Sakupljač feed-ova

Postovani, Uslijed kvara uredaja u zupanijskom cvoristu u Cakovcu doslo je do prekida mrezne povezanosti prema pojedinim ustanovama na podrucju Medimurske zupanije. Radimo na otklonu poteskoce te ocekujemo oporavak funkcionalnosti u sto kracem roku. Zahvaljujemo na razumjevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

Cisco je otkrio da napadači mogu iskoristiti IOS XE ranjivost nultog dana kako bi dobili pune administratorske ovlasti i na daljinu preuzeli kontrolu nad pogođenim uređajem.

Ranjivost CVE-2023-20198 je dobila najvišu ocjenu (10).

Cisco IOS XE koriste brojni preklopnici (engl. switch), razni usmjerivači (engl. routers), pristupne točke, bežični kontroleri i brojni drugi uređaji.

Ranjivi su fizički i virtualni IOS XE sustavi koji koriste Web User Interface (Web UI) tj. sustavi dostupni putem interneta.

Uspješno iskorištavanje ove ranjivosti omogućuje napadaču stvaranje računa na pogođenom uređaju s pristupom najviše razine privilegije – 15, čime mu se daje potpuna kontrola nad uređajem i dopuštaju moguće naknadne neovlaštene aktivnosti.

Ako Vaša tvrtka koristi Cisco IOS XE sustav, potrebno je što prije ustanoviti je li on kompromitiran i poduzeti sve potrebne radnje u za otklanjanje kompromitacije.

Korake za provjeru kompromitacije i mitigaciju možete pronaći na poveznici:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

Budući da zakrpa još nije dostupna, mitigacijske mjere koje su objavljene od Cisco-a za sad uključuju uklanjanje javno dostupnih login sučelja uređaja koje koriste Cisco IOS XE.

Dodatne informacije o ranjivosti možete pronaći na poveznicama:

https://cve.cert.hr/cve/CVE-2023-20198
https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/
https://sec.cloudapps.cisco.com/security/center/resources/forensic_guides/iosxe_forensic_guide.html

The post Kritična ranjivost Cisco IOS XE-a, ocjena kritičnosti 10! first appeared on CERT.hr.

Završilo je dosad najveće Hacknite natjecanje. Za titulu najboljih hakera natjecala su se 63 tima iz čak 39 srednjih škola!

Od petka do nedjelje, punih 48 sati, natjecatelji su iskušavali svoje hakerske vještine i trudili se pronaći sve skrivene zastavice.

Čestitamo pobjednicima!

BrownBird Team (Roko, Oliver, Marin, Borna i Luka) uz mentorstvo profesora Gorana Gomaza iz Tehničke škole Ruđera Boškovića Zagreb, odnio je pobjedu s osvojenih 3370 od mogućih 4000 bodova!

Čestitamo svim timovima na sudjelovanju, a mentorima na odličnim pripremama! Ovim putem vas pozivamo da i iduće godine prijavite svoje srednjoškolce, jer 2024. godina bit će puna novosti u svijetu CERT.hr CTF natjecanja!

Listu deset najboljih timova možete vidjeti ispod:

Ukupni poredak timova s osvojenim bodovima možete pogledati u tablici:

1.BrownBird Team33702.maratonci28103.FIRMA26604.Golden Drop20405.zelimoANeMozemo12506.HAutoCKlub12207.Cljestvica11058.tim49959.Cyber Eagles94010.Gospodari Vremena83511.“a glupo je”80512.Cillit Bang73513.“pametni podanici”61514.Končarevci58515.MIOC Mašinerija53516.tR3c@+50017.KreKERi49518.ELPROS48519.Banalni Momci43520.GVG juniori40521.NetNinjas38522.GrupaB38523.GVG35524.HackMasters34525.FinHACK33526.Master Robotko32527.Astralni Tim29528.2V4N3!29029.Team Glizzy28530.Pet tuljana25031.error40424032.GVG Seniori24033.hackmatdbk23534.Jazawci23535.SS Opuzen21536.decrypt20037.HACKLe18538.Sipko16039.hacknitepozega16040.Fireball15041.PROPALI15042.Papagaji15043.SysPenetrators214044.ŠAFRANI14045.Cleaners14046.Romantičari14047.ekavci13048.HACKnow10049.SILEN10050.OVČICE9051.APOSTOLI9052.SŠIS1 Križevci5053.Highschool bots4054.SŠIS2 Križevci4055.Smarties40H4CKNITE RANG TABLICA

The post Završio je H4CKNITE! Pobijedio je BrownBird Team iz Ruđera first appeared on CERT.hr.

