržali i odveli na sljedeći korak i klikanje na linkove.

Osim moralne odgovornosti, važno je napomenuti i pravne posljedice nepravilnog prijavljivanja:

A) Novčana kazna i zabrana rada

Člankom 192. stavkom 1. točkom 4. Općeg poreznog zakona propisano je da će se novčanom kaznom od 20.000,00 do 500.000,00 kuna kazniti porezni obveznik koji knjiženja i druga evidentiranja u poslovnim knjigama ne obavlja potpuno, točno, pravodobno ili uredno (članak 66. stavak 1.). Člankom 124. porezno tijelo može rješenjem zabraniti daljnji rad poreznom obvezniku u trajanju od 15 dana do šest mjeseci.

B) Tzv. “Lista srama“

Porezna uprava može po zakonu, bez pristanka poreznog obveznika, objaviti na svojim mrežnim stranicama popis dospjelih i neplaćenih dugova ako je ukupni iznos duga: B1. veći od iznosa 13.272,28 eura za fizičke osobe koje obavljaju djelatnost; B2. veći od iznosa 39.816,84 eura za pravne osobe; i B3. veći od iznosa 1.990,84 eura za sve ostale porezne obveznike (građane).

C) Kazna zatvora:

Člankom 256. Kaznenog zakonika (Narodne novine broj 125/2011) propisano je tko s ciljem da on ili druga osoba potpuno ili djelomično izbjegne plaćanje poreza ili carine daje netočne ili nepotpune podatke o dohocima, predmetima ili drugim činjenicama koje su od utjecaja na utvrđivanje iznosa porezne ili carinske obveze ili tko s istim ciljem u slučaju obvezne prijave ne prijavi prihod, predmet ili druge činjenice koje su od utjecaja na utvrđivanje porezne ili carinske obveze, pa zbog toga dođe do smanjenja ili neutvrđenja porezne ili carinske obveze u iznosu koji prelazi 2654,46 eura, kaznit će se kaznom zatvora od šest mjeseci do pet godina.

Pravovremenim i točnim prijavljivanjem ne samo da izbjegavate sankcije, već aktivno doprinosite razvoju društva i jačanju zajedničkih resursa. Pozivam vas da to i učinite.

Anonimni građanin

Slijede linkovi koji izgledaju legitimno, ali ne vode na prave već lažne stranice te pobuđuju znatiželju i potencijalnu žrtvu žele navesti da posjete lažne stranice:

PODSJEĆAMO:

Sumnjive i lažne e-mail poruke prijavite Nacionalnom CERT-u i spriječite širenje lažnih mailova te financijsku i reputacijsku štetu svojih sugrađana.

#SurfajSigurnije

The post UPOZORENJE!!! – phishing kampanja first appeared on CERT.hr.

U skladu s Člankom 18. Direktive NIS 2, Agencija Europske unije za kibernetičku sigurnost (ENISA) pripremila je dvogodišnje izvješće o stanju kibernetičke sigurnosti u Uniji.

Izvješće pruža pregled zrelosti kibernetičke sigurnosti te procjenu sposobnosti kibernetičke sigurnosti diljem Europe. Izvješće uključuje i preporuke politika za rješavanje uočenih nedostataka i povećanje razine kibernetičke sigurnosti u EU.

Provedena analiza temelji se na raznim izvorima, uključujući, ali ne ograničavajući se na EU indeks kibernetičke sigurnosti, seriju izvješća o NIS ulaganjima, Foresight 2030 i Izvješće ENISA-e o prijetnjama. Ovo izvješće rezultat je opsežnog savjetovanja sa svih 27 država članica i Europskom komisijom.

Glavni nalazi

Procjena rizika provedena na razini Unije otkrila je značajnu razinu kibernetičkih prijetnji, ističući ranjivosti iskorištavane od strane napadača koji ciljaju EU entitete.

Što se tiče sposobnosti u polju kibernetičke sigurnosti na razini EU-a, države članice razvile su strategije kibernetičke sigurnosti koje pokazuju opću usklađenost ciljeva. Kritični sektori se pojavljuju kao heterogeni u smislu veličine i kritičnosti, što otežava nadzor i ujednačenu primjenu mjera kibernetičke sigurnosti. Na razini građana, sugerira se da je svijest o kibernetičkoj sigurnosti vjerojatno među njima povećana. Digitalne vještine mlađih generacija čine se višima, unatoč varijacijama u dostupnosti obrazovnih programa i zrelosti obrazovanja među državama članicama.

Izvješće identificira četiri prioritetna područja na koja bi se preporuke politika trebale fokusirati: 1) provedba politika, 2) upravljanje krizama u kibernetičkoj sigurnosti, 3) sigurnost lanca opskrbe i 4) vještine.

Ključni ishod izvješća je šest preporuka politika koje pokrivaju četiri gore navedena područja, a dodatno i sposobnosti kritičnih sektora te svijest o kibernetičkoj sigurnosti i kibernetička higijena.

1. Jačanje tehničke i financijske podrške institucijama, tijelima i agencijama Europske unije (EUIBAs) te nadležnim nacionalnim tijelima i subjektima koji spadaju u područje Direktive NIS2, kako bi se osigurala usklađena, sveobuhvatna, pravovremena i koherentna provedba EU okvira politika kibernetičke sigurnosti koristeći već postojeće strukture na razini EU, poput NIS grupe za suradnju, CSIRTs mreže i EU agencija.
   
