National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Μια νέα εκστρατεία κλοπής πιστωτικών καρτών βρίσκεται σε εξέλιξη στη Σιγκαπούρη, αρπάζοντας τα στοιχεία πληρωμής των πωλητών σε ιστοσελίδες αγγελιών μέσω ενός περίτεχνου τεχνάσματος phishing («ηλεκτρονικού ψαρέματος»).

Ερευνητές ασφαλείας αποκάλυψαν γιγαντιαίο δίκτυο με περισσότερες από 11.000 σελίδες που χρησιμοποιούνταν για την προώθηση ψεύτικων επενδυτικών σχημάτων, με πολλές από τις ιστοσελίδες να είναι ακόμα ενεργές.

VMware has warned admins today to patch a critical authentication bypass security flaw affecting local domain users in multiple products and enabling unauthenticated attackers to gain admin privileges.

Στο Google Play Store, ανακαλύφθηκαν πολλές επικίνδυνες εφαρμογές Android που περιέχουν κακόβουλο λογισμικό και adware και έχουν κατεβεί περίπου 10 εκατομμύρια φορές σε κινητές συσκευές.

Microsoft says attackers increasingly use malicious Internet Information Services (IIS) web server extensions to backdoor unpatched Exchange servers as they have lower detection rates compared to web shells.

Hackers are targeting websites using the PrestaShop platform, leveraging a previously unknown vulnerability chain to perform code execution and potentially steal customers' payment information.

Ερευνητές ασφαλείας προειδοποιούν για κακόβουλες εφαρμογές Android στο Google Play Store τις οποίες έχει κατεβάσει αρκετός κόσμος.

After hitting Germany, Taiwan, South Korea, Japan, the US, and the U.K. the Roaming Mantis operation moved to targeting Android and iOS users in France, likely compromising tens of thousands of devices.

Βορειοκορεάτες Χάκερ οι οποίοι εξειδικεύονται στην υποκλοπή κρυπτονομισμάτων, κατάφεραν να υποκλέψουν το ποσό των 620 εκατομμυρίων δολαρίων σε κρυπτονόμυσμα από εταιρεία ανάπτυξης παιχνιδιών.

A team of security researchers found that several modern Honda car models have a vulnerable rolling code mechanism that allows unlocking the cars or even starting the engine remotely.