National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Με μεγάλη επιτυχία πραγματοποιήθηκε, το 1ο Συνέδριο με θέμα «Γυναίκες στην κυβερνοασφάλεια: Προκλήσεις, Εμπειρίες και Σχέδια για το Μέλλον» της Αρχής Ψηφιακής Ασφάλειας.

Μεσημέρι και Κάτι: συζήτηση για το υπόμνημα στην Κοινοβουλευτική Επιτροπή Θεσμών, Αξιών και Επιτρόπου Διοικήσεως.

Το Υπουργείο Εξωτερικών Κύπρου και η Αρχή Ψηφιακής Ασφάλειας  είχαν την τιμή να φιλοξενήσουν την 2η  συνάντηση της Ομάδας Εργασίας για την Κυβερνοασφάλεια των χωρών  Κύπρου, Ισραήλ, Ελλάδας και Αμερικής, η οποία πραγματοποιήθηκε στις 2 & 3 Μαΐου 2023, στο Εκπαιδευτικό Κέντρο CYCLOPS στην Λάρνακα.

Το έγκλημα στον κυβερνοχώρο αυξάνεται κάθε χρόνο, καθώς οι εισβολείς βελτιώνονται στην αποτελεσματικότητα και την πολυπλοκότητα. Οι κυβερνοεπιθέσεις συμβαίνουν για διάφορους λόγους και με διάφορους τρόπους.

Προσοχή στους κωδικούς QR – μπορεί να είναι ένας εύκολος και εύχρηστος τρόπος να παραγγείλετε από ένα μενού ή να συνδεθείτε σε ένα δημόσιο δίκτυο, αλλά οι εγκληματίες του κυβερνοχώρου καραδοκούν για να κλέψουν τα ευαίσθητα δεδομένα και καθώς και δεδομένα πιστωτικών καρτών.

Σύμφωνα με έρευνες που έχουν γίνει, το 82% των παραβιάσεων αφορούσε ανθρώπινο λάθος.

Ο κίνδυνος επίθεσης από κακόβουλα άτομα (hacker) στα πληροφοριακά συστήματα της επιχείρησή σας δεν ήταν ποτέ μεγαλύτερος. Σε αυτήν την ανάρτηση, θα εξετάσουμε τι μπορείτε να κάνετε για να κρατήσετε μακριά το κακόβουλο λογισμικό Ransomware, μειώνοντας τον κίνδυνο και τον αντίκτυπο μιας τέτοιας επίθεσης.

Το έγκλημα στον κυβερνοχώρο είναι αναμφίβολα ένα από τα ταχύτερα αναπτυσσόμενα εγκλήματα στον κόσμο και συνεχίζει να επηρεάζει τις επιχειρήσεις σε όλους τους κλάδους.

Η Ευρωπαϊκή Επιτροπή ακολούθησε το παράδειγμα των Ηνωμένων Πολιτειών και απαγόρευσε στο προσωπικό να χρησιμοποιεί την κινεζική εφαρμογή κοινωνικών μέσων TikTok για λόγους ασφαλείας.

Multiple threat actors have been observed opportunistically weaponizing a now-patched critical security vulnerability impacting several Zoho ManageEngine products since January 20, 2023.

Security researchers have released a proof-of-concept exploit for a critical-severity vulnerability (CVE-2022-39952) in Fortinet's FortiNAC network access control suite.

O ψηφιακός μετασχηματισμός στα κράτη μέλη έχει αναπόφευκτα οδηγήσει στη δημιουργία νέων απειλών κατά της κυβερνοασφάλειας.

Ο όρος «Smishing» (είναι ένας συνδυασμός των λέξεων “SMS” και “Phishing”). Πρόκειται για μια μορφή απάτης ηλεκτρονικού «ψαρέματος» η οποία πραγματοποιείται μέσω σύντομων μηνυμάτων κειμένου (SMS) μέσω κινητού τηλεφώνου.

Apple has released emergency security updates to address a new zero-day vulnerability used in attacks to hack iPhones, iPads, and Macs.

Tens of thousands of QNAP network-attached storage (NAS) devices are waiting to be patched against a critical security flaw addressed by the Taiwanese company on Monday.

Microsoft is urging customers to keep their Exchange servers updated as well as take steps to bolster the environment, such as enabling Windows Extended Protection and configuring certificate-based signing of PowerShell serialization payloads.

Οι κυβερνοεγκληματίες επιχειρούν να εξαπατήσουν τους χρήστες με σκοπό την υποκλοπή περιουσιακών τους στοιχείων, αποκρύπτοντας κακόβουλες διευθύνσεις URL σε κενά αρχεία εικόνων παρακάμπτοντας με αυτό τον τρόπο τις άμυνες λογισμικών προστασίας.

A suspected China-nexus threat actor exploited a recently patched vulnerability in Fortinet FortiOS SSL-VPN as a zero-day in attacks targeting a European government entity and a managed service provider (MSP) located in Africa.

Εκεί που συνηθίζουμε τους κωδικούς πρόσβασης που χρησιμοποιούμε στους λογαριασμούς μας ή στις συσκευές μας, καλούμαστε να τους αλλάξουμε ανά τακτά χρονικά διαστήματα για να έχουμε μεγαλύτερη ασφάλεια.

Users of Zoho ManageEngine are being urged to patch their instances against a critical security vulnerability ahead of the release of a proof-of-concept (PoC) exploit code.