2. Kao što je zatražilo Vijeće, revizija EU Plana za koordinirani odgovor na velike kibernetičke incidente, uzimajući u obzir najnoviji razvoj EU politike kibernetičke sigurnosti. Revidirani Plan trebao bi dodatno promovirati usklađenost i optimizaciju kibernetičke sigurnosti na razini EU-a te ojačati i nacionalne i EU sposobnosti za povećanje otpornosti.
   
3. Jačanje radne snage putem Akademije za vještine u kibernetičkoj sigurnosti, uspostavljanjem zajedničkog pristupa obuci, identificiranjem budućih potreba za vještinama, razvijanjem koordiniranog pristupa uključivanju dionika kako bi se riješio nedostatak vještina i uspostavljanjem europskog sustava ovjeravanja za vještine u kibernetičkoj sigurnosti.
   
4. Rješavanje sigurnosti lanca opskrbe u EU kroz pojačane procjene rizika na razini EU-a i razvoj horizontalnog političkog okvira EU-a za sigurnost lanca opskrbe.
   
5. Poboljšanje razumijevanja sektorskih specifičnosti i potreba, podizanje razine zrelosti kibernetičke sigurnosti sektora pokrivenih Direktivom NIS2 i korištenje budućeg Mehanizma za hitne slučajeve u kibernetičkoj sigurnosti za sektorsku pripremljenost i otpornost.
   
6. Promicanje ujednačenog pristupa kroz postojeće političke inicijative i ujednačavanje nacionalnih napora kako bi se postigla zajednička visoka razina svijesti o kibernetičkoj sigurnosti i higijeni među profesionalcima i građanima, bez obzira na demografske karakteristike.

Pogled u budućnost

Očekuje se da će u budućnosti nekoliko ključnih tema zahtijevati veću političku pozornost. Najnoviji razvoj politika kibernetičke sigurnosti u EU uspostavio je snažnu osnovu koja omogućuje razvoj sposobnost, no vlasti na nacionalnoj i EU razini suočavaju se s izazovima prilagodbe novim ulogama, dok se istovremeno suočavaju s rastućim prijetnjama. Umjetna inteligencija (AI) i post-kvantna kriptografija posebno će privlačiti veću pozornost u nadolazećim godinama, dok EU mora pojačati konkurentnost kroz istraživanje, razvoj i inovacije. Kako bi se pripremili za buduće izazove, ključni su zajedničko razumijevanje stanja kibernetičke sigurnost i provjerena operativna suradnja.

Cijelo izvješće pročitajte na: https://www.enisa.europa.eu/publications/2024-report-on-the-state-of-the-cybersecurity-in-the-union

The post ENISA: Izvješće o stanju kibernetičke sigurnosti u Uniji za 2024. godinu first appeared on CERT.hr.

Uspješno je proveden ZoomIn4PinkHats (ZI4PH) projekt, kojeg je provodio CARNET-ov Nacionalni CERT kako bi promovirao veću uključenost žena u kibernetičku sigurnost.

Ovaj značajan projekt, financiran kroz GÉANT Innovation Program, usmjeren je na aktualne teme ravnopravnosti i podrške ženama u stjecanju znanja i vještina potrebnih za rad u ovom dinamičnom i brzo rastućem sektoru.

Na završnoj konferenciji 31. listopada 2024. godine u Hotelu International u Zagrebu, predstavljeni su rezultati projekta i istraživanja koje je provedeno radi analize interesa učenica i nastavnica srednjih škola za područje kibernetičke sigurnosti. Tijekom šest mjeseci, projekt je okupio 14 mentorica iz osnovnih i srednjih škola iz 12 hrvatskih gradova, koje su svojim učenicama predstavile područje kibernetičke sigurnosti i s njima radile na inovativnim mini projektima.

Mentorice su na trodnevnom trenažnom kampu educirane u sedam područja kibernetičke sigurnosti te su znanja stečena na kampu mogle primijeniti u pripremi učenica za Hacknite – CTF (eng. Capture the Flag) natjecanje za srednje škole koje svake godine provodi Nacionalni CERT u sklopu listopada, Europskog mjeseca kibernetičke sigurnosti. Na ovogodišnjem, petom po redu natjecanju zabilježen je 10 % veći broj sudionica u usporedbi s prethodnim godinama. Taj porast u broju djevojaka koje sudjeluju na natjecanju pokazuje kako interes za kibernetičku sigurnost među djevojkama raste, što je i rezultat provedenih aktivnosti u sklopu trenažnog kampa.

Istraživanje provedeno tijekom projekta ističe ključnu važnost popularizacije igrifikacijskih metoda i CTF natjecanja u edukaciji o kibernetičkoj sigurnosti među mladima. Također, ukazuje na potrebu za povećanjem vidljivosti ženskih uzora te podršku obrazovnom sustavu i njegovim djelatnicima u provedbi aktivnosti i tema vezanih uz kibernetičku sigurnost.

Završna konferencija je okupila istaknute stručnjakinje iz raznih sektora, uključujući predstavnice Ministarstva vanjskih i europskih poslova, A1 Hrvatska, Algebre i Nacionalnog CERT-a. Kroz otvorene rasprave, sudionice su podijelile svoja iskustva i izazove s kojima se suočavaju u industriji, naglašavajući potrebu za stvaranjem mreža podrške koje će poticati daljnje uključivanje žena u kibernetičku sigurnost. Panel rasprava “Tko su rozi šeširi?” omogućila je sudionicama da se fokusiraju na profesionalni razvoj i  izazove te uspjehe žena u ovom području, dok je u panelu “Kad narastem, branit ću kibernetički svijet” raspravljano o važnosti inspiracije mladih djevojaka za karijere u kibernetičkoj sigurnosti.