Postovani, Uslijed prekida opskrbe elektricnom energijom nasih uredaja u zupanijskom cvoristu u Gospicu doslo je do prekida mrezne povezanosti prema ustanovama na podrucju Licko-Senjske zupanije. Prema informacijama koje je CARNET NOC dobio prekid se desio uslijed planiranih radova elektroopskrbe. Trenutno nemamo sluzbenu informaciju kada ce radovi zavrsiti ali su planirani do 11:00 sati. Zahvaljujemo na razumjevanju. Srdacan pozdrav,

CARNET sudjeluje u kreiranju i provedbi programa kampanje GÉANT zajednice koji ove godine sadrži brojne aktivnosti i materijale za istraživačke, akademske i obrazovne organizacije.

Cilj kampanje je da kroz dijeljenje dobrih praksi, iskustva, kvalitetnu raspravu, kreiranje različitih oblika sadržaja (webinari, intervjui, video materijali, infografike, panel rasprave, video tutorijali i dr.) podignemo svijest o kibernetičkoj sigurnosti i time radimo na daljnjem jačanju otpornosti akademskog, obrazovnog i istraživačkog sektora na kibernetičke prijetnje.

Pratite avanture Granny Smith i… upoznajte naše Cyber heroje
Jeste li se ikada zapitali kako hakeri pronalaze svoje žrtve? Znate li kojim trikovima kradu podatke ili novac? Zatim upoznajte Granny Smith, umirovljenicu koja je pronašla novi hobi: kibernetički kriminal.

U svom četverodijelnom vlogu “Cybercrime for newbies” – “Kibernetički kriminal za novajlije” naučit će vas kako je zapravo lako prevariti ljude. Ali bez panike: naši Cyber Heroji prolaze kroz svaku taktiku i daju vam savjete kako nadmudriti hakere. Budući da je lako biti siguran na internetu kada znate na što trebate paziti!

Svaki tjedan ćemo objaviti epizodu avantura Granny Smith, koja se bavi različitim temama:

1. tjedan: online privatnost, zaštita podataka, digitalni trag
2. tjedan: phishing, smishing, vishing
3. tjedan: društveni inženjering, ransomware, sigurnosne kopije
4. tjedan: prijavljivanje cyber incidenata, razmjena znanja unutar zajednice
   

Otkrijte GÉANT-ov program webinara i registrirajte se sada
Već treću godinu zaredom, GÉANT kampanja povodom Mjeseca kibernetičke sigurnosti uključuje niz besplatnih webinara.

U raznolikom programu sudjelovat će stručnjaci iz međunarodne akademske, obrazovne i istraživačke zajednice. Bilo da radite kao savjetnik za sigurnost, CISO ili ste odgovorni za programe podizanja svijesti o internoj sigurnosti, sigurni smo da ćete pronaći koristan i relevantan sadržaj!

Pomozite promovirati GÉANT CSM23 kampanju!
Snaga kampanje leži u bliskoj suradnji akademskih i istraživačkih mreža GÉANT zajednice, ali i korisnika njihovih usluga, servisa i programa. Možete podržati “Postani Cyber Hero” širenjem vijesti i programa u svojoj zajednici i okruženju.

Materijali kampanje sastoje se od paketa logotipa, bannera, potpisa e-pošte, generičke animacije i, naravno, animacija ‘Cybercrime for newbies’ i videozapisa Cyber Heroja. Također ćete pronaći neke vizualne materijale za promicanje programa webinara. Svi materijali mogu se koristiti besplatno.

Preuzmite resurse kampanje!

Pratite GÉANT-ove društvene mreže (Mastodon, LinkedIn, Facebook, Instagram, X i YouTube) i dijelite/lajkajte CSM23 objave. Pogledajte stranicu connect.geant.org/cyber-security-month i pretplatite se na CONNECT kako biste bili u tijeku.

Hashtag kampanje je #BecomeACyberHero, a opći CSM hashtag je #CyberSecMonth.

