CSIRT-CY
0
MasterFred: Το κακόβουλο λογισμικό που στοχεύει χρήστες Netflix, Instagram & Twitter
Νέο κακόβουλο λογισμικό γνωστό ως MasterFred, μπορεί να επηρεάσει τηλεφωνά Android όπου χρησιμοποιεί ψευδείς πεδία εισαγωγής προσωπικών κωδίκων για να υποκλέψει πληροφορίες πιστωτικών καρτών των χρηστών του Netflix, του Instagram και του Twitter. Οι ερευνητές που ανάλυσαν το εν λόγω κακόβουλο λογισμικό κοινοποίησαν επισήμανση ότι χρησιμοποιήθηκε εναντίον χρηστών Android από την Πολωνία και την Τουρκία. Η εξής […]0
Απατηλές τηλεφωνικές κλήσεις (Vishing) - Τι μπορείτε να κάνετε?
Η Αρχή Ψηφιακής Ασφάλειας, η Αστυνομία Κύπρου (Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος), η Κεντρική Τράπεζα της Κύπρου και ο Σύνδεσμος Τραπεζών Κύπρου ενώνουν δυνάμεις, τεχνογνωσία και εμπειρίες, σε μια κοινή εκστρατεία ενημέρωσης, με στόχο τη δημιουργία ασπίδας προστασίας έναντι των όσων χρησιμοποιούν ηλεκτρονικές μεθόδους με σκοπό την εξαπάτηση πολιτών ή/και οργανισμών. Η εκστρατεία με το όνομα ΑΣΠIS (ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ και INFORMATION SECURITY), στοχεύει στην ενημέρωση για […]0
Αναζήτηση νέων σύγχρονων κτιριακών εγκαταστάσεων με σκοπό τη μετεγκατάσταση του ΓΕΡΗΕΤ και της Αρχής Ψηφιακής Ασφάλειας
Σε αναζήτηση νέων σύγχρονων κτιριακών εγκαταστάσεων στη Λευκωσία (που διατίθεται για πώληση ή ενοικίαση) με σκοπό την μετεγκατάσταση του Γραφείου Επιτρόπου ρύθμισης Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων (ΓΕΡΗΕΤ) και της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ)/ Εθνικού CSIRT, βρίσκεται το ΓΕΡΗΕΤ. Όπως αναφέρεται σε σχετική ανακοίνωση του Επίτροπου Επικοινωνιών, σε περίπτωση ενοικίασης του κτηρίου η αναμενόμενη περίοδος ενοικίασης […]0
Εδραιώνεται η συνεργασία της Εθνικής Αρχής Στοιχημάτων και της Αρχής Ψηφιακής Ασφάλειας
Στη συνομολόγηση Μνημονίου Συνεργασίας προχώρησαν η Εθνική Αρχή Στοιχημάτων (ΕΑΣ) και η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), με στόχο τον καθορισμό ενός πλαισίου δράσης για την αντιμετώπιση απειλών στον κυβερνοχώρο. Το μνημόνιο συνεργασίας υπέγραψαν η Πρόεδρος της ΕΑΣ, κα Ιωάννα Φιάκκου και εκ μέρους της ΑΨΑ ο Επίτροπος Επικοινωνιών, κ. Γιώργος Μιχαηλίδης. Ειδικότερα, το Μνημόνιο αποσκοπεί […]0
Spyware Pegasus: Λογισμικό κατασκοπίας και πώς να δείτε αν έχει παραβιαστεί το τηλέφωνο σας!
Το Pegasus είναι λογισμικό κατασκοπίας (spyware) για iOS και Android κινητά. Συνήθως το θύμα λαμβάνει ένα SMS με έναν link κι αν κάνει κλικ σε αυτό έχει ως αποτέλεσμα η συσκευή του να μολύνεται με το spyware. Το λογισμικό μπορεί να αντιγράψει τα SMS μηνύματα που στέλνει ή λαμβάνει ο χρήστης, να συλλέξει φωτογραφίες και […]0
Σταθερή βελτίωση της Κύπρου στο Global Cybersecurity Index της Διεθνής Ένωσης Τηλεπικοινωνιών
Στις 29/6/21 εκδόθηκε η 4η έκδοση του Global Cybersecurity Index της Διεθνής Ένωσης Τηλεπικοινωνιών (GCI v4). Η εν λόγω έκθεση δημιουργήθηκε μετά από μια διαδικασία συλλογής πληροφοριών και επιβεβαίωσης των διαφόρων μέτρων κυβερνοασφάλειας που λαμβάνονται από όλες τις χώρες στον κόσμο, στους ακόλουθους τομείς: Νομικά Μέτρα, Τεχνικά Μέτρα, Οργανωτικά Μέτρα, Ανάπτυξη Ικανοτήτων και Συνεργασία. Η ΑΨΑ […]0
Στελέχη της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου συμμετείχαν σε εκπαιδευτική εκδήλωση με θέμα τις «υβριδικές απειλές»
Θεσμικά, νομικά και επιχειρησιακά ζητήματα που σχετίζονται με τις υβριδικές απειλές και τα ζητήματα ασφάλειας σε στρατηγικό επίπεδο, ήταν στο επίκεντρο των συζητήσεων εκπαιδευτικής εκδήλωσης που πραγματοποιήθηκε με την συμμέτοχη στελεχών της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου το διήμερο από 10-11 Ιουνίου 2021 στην Αυστρία. Κοινή παραδοχή είναι ότι την τελευταία δεκαετία έχει αλλάξει δραματικά […]0