Osim rasprava, konferencija je uključivala i prezentacije radova učenica i mentorica, koje su pokazale konkretne rezultate rada na projektu ZI4PH. Ovi radovi istaknuli su stečene vještine i otvorili diskusiju o važnosti praktične edukacije u školama. Projektne zadatke donosimo u nastavku.

„Elprosice“ iz Elektrotehničke i prometne škole Osijek, mentorice Anice Leventić, razvile su mini projekt pod nazivom „Web stranica“, čiji je cilj pružiti informativne materijale i zadatke za učenike, usmjeren na daljnje obrazovanje u području kibernetičke sigurnosti. Ova web stranica obuhvaća zadatke za učenike, kao i novosti i promotivne sadržaje, koji imaju za svrhu podizanje svijesti o važnosti kibernetičke sigurnosti. Njihov projekt možete posjetiti na web stranici.

Tim iz XIII. gimnazije Zagreb, mentorice Antonije Brlić razvio je mini projekt pod nazivom „Izrada infografika na temu Sigurnost na internetu i Lov na blago – Kriptografija“. Cilj ovog projekta bio je pobuditi interes učenika za područje kibernetičke sigurnosti, s posebnim naglaskom na važnost sigurnosti na internetu i osnovne principe kriptografije te ih potaknuti na dublje istraživanje o kibernetičkoj sigurnosti.

• Infografika1 Sigurnost na internetu
• Infografika2 Sigurnost na internetu
• Infografika3 Sigurnost na internetu
• Infografika4 Sigurnost na internetu
• Lov na blago – Kriptografija

Članice tima iz Strukovne škole Vice Vlatkovića Zadar, vodila je mentorica Matea Filipović, a osmislile su mini projekt pod nazivom „Potraga za kodovima“, čiji je cilj bio dodatno približiti učenicima područje kibernetičke sigurnosti kroz zadatke koji su temeljeni na principima CTF (Capture The Flag) natjecanja.

• Potraga za kodovima

Tim iz Srednje škole Ivan Švear Ivanić Grad, mentorice Ive Ipšin, izradio je mini projekt pod nazivom „Cybersecurity Tips/Tricks – Web stranica“, čiji je cilj bio usmjeriti se na srednjoškolce i ponuditi im zanimljive, edukativne sadržaje na temu kibernetičke sigurnosti. Kroz ovu web stranicu, tim je nastojao približiti mladima ključne informacije o sigurnosti na internetu, pružajući im praktične savjete i trikove za zaštitu osobnih podataka, prepoznavanje prijetnji i sigurnosnih propusta. Njihove savjete pogledajte na Cybersecurity Tips/Tricks.

Tim “Digidame” iz Srednje strukovne škole Samobor, mentorice Vladimire Majdandžić, razvio je mini projekt pod nazivom „Žene u kibernetičkoj sigurnosti“, čiji je cilj bio podići svijest šire javnosti o važnosti zaštite u području kibernetičke sigurnosti, s posebnim naglaskom na sigurnost web stranica, dokumenata, projekata i, općenito, zaštitu informacijskih podataka. Projekt se također usmjerio na isticanje uloge žena u ovom važnom sektoru, nastojeći inspirirati buduće generacije da se uključe u ovu sve važniju industriju.

Tim iz Gimnazije Velika Gorica, mentorice Kristine Lučić, napravio je mini projekt pod nazivom „Kibernetička sigurnost“, čiji je cilj bio na sažet i pristupačan način prikazati sve što su naučile, koristeći zabavne i interaktivne metode. Kroz ovaj projekt, tim je nastojao potaknuti svoje vršnjake da na sličan način istraže i razumiju ključne aspekte kibernetičke sigurnosti, pružajući im priliku da na zanimljiv i angažiran način saznaju više o zaštiti podataka, prijetnjama na internetu i mjerama sigurnosti.

• Kibernetička sigurnost – GVG

Tim “Kibernetičke junakinje” iz Osnovne škole Ivana Gundulića, mentorice Vjere Barbir Alavanja, donosi mini projekt pod nazivom „Blog  – Kibernetička sigurnost“, čiji je cilj bio educirati širu javnost o važnosti kibernetičke sigurnosti kroz kratke, praktične priče. Ovaj projekt nastojao je osvježiti svijest o ključnim pitanjima sigurnosti na internetu te istovremeno, razviti digitalne vještine učenika i obrazovnih djelatnika. Korištenjem pristupačnih i angažirajućih sadržaja, tim je želio potaknuti učenike i nastavnike na dublje razumijevanje prijetnji u digitalnom svijetu te ih osnažiti u primjeni osnovnih sigurnosnih mjera u svakodnevnom online okruženju. Dostupni su projektni zadaci i blog Kibernetička sigurnost.

Tim iz Srednje škole fra Andrije Kačića Miošića Makarska, mentorice Zrinke Delić, razvio je svoj mini projekt pod nazivom „Kibernetička sigurnost“, čiji je glavni cilj bio podizanje razine kibernetičke pismenosti među učenicima, uz istovremeno osvještavanje o rastućoj potrebi za kibernetičkim stručnjacima na tržištu rada. Projekt se također usmjerio na važnost ravnopravnosti žena u STEM područjima, naglašavajući izazove i mogućnosti koje se otvaraju pred djevojkama u digitalnim i tehničkim industrijama.

• Video Kibernetička sigurnost

Tim iz Škole za dizajn, grafiku i održivu gradnju Split, mentorice Nikoline Smilović razvio je mini projekt pod nazivom „Kraljevstvo krafni“, čiji je cilj bio pripremiti ranjivi kôd koji je spreman za napad. Kroz ovaj projekt, tim je nastojao naučiti i istražiti kako takav kôd funkcionira u pozadini, analizirajući njegove slabosti i ranjivosti. Izradile su sedam ranjivih kôdova, uključujući one koji se odnose na napade na baze podataka i druge sigurnosne propuste u JavaScriptu, čime su stekle iskustvo u prepoznavanju i zaštiti od kibernetičkih prijetnji.