Europski mjesec kibernetičke sigurnosti je inicijativa koju koordiniraju ENISA i Europska komisija za podizanje svijesti o kibernetičkoj sigurnosti u Europi. Informacije o GÉANT-ovoj kampanji uz ostale aktivnosti europskih zemalja vidljive su i na službenoj stranici https://cybersecuritymonth.eu/

#BecomeACyberHero #CSM23 #CyberSecMonth

The post Prati GÉANT kampanju podizanja svijesti o kibernetičkoj sigurnosti i “Postani Cyber heroj”! first appeared on CERT.hr.

Apple je izdao žurno ažuriranje za ranjivost nultog dana koja se iskorištava za napad na korisnike iPhone i iPad uređaja.

Kompanija je svjesna da se ova ranjivost možda aktivno iskorištavala za napade na iOS uređaje koji koriste verzije starije od verzije 16.6.

Ranjivost je dobila oznaku CVE-2023-42824, a uzrok ranjivosti je nedostatak otkriven u XNU jezgri, koji lokalnim napadačima omogućuje eskalaciju privilegija na neažuriranim iPhone i iPad uređajima.

Popis ranjivih uređaja:

• iPhone XS i noviji
• iPad Pro 12,9 inča 2. generacije i noviji, iPad Pro 10,5 inča, iPad Pro 11 inča 1. generacije i noviji, iPad Air 3. generacije i noviji, iPad 6. generacije i noviji i iPad mini 5. generacije i noviji.

Apple je zakrpao i ranjivost nultog dana pod oznakom CVE-2023-5217 uzrokovanu ranjivošću open-source libvpx video codec biblioteke. Iskorištavanje ove ranjivosti omogućilo bi napadaču proizvoljno izvršavanje kôda.  

Apple je od početka godine zakrpao čak 17 ranjivosti nultog dana koje su se aktivno iskorištavale za napade. Više o zakrpanim ranjivostima pročitajte na bleepingcompute.com

The post APPLE: Izdana je zakrpa za ranjivost Iphone i Ipad uređaja first appeared on CERT.hr.

Postovani, Danas oko 13:32 sati doslo je do ispada mrezne povezanosti ustanova clanica CARNET-a na podrucju Dubrovacko-Neretvanske zupanije. Uzrok ispada je prekid veze na medugradskim vezama te azurno radimo s operatorima kako bi sto prije ukloniti poteskoce. Zahvaljujemo na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

Nacionalni CERT kao koordinator kampanje u Republici Hrvatskoj, poziva sve zainteresirane da se uključe u obilježavanje Europskog mjeseca kibernetičke sigurnosti (ECSM).

Kampanja ovogodišnjeg ECSM-a fokusirat će se na socijalni inženjering kao najveću kibernetičku prijetnju.

ECSM koordinira Agencija EU za kibernetičku sigurnost (ENISA), uz potporu Europske komisije i zemalja članica EU.

O ECSM-u

ECSM je godišnja kampanja Europske unije, posvećena promicanju kibernetičke sigurnosti među građanima i organizacijama, podizanju svijesti i razmjeni dobrih praksi. Svake godine, tijekom listopada, diljem Europe održavaju se stotine aktivnosti, uključujući konferencije, radionice, treninge, webinare, prezentacije, online kvizove i još mnogo toga, kako bi građani naučili više o zaštiti na internetu.

Službeni početak kampanje održat će se na „Cyber Days 2023.“ u Europskom parlamentu 26., 27. i 28. rujna.

Što je socijalni inženjering?

Socijalni inženjering je manipulacija žrtvom kako bi ona izvršila neku radnju ili odala osjetljive i/ili osobne podatke. Napadači iskorištavaju povjerenje svoje žrtve i navode ju na akciju kojom nesvjesno pomaže napadačima da izvedu napad koji su osmislili.

ENISA prepoznaje i analizira trenutne i buduće kibernetičke prijetnje, uključujući trendove oko socijalnog inženjeringa. Sve veće prikupljanje podataka o ponašanju korisnika može dovesti do ciljanih phishing napada, a korištenje novih tehnologija kao što su umjetna inteligencija i automatizacija pomoću strojnog učenja omogućuje napadačima analizu ponašanja korisnika i pokretanje ciljanih phishing napada.

