National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για να αντιμετωπίσει τρωτά σημεία που χρησιμοποιoύνται σε επιθέσεις εναντίον iPhones και Macs από την αρχή του έτους.

Σύμφωνα με έρευνες, εγκληματίες του κυβερνοχώρου εκμεταλλεύονται σε μεγάλο βαθμό δημοφιλή τίτλους ηλεκτρονικών παιχνιδιών στις προσπάθειές τους να μεταδώσουν κακόβουλα λογισμικά.

Συμβουλές για γονείς και παιδία!

Καθώς πλησιάζει η έναρξη της νέας σχολικής περιόδου είναι καλό να επισημάνουμε σε γονείς και παιδιά ότι ζούμε σε μια εποχή όπου η τεχνολογία υπάρχει ναι μεν για να διευκολύνει τη ζωή μας αλλά συνοδεύεται και από πολλούς κινδύνους!

Security researchers are raising the alarm about mobile app developers relying on insecure practices that expose Amazon Web Services (AWS) credentials, making the supply chain vulnerable.

Ερευνητές ασφαλείας ανακάλυψαν πέντε κακόβουλες επεκτάσεις (extensions) του Google Chrome με συνολικό αριθμό λήψεων πάνω από 1.400.000.

Η Apple ενημερώνει τους χρήστες για σοβαρό ελάττωμα ασφαλείας (CVE-2022-32893) στο λογισμικό των iPhone, iPad και Μac με τους χρήστες να καλούνται να ενημερώσουν (update) τις συσκευές τους το συντομότερο.

Μια νέα εκστρατεία κλοπής πιστωτικών καρτών βρίσκεται σε εξέλιξη στη Σιγκαπούρη, αρπάζοντας τα στοιχεία πληρωμής των πωλητών σε ιστοσελίδες αγγελιών μέσω ενός περίτεχνου τεχνάσματος phishing («ηλεκτρονικού ψαρέματος»).

Ερευνητές ασφαλείας αποκάλυψαν γιγαντιαίο δίκτυο με περισσότερες από 11.000 σελίδες που χρησιμοποιούνταν για την προώθηση ψεύτικων επενδυτικών σχημάτων, με πολλές από τις ιστοσελίδες να είναι ακόμα ενεργές.

VMware has warned admins today to patch a critical authentication bypass security flaw affecting local domain users in multiple products and enabling unauthenticated attackers to gain admin privileges.

Στο Google Play Store, ανακαλύφθηκαν πολλές επικίνδυνες εφαρμογές Android που περιέχουν κακόβουλο λογισμικό και adware και έχουν κατεβεί περίπου 10 εκατομμύρια φορές σε κινητές συσκευές.

Microsoft says attackers increasingly use malicious Internet Information Services (IIS) web server extensions to backdoor unpatched Exchange servers as they have lower detection rates compared to web shells.

Hackers are targeting websites using the PrestaShop platform, leveraging a previously unknown vulnerability chain to perform code execution and potentially steal customers' payment information.

Ερευνητές ασφαλείας προειδοποιούν για κακόβουλες εφαρμογές Android στο Google Play Store τις οποίες έχει κατεβάσει αρκετός κόσμος.

After hitting Germany, Taiwan, South Korea, Japan, the US, and the U.K. the Roaming Mantis operation moved to targeting Android and iOS users in France, likely compromising tens of thousands of devices.

Βορειοκορεάτες Χάκερ οι οποίοι εξειδικεύονται στην υποκλοπή κρυπτονομισμάτων, κατάφεραν να υποκλέψουν το ποσό των 620 εκατομμυρίων δολαρίων σε κρυπτονόμυσμα από εταιρεία ανάπτυξης παιχνιδιών.

A team of security researchers found that several modern Honda car models have a vulnerable rolling code mechanism that allows unlocking the cars or even starting the engine remotely.

Ο έλεγχος αυθεντικοποίησης δύο παραγόντων (2FA), που μερικές φορές αναφέρεται ως επαλήθευση δύο βημάτων ή έλεγχος αυθεντικοποίησης διπλού παράγοντα, είναι μια διαδικασία ασφαλείας κατά την οποία οι χρήστες παρέχουν δύο διαφορετικούς παράγοντες ελέγχου για την επαλήθευση του εαυτού τους.

The threat actor behind the lesser-known AstraLocker ransomware told BleepingComputer they're shutting down the operation and plan to switch to cryptojacking.

A never-before-seen remote access trojan dubbed ZuoRAT has been singling out small office/home office (SOHO) routers as part of a sophisticated campaign targeting North American and European networks.

Ερευνητές ασφάλειας εντόπισαν καινούριους ιστότοπους που αφορούν την διανομή κλεμμένων στοιχείων τραπεζικών καρτών. Μετά από έρευνα, διαπιστώθηκε ότι οι ιστότοποι αυτοί αποτελούν μέρος μια ευρύτερης κακόβουλης εκστρατείας.