• Kraljevstvo krafni

Tim iz Turističke i ugostiteljske škole Dubrovnik, mentorice Margarite Vuleša, izradio je mini projekt pod nazivom „Privatnost i sigurnost na društvenim mrežama“, čiji je cilj bio podići svijest o važnosti sigurnosti i zaštite privatnosti na društvenim mrežama. Kroz ovaj projekt, tim je nastojao educirati sve sudionike o prijetnjama koje prijavljuju društvene mreže i pružiti praktične savjete za očuvanje sigurnosti korisničkih podataka. Osim toga, projekt je imao za cilj potaknuti učenike da se aktivno uključe u područje kibernetičke sigurnosti, otvarajući im vrata za dublje razumijevanje digitalne zaštite i potičući ih da razmotre karijere u  ovom  sve važnijem sektoru. Pogledajte i njihov projekt:

• Privatnost i sigurnost na društvenim mrežama

Tim “Roze kapice” iz Gimnazije Pula, pod stručnim vodstvom mentorice Eve Grujić, napravio je infografiku pod nazivom „Sigurnost na Discordu“, čiji je cilj bio podići svijest o važnosti sigurnosti na ovoj popularnoj aplikaciji te upozoriti na moguće ranjivosti koje mogu ugroziti korisničke podatke. Kroz ovu infografiku, tim je nastojao educirati korisnike o sigurnosnim mjerama koje mogu poduzeti kako bi zaštitili svoje privatne informacije i spriječili potencijalne prijetnje na platformi.

• Infografika Sigurnost na Discordu

Tim iz Srednje škole Ban Josip Jelačić iz Zaprešića, pod stručnim vodstvom mentorice Irene Postružin, sudjelovao je na Hacknite natjecanju. U sklopu projekta ZoomIn4PinkHats, članice tima izradile su mini projekt pod nazivom „Kibernetička sigurnost / Igrifikacija – Izrada digitalnog Escape rooma“. Cilj ovog projekta bio je upoznati vršnjake s osnovnim načelima kibernetičke sigurnosti, temeljnim principima kriptografije te različitim vrstama kibernetičkih napada. Kroz digitalnu igru Escape room, tim je nastojao osvježiti svijest o važnosti zaštite osobnih podataka na mreži, istovremeno podučavajući učenike o sigurnosnim prijetnjama na interaktivan i edukativan način.

• Kibernetička sigurnost / Igrifikacija – Izrada digitalnog Escape rooma

Tim „Kiseli krastavci” iz Srednje škole Jelkovec, Sesvete, pod stručnim vodstvom mentorice Maje Carević, sudjelovao je na Hacknite natjecanju. U okviru projekta ZoomIn4PinkHats, članice tima izradile su mini projekt pod nazivom „Supstitucijske šifre“. Učenice su stekle nova znanja iz klasične kriptografije-supstitucijske šifre te primijenile teoretska znanja pišući programe za dešifriranje u programskom jeziku C. Svoje znanje su prenijele ostalim učenicama kroz radionice iz kriptografije i steganografije koje su održale za učenike svoje škole, ali i šire zajednice. Zadatke koje su radile možete pronaći na stranici škole.

Projekt ZI4PH stvara prilike za suradnju i razmjenu iskustava, inspirirajući djevojke da se razvijaju u području kibernetičke sigurnosti. Ovaj pristup dugoročno doprinosi izgradnji otpornog ekosustava u kibernetičkoj sigurnosti, osnažujući žene i potičući njihovu aktivnu ulogu u rješavanju izazova digitalnog svijeta.

The post ZoomIn4PinkHats: jačanje uloge žena u kibernetičkoj sigurnosti first appeared on CERT.hr.

Nacionalni CERT je u travnju pisao o prijevari u kojoj se napadači predstavljaju kao agencije koje prevarenim osobama pomažu s povratom ukradenog novca (https://www.cert.hr/upozorenje-facebook-prijevara-s-povratom-novca/).

Ova vrsta prijevare opet je aktualna.

Ako ste bili žrtva prijevare i ukraden vam je novac, kontaktirajte banku kako bi poduzeli sve potrebne radnje za zaštitu računa, a kazneno djelo prijavite policiji.

Lažne agencije za pomoć s povratom novca se oglašavaju putem društvenih mreža, a mogu Vas i osobno kontaktirati putem poziva, e-pošte ili nekog drugog kanala komunikacije.

Prevarene osobe uvjeravaju u mogućnost povrata novca. Nude konzultacije, a za svoje usluge u jednom trenutku traže uplatnu novca ili odavanje bankovnih podataka kako bi oštećenim osobama ponovno ukrali novac.

Upozoravamo građane da pomoć traže isključivo od službenih tijela, a sve sumnjive stranice koje nude usluge povrata ukradenog novca prijave Nacionalnom CERT-u na adresu incident@cert[.]hr.

Savjeti za zaštitu od financijskih prijevara:

• ne klikajte sumnjive oglase na društvenim mrežama, ni poveznice u porukama e-pošte
• ne vjerujte pozivatelju čak i ako zna neke podatke o Vama (možda ih je pronašao na internetu)
• ne uplaćujte novac nepoznatim osobama
• za uplatu na Vaš račun platitelju je potreban samo IBAN
• nema brze i lake zarade
• ako smatrate da ste nasjeli na prijevaru i ako ste dali bankovne podatke, odmah se obratite svojoj banci i policiji
• ne vjerujte komentarima na društvenim mrežama jer ih mogu pisati i sami prevaranti, a sve sumnjive ponude istražite drugim kanalima komunikacije

#SurfajSigurnije

The post Upozorenje: prevaranti opet nude „pomoć s povratom novca“ first appeared on CERT.hr.