Phishing, koji spada u socijalni inženjering, je postao najčešći vektor napada, a nakon što napadači ostvare pristup sustavu, mogu se izvesti daljnji napadi, poput ransomwarea.

ECSM kampanja će korisnicima svih dobnih skupina skrenuti pozornost na različite tehnike socijalnog inženjeringa. Održat će se aktivnosti koje će im omogućiti upoznavanje s različitim načinima na koje ih kibernetički kriminalci mogu prevariti. Također, naučit će kako prepoznati i uočiti potencijalne prijevare na vrijeme.

Priključite se obilježavanju ECSM-a te pratite portal CERT.hr kao i naše društvene mreže kako bi naučili sve o ovoj temi.

The post ECSM2023: Nove tehnologije olakšavaju prijevare first appeared on CERT.hr.

Hrvatska udruga banaka (HUB) je izdala upozorenje za sve klijente banaka, a mi Vam ga prenosimo u cijelosti:

Zagreb, 21. rujna 2023. – U posljednje vrijeme zabilježen je povećan broj poziva prema klijentima banaka u kojem ih nepoznati pozivatelji obavještavaju o jedinstvenoj prilici za ulaganje u kripto valute s velikim povratom za mali ulog.

Pozivatelj najavljuje potencijalnoj žrtvi da će joj dostaviti elektroničku poštu s poveznicom na kojoj je moguće instalirati aplikaciju i unijeti kopiju osobne iskaznice, IBAN-a i pristupnih podataka s tokena. Također, pozivatelj često traži od potencijalne žrtve uplatu dodatnog iznosa novca uz obećanje da će  nakon toga dobiti isplatu većeg iznosa novca. Opisana situacija nažalost nije prvi korak u pametnom ulaganju, već najčešće početak sofisticirane investicijske prijevare.

Upozoravamo klijente banaka da ne odaju nepoznatim pozivateljima podatke o svojoj elektroničkoj pošti, a u slučaju da su već zaprimili elektroničku poštu da ne otvaraju poveznicu ili privitke te da odmah izbrišu takvu elektroničku poštu iz svojih pretinaca.

Odavanjem financijskih i osobnih podataka ili kodova koje generira token trećim osobama građani se izlažu značajnom riziku te se omogućava nepoznatim osobama da neovlašteno pristupe njihovom internetskom i mobilnom bankarstvu te im nanesu financijsku štetu.

Preporučamo da o aktualnim vrstama prijevara građani informiraju svoje bližnje, a osobito starije članove obitelji kako bi se zaštitili od potencijalnih prijevara. U slučaju dodatnih pitanja ili ako sumnjate da ste žrtva prijevare i ako ste dali bankovne podatke, odmah se obratite svojoj banci, a prijevaru prijavite MUP-u.

Ovim putem ponovno skrećemo pozornost i na vrlo česte prijevare povezane s oglašavanjem za prodaju proizvoda i usluga na raznim internetskim stranicama.

Prodavatelji usluga u takvim situacijama mogu postati žrtve prijevara u slučaju da povjeruju da lažni kupac doista želi kupiti njegovu robu, odnosno proizvod ili uslugu. U takvim slučajevima, lažni kupac traži od prodavatelja sigurnosne podatke s njegove kartice ili u posljednje vrijeme i jednokratne zaporke i autorizacijske kodove generirane tokenom koje nakon toga navodni kupac može zloupotrijebiti u cilju stjecanja financijske koristi.

U nastavku donosimo nekoliko preporuka za sigurno ponašanje prilikom oglašavanja i prodaje robe ili usluga:

