Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

23.08.2018 - 12:47 Nova ranjivost za Apache Struts omogućava hakerima da preuzmu veb stranice Novost

Istraživač iz Semmle pod imenom Man Yue Mo otkrio je novu kritičnu ranjivost u Apache Struts platformi. Apache Struts je široko rasprostranjena platforma za razvoj veb aplikacija korišćenjem Java programskog jezika. Struts koristi 65% kompanija sa Fortune 100 liste uključujući Vodafone, Lockheed Martin i  Virgin Atlantic.

21.08.2018 - 13:50 Apache je objavio ažuriranja za Tomcat Native Novost

Apache Foundation je objavila ažuriranja za Tomcat Native. Ažuriranja otklanjaju ranjivosti koje mogu omogućiti udaljenom napadaču da preuzme server. Preporučujemo vam da pročitate Apache-ove preporuke i primijenite ažuriranja.

17.08.2018 - 13:46 Nova metoda zaobilazi phishing zaštitu na Office 365 Novost

Phishing napadi su i dalje omiljeni alat hakera. Iako se organizacije trude i ulažu značajna sredstva hakeri pronalaze nove načine da ukradu kredencijele korisnika ovom tehnikom. Posljednja u nizu metoda phishing-a uspjela je da zaobiđe Advanced Threat Protection (ATP) mehanizam koji implementiraju različiti email servisi kao što je Office 365.

13.08.2018 - 14:16 Nova napredna grupa koristi open source alat za phishing napade Novost

Vladine i obrazovne institucije širom Bliskog istoka su meta kontinualne kampanje krađe kredencijala od strane novootkrivene DarkHydrus grupe. Istraživači iz Palo Alto Networks tvrde da napadači koriste maliciozne Microsoft Office dokumente proizvedene korišćenjem „attachedTemplate“ tehnike. Ova tehnika zloupotrebljava legitimnu funkcionalnost Office paketa koja omogućava preuzimanje šablona (Template) sa udaljenog servera.

10.08.2018 - 14:09 DeepLocker: Malver koji napada računar ako prepozna lice korisnika Novost

Vještačka inteligencija se nameće kao potencijalno rješenje za automatsko otkrivanje malvera, ali ista tehnologija se može iskoristiti kako bi se napravila nova generacija  malvera. Vještačka inteligencija može pomoći virusima da zaobiđu najmodernije odbrambene mehanizme, ostanu neprimjećeni ili da prepoznaju svoju metu korišćenjem kamere na računaru ili telefonu.

10.08.2018 - 14:08 ISC je objavio ažuriranja za BIND Novost

ISC (Internet Systems Consortium) je objavio bezbjednosna ažuriranja za BIND (Berkeley Internet Name Domain). Ažuriranja za ovaj popularni DNS softver otklanjaju više ranjivosti čija eksploatacija može dovesti do DoS stanja.

Pored toga preporučujemo vam da pročitate članak AA-01639 i preduzmete navedene korake.

Pages

Pretplati se na Front page feed listu