Završio je i ovogodišnji Hacknite, CTF natjecanje za srednjoškolce, a pobjedu je odnio tim taqi sastavljen od učenika XV. gimnazije,  Gimnazije Andrije Mohorovičića Rijeka i Tehničke škole Ruđera Boškovića Zagreb.

Peto izdanje Hacknitea privuklo je rekordni broj prijava – 76 timova = 380 učenika/ca.

Čestitamo svim sudionicima i njihovim mentorima!

Natjecanje se održalo 18. i 20. listopada 2024. godine, a nakon 48 sati ljestvica je zaključana, a nakon dodatnih provjera formiran je i konačni poredak.

U nastavku se nalaze rezultati natjecanja:

1. taqi  3990
2. Bossman Jazovci  3010
3. Mango loco  2860
4. HacKiM  2240
5. md5  2010
6. Anonisus  1910
7. BitBengeri  1660
8. Power Rangers  1660
9. 3N1GM4  1530
10. ELPRŠO  1350
11. MineHACK  1350
12. NEmarko!  1330
13. 48dfae5bec4e173f33cbe329e4faebef  1300
14. 404  1160
15. Kiseli krastavci  1140
16. 2V4N3!  1130
17. GVG  1130
18. Arf Deobad  1130
19. rekurzije  1070
20. StackOverflow  1040
21. yugoslavia  940
22. Falkonizators  930
23. Skibidi Sigme  870
24. BitGang  840
25. PCych  800
26. GAMbit  680
27. RobotkoS  590
28. ha?menijesvejedno  550
29. zdmioc  550
30. ALAJ  500
31. PDF.files  470
32. mačići  470
33. Geto jagodice  390
34. 3M1H1S  370
35. DigiDame  330
36. Tech2d  310
37. Nu_Je  300
38. HACastle  280
39. Hack&T  270
40. Neozbiljni  260
41. ICS – Istrian Cyber Shield  230
42. 2T1M1Z1P  220
43. MIOC Mašinerija  220
44. englezi  180
45. DečkiIzPilane  180
46. Požega  170
47. Crvenkapica i 4 vučice  170
48. 2L1E1D1V  130
49. TeSLA  130
50. Vendetta  120
51. Bitanga i Princeze  60
52. Noname  50
53. Error  50
54. ŠAFRANI  50
55. Prioriteti II  50
56. Manageri  50
57. PMS  40
58. 5unfl0w3r  10
59. 5KGovci  10
60. Auroras  10
61. Partija  10
62. Sipko  10

Pobjednici: tim taqi

Tim taqi sastavljen od učenika XV. gimnazije,  Gimnazije Andrije Mohorovičića Rijeka i Tehničke škole Ruđera Boškovića Zagreb, a kroz sve ih je vodila mentorica Lana Kozina.

Ivan Padjen

Zovem se Ivan Padjen, maturant sam Gimnazije Andrije Mohorovičića Rijeka. Zanimaju me informatika, fizika i matematika i natječem se od šestog razreda. Ovo mi je prvo Hacknite natjecanje, a članove svog tima sam upoznao na državnom natjecanju iz informatike. Oduvijek me zanimala informatika, zabavno mi je učiti o tome kako funkcioniraju računala, a kod ovog tipa natjecanja vezanog uz kibernetičku sigurnost mi se sviđa to što se trebaju rješavati različiti problemi i baš sam na taj način, za vrijeme samog natjecanja, puno toga naučio. Nakon srednje škole planiram upisati elektrotehniku ili računarstvo na FER-u. Nemam previše slobodnog vremena zbog škole, ali volim učiti o informatici i programirati. Kako bismo kod mladih razvili svijest o kibernetičkoj sigurnosti mogu se pokrenuti razne radionice u srednjim školama gdje bi učenici učili o kibernetičkoj sigurnosti, a predavači bi mogli biti bivši natjecatelji. Učenike bi trebalo bolje upoznati s time kako funkcioniraju mreže i računala pa bi oni sami mogli zaključiti kako se trebaju ponašati da bi bili sigurni. 

Matej Čarapić

Zdravo, ja sam Matej. Upoznao sam programiranje od rane dobi, pa sam i eventualno htio sudjelovati u CTFovima. Kroz svoje školovanje sam se puno bavio programiranjem i van nastave, pa sam kroz Hacknite malo i koristio svoje znanje u neku svrhu. Mene najviše motivira zanimanje za kibernetičku sigurnost kada čujem priče kako se dogodi nekakav exploit u nekoj aplikaciji ili servisu i kako su hakeri to izveli na tim kompleksnim aplikacijama. U budućnosti se vidim kao full-stack ili web programer, ovisno o tome što tržište traži. U slobodno vrijeme se bavim programiranjem i igranjem igrica. Trenutno za završni rad i programiram igricu. Mislim da preko poznatih za propusta koje čujemo u vijestima možemo potaknuti svijest o kibernetičkoj sigurnosti. 

Luka Barbić 

Maturant sam XV. gimnazije. Na sudjelovanje u Hackniteu motivirao me sam format natjecanja te što se održava u Hrvatskoj. Ne razmišljam previše o budućnosti. Slobodno vrijeme provodim vani s prijateljima, za računalom, ili u teretani. Mislim da je ovaj format natjecanja odličan način za potaknuti mlade na razmišljanje o kibernetičkoj sigurnosti. 

