National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

VMware has released security updates to address a zero-day vulnerability in VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector.

Περίπου 50,000 ονόματα, κωδικοί πρόσβασης και διευθύνσεις IP για το λογισμικό Fortinet VPN δημοσιεύθηκαν πρόσφατα στο διαδίκτυο. Μετά τη λήψη αυτής της πληροφόρησης, το Εθνικό CSIRT-CY έδρασε άμεσα, προβαίνοντας σε ανάλυση των εν λόγω δεδομένων. Όπως διαπιστώθηκε από την ανάλυση, 28 διευθύνσεις IP εντοπίστηκαν εντός της επικράτειας της Κυπριακής Δημοκρατίας, οι οποίες ενημερώθηκαν ώστε να λάβουν τα κατάλληλα αντιδραστικά μέτρα ασφαλείας.

A cyberespionage group with suspected ties to the Kazakh and Lebanese governments has unleashed a new wave of attacks against a multitude of industries with a retooled version of a 13-year-old backdoor Trojan.

Πρόσφατα μία κρίσιμη υποδομή πληροφοριών στην Κύπρο, αποτέλεσε θύμα επίθεσης μέσω της μεθόδου spoofing όπου λογαριασμός ηλεκτρονικού ταχυδρομείου της υποδομής, είχε πλαστογραφηθεί με κακόβουλη πρόθεση.

Νέα εκστρατεία ηλεκτρονικού ψαρέματος (phishing) κάνει κατάχρηση του νόμιμου ιστότοπου φιλοξενίας αρχείων WeTransfer για τη διαβίβαση κακόβουλων συνδέσμων μέσω φίλτρων ηλεκτρονικού ταχυδρομείου

VMware has released a workaround to address a critical zero-day in multiple VMware Workspace One components that allows attackers to execute commands on the host Linux and Windows operating systems using escalated privileges.

Facebook has patched a bug in its widely installed Messenger app for Android that could have allowed a remote attacker to call unsuspecting targets and listen to them before even they picked up the audio call.

Cisco has fixed today three Webex Meetings security vulnerabilities that would have allowed unauthenticated remote attackers to join ongoing meetings as ghost participants.