• Ako objavljujete oglas za prodaju nekog proizvoda ili usluge na internetskom oglasniku, za uplatu na vaš račun zainteresiranom kupcu nikada ne šaljite broj kartice, datum važenja ili CVV/CVC broj s poleđine kartice!;
• Nikada ne šaljite fotografiju obje strane svoje kartice (prednju i stražnju stranu) i ni u kojem slučaju nikome ne smijete dati svoje generirane zaporke ili kodove za kupnju. Banka vas nikada neće kontaktirati putem maila ili telefona i pitati za kodove generirane putem tokena;
• Kako bi kupac izvršio uplatu na vaš račun, NIJE potrebno autorizirati karticu putem 3D-Secure programa ili dati kodove ili zaporke generirane tokenom te isto tako nemojte odgovarati na poslane poveznice u kojima se od vas traži da unesete gore navedene podatke o svojim karticama ili spomenute zaporke i kodove;
  • U navedenim poveznicama prevaranti često dostavljaju poveznice lažnih dostavnih službi gdje se traži unos vaših kartičnih podataka  (a često i stanje računa) za navodnu potvrdu uplate. Ukoliko dobijete ovakvu poveznicu odmah  je izbrišite  i ne odgovarajte na istu!
• Prije objave samoga oglasa za svoje usluge ili proizvode, pomno pročitajte i sigurnosne smjernice koje se nalaze na istome;
• Ako vas zainteresirani kupac kontaktira s namjerom da kupi vaše usluge ili proizvode, za uplatu koju trebate zaprimiti dovoljno je da kupcu pošaljete IBAN svog računa;
• Nikada ne šaljite ili ne dajte na uvid jednokratne zaporke i autorizacijske kodove generirane Vašim tokenom;
• Također, ako kupujete proizvode oglašene putem javnih internetski stranica za oglašavanje obratite pozornost i pomno proučite upute povezane uz plaćanje odabranog proizvoda i slijedite sigurnosne preporuke.

The post Upozorenje HUB-a: Zabilježen je povećan broj poziva prema klijentima banaka u vezi ulaganja u kripto valute s velikim povratom first appeared on CERT.hr.

Pokažite svoje znanje i vještine u području kibernetičke sigurnosti u četvrtom izdanju CTF natjecanja – H4cknite namijenjenom srednjoškolskim timovima!

Natjecanje će se provoditi od 13. listopada (20:00 sati) – petak do 15. listopada (20:00 sati) – nedjelja 2023. godine, a pristupiti mu mogu samo prijavljeni timovi (ukupno šest osoba – prijavitelj i pet članova tima) s dobivenim korisničkim podacima za pristup natjecanju.

Pravo sudjelovanja imaju svi učenici srednjih škola u Republici Hrvatskoj uz mentorstvo svojih profesora kao Prijavitelja timova.

Natjecanje u obliku CTF-a (Capture the Flag) namijenjeno je srednjoškolskim timovima. Natjecanjem se proširuje svijest o važnosti primjene sigurnosnih mjera te izbjegavanju i ispravljanju mogućih sigurnosnih propusta u programskom kôdu, postavkama ili nekoj drugoj komponenti računalnog sustava.

H4cknite natjecanje je također i kvalifikacijski proces izbora članova tima za European Cyber Security Challenge – ECSC natjecanje.

Za sudjelovanje u nagradnom natjecanju potrebno je, tijekom prijavnog razdoblja za nagradno natjecanje (od 19. rujna do zaključno 10. listopada 2023.), pristupiti prijavnom obrascu Organizatora u kojem prijavitelj navodi nazive članova svojih timova (prijavitelj i pet članova tima – ukupno šest osoba) uz originalan i kreativan naziv svog tima. Za sudjelovanje u nagradnom natjecanju potrebno je:

• ispuniti prijavni obrazac za svoj tim
• upoznati se s Pravilima natjecanja
• popuniti sva polja obrasca za prijavu istinitim osobnim i kontakt podacima
• prihvatiti Pravila postavljanjem kvačice na polje “Potvrđujem da sam upoznat/a i suglasan/na s pravilima ovog natjecanja”
• prihvatiti GDPR suglasnost opisanu na stranicama cert.hr i carnet.hr

Sva dodatna pitanja možete postaviti slanjem upita na adresu elektroničke pošte ecsm@cert[.]hr!

Prijave su otvorene od 19. rujna do 10. listopada 2023. godine.

Prijavni obrazac za H4CKNITE

Pravilnik natjecanja je dostupan na poveznici: H4CKNITE PRAVILNIK

The post Otvorene su prijave za H4cknite first appeared on CERT.hr.

INVESTICIJSKA PRIJEVARA SE KORISTI ZA KRAĐU NOVCA I OSOBNIH PODATAKA. U JEDNOM TRENUTKU MOŽETE OSTATI BEZ ŽIVOTNE UŠTEĐEVINE, A POVRAT NOVCA JE MALO VJEROJATAN.