Mihael Kardum

Živim u Velikoj Gorici i trenutno pohađam 4. razred XV. gimnazije. Već se dugo bavim natjecateljskim programiranjem, no nisam se puno bavio ostalim granama informatike. Odlučio sam se natjecati na Hacknite natjecanju kako bih proširio svoje znanje o ostalim granama računarstva i naučio nešto o sprječavanju kibernetičkih napada. Nisam još puno razmišljao o tome čime ću se točno baviti u budućnosti, no vjerojatno će biti nešto vezano za informatiku. U slobodno vrijeme, osim programiranjem, bavim se sportskim penjanjem i od nedavno kickboxom, a često sudjelujem i na pub kvizovima. Smatram da bi se u školi trebalo više učiti o kibernetičkim napadima kako bismo znali kako ih spriječiti. Iako su današnje generacije informatički pismenije, još uvijek ima mnogo ljudi koji nisu svjesni svih internetskih opasnosti. 

Dario Vuksan 

Idem u četvrti razred XV. gimnazije u Zagrebu. Volim izrađivati web stranice, programirati aplikacije i APIjeve, ali i tehnologiju općenito. Uvijek mi je drago upoznati druge entuzijaste informatike. Za kibernetičku sigurnost me motivira to kako i profesionalni programeri s godinama iskustva mogu ostaviti neke kritične bugove u svom kôdu, pa volim čitati izvješća takvih propusta (CVE). Uživam u CTF natjecanjima jer sam puno vremena proveo na računalu pa imam puno znanja o raznim značajkama. U budućnosti se vidim kao back-end programer, data scientist ili database engineer. Slobodno vrijeme provodim proučavajući tehnologiju, čitam vijesti u svijetu softvera i hardvera, pratim napredak koji su dosegli svjetski stručnjaci, nove algoritme koje su otkrili i sl… Osim toga, volim reverzno engineerati web stranice i mobilne aplikacije te programirati u Pythonu. Za poticanje svijesti o kibernetičkoj sigurnosti možemo ljude izvještavati o velikim propustima koji su se dogodili i predočiti koliku to štetu može uzrokovati.

Mihael, Matej, Dario, Luka, Lana

Ivan, Dario, Luka

The post Rezultati Hacknite natjecanja. Upoznajte pobjednički tim taqi first appeared on CERT.hr.

Danas počinje European Cybersecurity Challenge 2024 (ECSC), europsko natjecanja iz kibernetičke sigurnosti, a ovo je prvi put da se održava u Italiji, u Torinu, u prostoru Officine Grandi Riparazioni. Događaj zajednički organiziraju Nacionalna agencija za kibernetičku sigurnost (ACN) i Nacionalni laboratorij za kibernetičku sigurnost.

Timovi iz 37 zemalja natjecat će se tijekom dva dana u Capture-The-Flag (CTF), Jeopardy i Attack-Defense tipovima zadataka, kako bi se utvrdilo koji je tim najspremniji.

Naš tim i ove godine brani hrvatske boje, a članovi nacionalnog tima izabrani su između 25 natjecatelja koji su svoje znanje već pokazali na Hacknite i Hackultet natjecanjima.

Više o hrvatskom ECSC timu pročitajte na poveznici: https://www.cert.hr/odrzan-ctf-trenazni-kamp-u-sklopu-hackultet-natjecanja-i-projekta-e-sveucilista/

Natjecanje će započeti svečanom ceremonijom koja počinje u 18:00 sati, a prijenos će biti dostupan na https://www.youtube.com/watch?v=hR8iYAq-Sug.

Natjecanje možete pratiti uživo putem poveznica:

1. DAN: https://www.youtube.com/watch?v=kS_smpqaN7A

2. DAN: https://www.youtube.com/watch?v=f-OOKJKtr4s

Događaj će završiti u petak (11. listopada) ceremonijom dodjele nagrada koja počinje u 16:00 sati. Kao i drugi važni trenuci, završna ceremonija bit će prenošena uživo putem YouTubea na poveznici: https://www.youtube.com/watch?v=cJiUVoNbiGg.

Sretno Team Croatia (CrOwOatia)! #ECSC2024 #TeamCroatia #SurfajSigurnije #ECSM

The post Danas počinje Europsko natjecanje iz kibernetičke sigurnosti first appeared on CERT.hr.

U primjerima koje smo zaprimili napadači straše građane policijskim pozivima u kojima ih se obavještava da je protiv njih pokrenut postupak u sklopu „ciljanog napora za suzbijanje krimninalnih aktivnosti na internetu cyberpornografije, dječje pornografije, pedofilije i ekshibicionizma“, a ako se ne jave u roku od 48 sati „će biti izdan naloz za uhićenje, a vaše ime bit će upisano Nacionalni registar seksualnih prijestupnika“.

Kako prepoznati prijevaru:

1. Lažno predstavljanje

Policija ne koristi Gmail ili neki drugi neslužbeni servis za slanje elektroničke pošte!

Uvijek provjerite s koje adrese vam je poslana poruka i radi li se o službenoj adresi policije!

Napadači koriste imena policijskih djelatnika kako bi poruka izgledala uvjerljivo.

2. Pokušavaju u vama izazvati strah

Prijete uhićenjem i upisom u registar seksualnih prijestupnika.

KRATKO VRIJEME ZA ODGOVOR – uvjeravaju vas kako ćete biti uhićeni ako ne odgovorite u roku 48 sati. Ovu taktiku napadači koriste kako biste pod utjecajem straha i pritiska nasjeli na prijevaru.