Kako funkcioniraju investicijske prijevare?

1. Prevaranti će vas kontaktirati
Putem poziva, maila, društvenih mreža ili neke druge aplikacije za dopisivanje. Lažiraju brojeve i mail adrese.

2. Ponudit će vam isplativo ulaganje

Lažno će vam se predstavit kao investitori, brokeri ili kao neka tvrtka koja se bavi ulaganjima te će vam ponuditi odličnu priliku za ulaganje i brzu zaradu!

       Često spominju: kriptovalute, dionice, zlato i druge oblike zarade!

OVO JE TRENUTAK KAD TREBATE PREKINUTI SVU KOMUNIKACIJU! PREKINITE POZIV ILI DOPISIVANJE I BLOKIRAJTE MOGUĆNOST DALJNJEG KONTAKTIRANJA!

3. Agresivno nagovaranje na ulaganje

Ovakvi prevaranti koriste agresivne metode nagovaranja. Konstantno vas zovu (i do nekoliko desetaka puta dnevno), uvjeravaju vas da će prilika za ulaganje proći, da morate odmah uložiti i tjeraju vas na djelovanje vršenjem jakog pritiska.

4. Tražit će vas osobne podatke – KRAĐA!

Ako vas uspiju nagovoriti na bilo što, tražit će od vas razne podatke:

• PRESLIKU OSOBNE ISKAZNICE
• PRESLIKU BANKOVNE KARTICE
• IZJAVE SUGLASNOSTI
• UPLATU NOVCA
• BROJ VAŠEG BANKOVNOG TOKENA – NE OTKRIVAJTE GA NIKOME!!!

POMOĆU OVIH PODATAKA PREVARANTI ĆE DOBITI PRISTUP VAŠEM RAČUNU I UKRAST ĆE SAV NOVAC KOJI IMATE NA NJEMU!

NIKAD NEPOZNATOJ OSOBI NE OTKRIVAJTE SVOJE PODATKE, A POGOTOVO NE PODATKE O BANKOVNOM RAČUNU!!!

Prevaranti su uporni i kontaktirat će vas koliko god je potrebno da od vas dobiju ono što žele. Ne preuzimajte na uređaj nikakve aplikacije koje vam predlažu!

NITKO VAS NEĆE KONTAKTIRATI KAKO BI VAM OMOGUĆIO BRZU ZARADU. OSOBE KOJE SE BAVE INVESTIRANJEM NE ZOVU NEPOZNATE OSOBE KAKO BI IM ZARADILI NOVAC!!

Apeliramo na građane da obrate pažnju na ovaj oblik prijevare i podijele informacije sa svojim poznanicima, pogotovo sa STARIJIM članovima obitelji.

Ako ste postali žrtva ovakve prijevare, slučaj odmah prijavite u najbližu policijsku postaju!

The post INVESTICIJSKE PRIJEVARE first appeared on CERT.hr.

Postovani, Zelimo Vas obavijestiti o infrastrukturnim radovima u CARNET cvoristu Osijek. Radovi ce zapoceti 13.09.2023 u 23:50 sati te ce trajati do 14.09.2023 do 06:00 sati. Uslijed radova doci ce do prekida mrezne povezanosti ustanova clanica CARNET-a na podrucju Osjecko-baranjske zupanije. Prekid je moguc tijekom cijelog termina radova. Ispricavamo se na eventualnim neugodnostima te zahvaljujemo na razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

Dragi učenici, učitelji i roditelji iz Rijeke i okolice! Pridružite nam se na radionici “Cybersecurity Ninja” i upoznajte se s prijetnjama na internetu te mjerama zaštite.

Predavanja prilagođena uzrastu održat će se u dva termina:

Predavanje za učenike – petak 15.9.2023. / 14.00-16.00h
Predavanje za učitelje i roditelje – subota 16.9.2023. / 12.00-14.00h

Osnovna škola Gornja Vežica Rijeka – Gornja vežica 31.

Broj mjesta je ograničen! Osigurajte svoje mjesto prijavom na poveznici:

Prijava za učenike Prijava za učitelje i roditelje

Pratite nas i dalje jer uskoro kreću prijave i za ostale gradove

SPLIT – 29. i 30. rujna

OSIJEK – 12. i 13. listopada

VARAŽDIN – 21. i 22. listopada

ZAGREB – 3. i 4. studenog

The post Cybersecurity Ninja first appeared on CERT.hr.