3. U porukama i dokumentima se pojavljuju pravopisne greške

4. Pokušavaju s vama ostvariti komunikaciju

Unutar poruke ili priloženog dokumenta nalazi se adresa e-pošte na koju se morate javiti. Navedene adrese nisu službene adrese policije i na njih ne šaljite poruke!

Napadači žele ostvariti komunikaciju s vama i ukrasti vam novac!

Što učiniti u slučaju pokušaja prijevare:

Ne odgovarajte na poruku. Obrišite ju.
NE dijelite osobne podatke s nepoznatim osobama.
NE fotografirajte osobne dokumente i ne šaljite ih nepoznatim osobama.
NE uplaćujte novac nepoznatim osobama za sumnjive usluge ili ucjene.
Prijavite pokušaj prijevare i podijelite informaciju s drugima kako oni ne bi postali žrtve.

Pogledajte kako izgledaju lažni dokumenti i poruke napadača:

The post Upozorenje: napadači se predstavljaju kao policija i straše građane first appeared on CERT.hr.

Od 2020. GÉANT mreža obilježava Europski mjesec kibernetičke sigurnosti velikom kampanjom podizanja svijesti. Ove godine kampanja je posvećena socijalnom inženjeringu uz slogan “Vaš mozak je prva linija obrane”.

Kampanja uključuje i besplatni webinar program stručnjaka iz znanstveno-istraživačke i obrazovne zajednice.
Webinari renomiranih predavača pokrivaju teme kao što su prijetnje iznutra, pružiti uvid u tehnike koje socijalni inženjeri koriste da prevare svoje žrtve i podijeliti više o metodama otkrivanja lažnog multimedijskog sadržaja.

Webinari će se održavati svakog četvrtka poslijepodne u listopadu od 15:00 do 16:00 CEST.

• 3. listopada 2024. – 15:00-16:00 CEST: An insider threat taxonomy, and mitigation strategies (Insajderska taksonomija prijetnji i strategije ublažavanja) – dr. Karen Renaud (University of Strathclyde)
• 10. listopada 2024. – 15:00-16:00 CEST: How to sell a fridge to a penguin – or make people fall for a phishing e-mail (Kako prodati hladnjak pingvinu – ili natjerati ljude da nasjedu na phishing e-mail) – Prof. dr. Kristin Weber (Technical University of Applied Sciences Würzburg-Schweinfurt – THWS)
• 17. listopada 2024. – 15:00-16:00 CEST: Synthetic media verification in the era of generative AI: what works and what isn’t there yet (Verifikacija sintetičkih medija u eri generativne umjetne inteligencije: što radi, a što još nije tu) – prof. Luisa Verdoliva (University of Naples Federico II)
• 24. listopada 2024. – 15:00-16:00 CEST: Responsible and ethical use of AI: challenges and insights (Odgovorna i etička uporaba umjetne inteligencije: izazovi i uvidi) – Andy Roebuck (GÉANT) i Floortje Jorna (SURF).

Istražite program webinara i registrirajte se još danas! Traje samo minutu i besplatno je.

#CSM24 #SocialEngineering #Research #Education #NRENs #SurfajSigurnije #GÉANT

The post GÉANTov program webinara povodom Mjeseca kibernetičke sigurnosti first appeared on CERT.hr.

Listopad nije samo mjesec u kojem pozdravljamo jesen u svim njenim bojama već i obilježavamo mjesec kibernetičke sigurnosti. Stigao nam je listopad, što znači da počinje još jedan Europski mjesec kibernetičke sigurnosti (ECSM), inicijativa koja ima za cilj podizanje svijesti o važnosti zaštite podataka i sigurnosti na internetu. Ove godine, glavna tema kampanje bit će socijalni inženjering, oblik kibernetičke prijevare koji koristi manipulaciju kako bi korisnici nesvjesno otkrili osjetljive informacije poput lozinki, financijskih podataka i drugih osobnih podataka.

Kroz različite aktivnosti, edukacije i radionice, kampanja će nastojati educirati građane o tome kako prepoznati znakove socijalnog inženjeringa i zaštititi se od potencijalnih prijetnji. Naglasak će biti stavljen na uobičajene tehnike prevaranata, poput phishing poruka i telefonskih poziva, te kako zaštititi osobne podatke na internetu.

Cilj nam je osnažiti pojedince i organizacije u prepoznavanju prevara i stvaranju sigurnosnih navika koje će smanjiti rizik od kibernetičkih napada. Zato, pratite naš portal i društvene mreže kako biste dobili najviše od ove kampanje. Podijelite informacije s prijateljima, kolegama i obitelji te tako postanite dio naše kampanje. #SurfajSigurnije

Europski mjesec kibernetičke sigurnosti traje cijeli listopad, a uključuje i lokalne inicijative koje će se održavati u suradnji s nacionalnim CERT-ovima i relevantnim institucijama. Sve svoje aktivnosti možete prijaviti na stranici: https://cybersecuritymonth.eu/@@activity-add.

Aktivnosti Nacionalnog CERT-a za vrijeme ECSM-a:

1. – 31. listopada | GÉANT CyberSecMonth 2024

7. – 11. listopada | European Cybersecurity Challenge – ECSC – Torino

18. – 20. listopada | Hacknite

31. listopada | Završna konferencija ZoomIn4PinkHats projekta

Budite i vi dio #ECSM kampanje i pomozite u podizanju svijesti naših građana.

#CyberSecMonth

The post Europski mjesec kibernetičke sigurnosti 2024 first appeared on CERT.hr.