U organizaciji Agencije za odgoj i obrazovanje, 31. kolovoza je održan Državni stručni skup na kojem smo sudjelovali kao predavači s temom “Digitalni trag”. U webinaru je sudionicima objašnjeno zašto digitalni trag treba tretirati kao neizbrisiv, kako ga provjeriti i kako u slučaju pronalaska neželjenog sadržaja vezanog uz sebe, iskoristiti pravo na brisanje, sadržano u GDPR-u.

Prezentaciju možete preuzeti ovdje: Digitalni-tragDownload

Snimku webinara možete pronaći na poveznici: https://meduza.carnet.hr/index.php/media/watch/49108

#SurfajSigurnije

The post Digitalni trag first appeared on CERT.hr.

U organizaciji Agencije za odgoj i obrazovanje, 31. kolovoza je održan Državni stručni skup na kojem smo sudjelovali kao predavači s temom “Što radi Nacionalni CERT”. Sudionike smo upoznali s djelovanjem Nacionalnog CERT-a, njegovim ustrojstvom, uslugama, nacionalnom i međunarodnom suradnjom te sadržajem našeg portala koji im mogao koristiti u svakodnevnom poslu.

Prezentaciju možete preuzeti ovdje: Sto-radi-Nacionalni-CERTDownload

Snimku webinara možete pronaći na poveznici: https://meduza.carnet.hr/index.php/media/watch/49108

#SurfajSigurnije

The post Što radi Nacionalni CERT first appeared on CERT.hr.

Postovani korisnici, Od 08:20 je ostvarena mrezna povezanost prema CARNET clanicama na podrucju Licko-senjske zupanije, problem je bio na sustavu opskrbe elektricnom energijom na CARNET mreznom cvoristu. Zahvaljujemo na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

Postovani korisnici, trenutno je u prekidu mrezna povezanost CARNET clanica na podrucju Licko-senjske zupanije. Istrazujemo uzrok prekida. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

Postovani, u tijeku su nenajavljeni HEP radovi kojima je zahvaceno CARNET cvoriste u Koprivnici. Uslijed navedenih radova CARNET cvoriste je ostalo bez opskrbe elektricnom energijom te je doslo do ispada mrezne povezanosti svih CARNET clanica na podrucju Koprivnicko-krizevacke zupanije koji ce trajati do 14:00h za kada je predvidjen zavrsetak HEP radova. Hvala na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

Duolingo, aplikacija s više od 74 milijuna aktivnih mjesečnih korisnika, jedna je od najpopularnijih aplikacija za učenje stranih jezika.

Bleepingcomputer piše kako su podaci 2.6 milijuna korisnika ove aplikacije ponuđeni na podaju putem hakerskog foruma. Među podacima se nalaze javno dostupne informacije kao što su korisnička imena, ali i skrivene informacije poput email adresa i dr.

Zbog ranjivosti aplikacije, napadači su mogli provjeravati jesu li pojedine email adrese povezane s korisnicima Duolinga, a za provjeru su mogli koristiti popise email adresa koje su bile dio prijašnjih kompromitacija. Pomoću provjere email adresa, napadači su sastavili bazu podataka koja sadrži javne i skrivene podatke korisnika Duolingo aplikacije.

Prodaja podataka Duolingo korisnika | Izvor: BleepingComputer

Problem ovakve kompromitacije je što može biti osnova za naprednu phishing kampanju.

Ako ste korisnik Duolingo aplikacije, budite na oprezu prilikom otvaranja mailova koji se odnose na ovu aplikaciju. Napadači mogu iskoristiti prikupljene podatke kako bi kreirali uvjerljivu phishing poruku i prevarili Vas.

Obratite pažnju na poruke koje Vas traže:

• Otvaranje sumnjive poveznice
• Unos osobnih podataka
• Hitnu promjenu lozinke
• Uplatu novčanih sredstava
• Preuzimanje sumnjivih privitaka

Proučite našu infografiku: Prepoznaj phishing

The post Kompromitirani su podaci 2.6 milijuna korisnika Duolingo aplikacije first appeared on CERT.hr.