Otkrivene su kritične ranjivosti CUPS sustava (Common UNIX Printing System):

CVE-2024-47076

CVE-2024-47175

CVE-2024-47176

CVE-2024-47177

CUPS je kôd otvorenog izvora koji omogućava printanje na Linux/Unix i sličnim operacijskim sustavima. Navedene ranjivosti vezane su za bibiloteke CUPS sustava, te neautentificiranom napadaču omogućuju izvršavanje proizvoljnog kôda. CUPS omogućava otkrivanje i dijeljenje printera na Linux distribucijama. Napadač potencijalno može ostvariti izvršavanje proizvoljnog (malicioznog) kôda. To može dovesti do curenja osjetljivih podataka. Uspješnim iskorištavanjem ranjivosti napadač, na primjer, može zamijeniti postojeći IPP URL printera s onim malicioznim. Prilikom “print job” može se izvršiti proizvoljno izvršavanje naredbi na računalu.

Kao mjere mitigacije navode se:

• onemogućavanje i uklanjanje cups-browsed servisa
• ažuriranje CUPS paketa
• blokiranje UDP prometa na portu 631.

Molimo provjerite da li vaši sustavi koriste CUPS, te prema potrebi primjenite mjere zaštite.

Više o samim ranjivostima možete pročitati na:

https://www.rapid7.com/blog/post/2024/09/26/etr-multiple-vulnerabilities-in-common-unix-printing-system-cups/

https://www.tenable.com/blog/cve-2024-47076-cve-2024-47175-cve-2024-47176-cve-2024-47177-faq-cups-vulnerabilities

Kao dodatni izvor informacija dostavljemo i poveznice na blog privatnog stručnjaka za računalu sigurnost (koji je otkrio ranjivost) i obavijest Red Hat-a.

https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/

https://www.redhat.com/en/blog/red-hat-response-openprinting-cups-vulnerabilities?sc_cid=701f2000000tyBjAAI

The post Kritične ranjivosti CUPS sustava (Common UNIX Printing System) first appeared on CERT.hr.

Hrvatsko zagorje, Terme Jezerčica, 20 žena i puna tri dana zadataka iz područja kibernetičke sigurnosti… Zvuči neobično i nespojivo, ali ovo događanje okupilo je mentorice, profesorice i nastavnice koje su se odlučile okušati u rješavanju CTF zadataka iz područja web sigurnosti, steganografije, kriptografije, reverznog inženjerstva, eksploatacije binarnog kôda, digitalne forenzike i OSINT-a.

CARNET – Sektor Nacionalni CERT je u projektu “ZoomIn4PinkHats – ZI4PH” održao trenažni kamp (bootcamp) za profesorice, nastavnice i mentorice iz 14 srednjih i osnovnih škola. Polaznice treninga stigle su iz 12 gradova: Dubrovnika, Splita, Makarske, Osijeka, Pule, Zadra, Rijeke, Samobora, Zaprešića, Ivanić Grada, Velike Gorice i Zagreba.

Polaznice su izabrane prema interesu za sudjelovanjem u projektu, a prioritet su imale one koje su od 2020. godine prijavljivale timove na Hacknite CTF natjecanje za srednjoškolce. Stigle su iz: Gimnazije Velika Gorica, XIII. gimnazije Zagreb, Škole za dizajn grafiku i održivu gradnju Split, Strukovne škole Vice Vlatkovića Zadar, Elektrotehničke i prometne škole Osijek, Srednje škole Jelkovec, Turističke i ugostiteljske škole Dubrovnik, Biskupijske klasične gimnazije Ruđera Boškovića Dubrovnik s pravom javnosti, Gimnazije Pula, Srednje škole fra Andrije Kačića Miošića Makarska, Osnovne škole Ivana Gundulića Zagreb, Srednje škole Ivan Švear Ivanić Grad, Srednje škole ban Josip Jelačić Zaprešić, Osnovne škole Turnić Rijeka i Srednje strukovne škole Samobor.

Održanim treningom osnažili smo i educirali polaznice zaposlene u srednjim i osnovnim školama za provedbu daljnjih aktivnosti edukacije učenica i pružanje podrške u njihovim projektima i radionicama koje provode s ciljem učenja o različitim temama kibernetičke sigurnosti i popularizacije područja kibernetičke sigurnosti među učenicama.

Rezultati projekata koje će provesti učenice iz uključenih škola bit će predstavljeni na konferenciji 31. listopada u Zagrebu.

Projekt je financiran kroz GÉANT Innovation Programme 2024. u trajanju od 6 mjeseci (01.svibnja – 31.listopada 2024). 

The post ZI4PH – Trenažni kamp za profesorice i nastavnice iz područja kibernetičke sigurnosti first appeared on CERT.hr.

Kvantna prijetnja, kvantna računala, qubiti, superpozicija, kvantna kriptografija, postkvantna kriptografija…

Sve su to pojmovi koji se često mogu naći u člancima o trenutnom stanju kriptografije, mogućim budućim napadima te gotovo magičnim svojstvima kvantne fizike.

Saznajte:

Što to sve trenutno zaista znači za naše informacijske sustave i usluge?

Što je od toga važno razumjeti?

Koliko smo ugroženi i kako se možemo obraniti?

Ovo predavanje će vam pokušati dati odgovore na ova pitanja kroz primjer kvantnog osnaživanja usluge provjere ranjivosti.

Predavačice:

Dunja Ivković i Žaklina Šupica, Hrvatska akademska i istraživačka mreža – CARNET, Sektor – Nacionalni CERT

Više informacija pronađite https://croqci.srce.hr/

The post Webinar: Qubiti napadaju – Kako pripremiti obranu od kvantne prijetnje? first appeared on CERT.hr.