Μνημόνιο συνεργασίας με στόχο την καταπολέμηση του ηλεκτρονικού εγκλήματος και την ενίσχυση της κυβερνοασφάλειας στην Κύπρο
Μνημόνιο συνεργασίας μεταξύ του Υπουργείου Δικαιοσύνης, της Αστυνομίας και της Αρχής Ψηφιακής Ασφάλειας, συμπεριλαμβανομένου του Εθνικού CSIRT-CY (Computer Security Incident Response Team) για θέματα που σχετίζονται με την Αστυνομία και την Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος Υπογράφηκε σήμερα στη Λευκωσία. Η ανάγκη για υπογραφή και υλοποίηση του Μνημονίου προέκυψε αφενός από τη ραγδαία ανάπτυξη της τεχνολογίας της […]0
Αρχή Ψηφιακής Ασφάλειας: Συμμετείχε στις εργασίες του Work Stream 12 για την κυβερνοασφάλεια στον τομέα της υγείας
Στην 5η Συνάντηση της Υπο-Ομάδας 12 (Work Stream 12) για την κυβερνοασφάλεια στον τομέα της υγείας συμμετείχε η Αρχή Ψηφιακής Ασφάλειας Κύπρου. Η συνάντηση, επικεντρώθηκε στα θέματα κυβερνοασφάλειας που αντιμετωπίζει γενικότερα ο τομέας της υγείας στην Ευρώπη, ενώ ιδιαίτερη έμφαση δόθηκε στις απειλές και τις επιπτώσεις σχετικά με τη διαμορφωθείσα από τον Covid 19 κατάσταση, και […]0
Προσοχή! Νέα καμπάνια Smishing που σχετίζεται με Κυπριακά Τραπεζικά/Πιστωτικά Ιδρύματα!
Το «Smishing» είναι απάτη ηλεκτρονικού ψαρέματος που βασίζεται στα «SMS». Το «SMS» σημαίνει «υπηρεσία σύντομων μηνυμάτων» και είναι ο τεχνικός όρος για τα μηνύματα κειμένου που λαμβάνει ο χρήστης στο κινητό τηλέφωνό του. Συγκεκριμένα οι χρήστες λαμβάνουν μήνυμα κειμένου που ισχυρίζεται ότι η Visa Debit Card τους έχει μπλοκαριστεί λόγω μη αναβάθμισης της. Στο μήνυμα κειμένου […]0
Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου: Συμμετείχε ενεργά στις εργασίες της ECASEC
Στην 33η Συνάντηση της Ομάδας ECASEC (European Competent Authorities for Secure Electronic Communications), που πραγματοποιήθηκε πριν από λίγες μέρες, συμμετείχε η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου. Η συγκεκριμένη συνάντηση κάλυψε θέματα περιστατικών ασφάλειας που καταγράφηκαν το 2020 ενώ στο επίκεντρο της τέθηκε και το προσχέδιο προφίλ ασφαλείας για τους παρόχους ανεξαρτήτου αριθμού υπηρεσιών διαπροσωπικής επικοινωνίας […]0
Οι παραβιάσεις στον τομέα της υγειονομικής περίθαλψης αυξήθηκαν κατά 50% το 2020
Το 2020 υπήρξαν 599 παραβιάσεις δεδομένων στις ΗΠΑ σε στόχους που ανήκουν στον τομέα της υγειονομικής περίθαλψης. Ο αντίκτυπος των παραβιάσεων επηρέασε περισσότερους από 26 εκατομμύρια ανθρώπους. Οι παραβιάσεις που καταγράφηκαν στην βάση δεδομένων του Υπουργείου Υγείας των ΗΠΑ είναι ταξινομημένες στις παρακάτω κατηγορίες: Κυβερνοπειρατεία και περιστατικά IT: Παραβιάσεις που σχετίζονται με κυβερνοπειρατές και ανεπαρκή […]0
Κβαντική πληροφορική και κρυπτογραφία: Το κλειδί για την επίτευξη ανθεκτικότητας, τεχνολογικής κυριαρχίας και ηγεσίας
Η κρυπτογραφία είναι ζωτικής σημασίας για την κυβερνοασφάλεια. Ιδιότητες της ασφάλειας όπως η εμπιστευτικότητα, η ακεραιότητα, η αυθεντικότητα, η μη-αποποίηση στηρίζονται σε ισχυρούς κρυπτογραφικούς μηχανισμούς, ειδικότερα σε ένα διασυνδεδεμένο κόσμο. Επιπλέον, οι εφαρμογές της κρυπτογραφίας προσφέρουν νέες ευκαιρίες και αγορές: οι ψηφιακές υπογραφές ή οι διαδικτυακές συναλλαγές δεν θα ήταν εφικτές χωρίς αυτήν. Δεδομένης της […]0
Αλλαγή τακτικής από κυβερνοεγκληματίες ενώ τα θύματα αρνούνται να καταβάλουν λύτρα για ransomware
Ο μέσος όρος λύτρων που καταβάλλεται σε κυβερνοεγκληματίες μετά από επίθεση ransomware μειώνεται καθώς όλο και περισσότερες εταιρείες αρνούνται να υποκύψουν σε απαιτήσεις για καταβολή λύτρων. Η αύξηση των οργανισμών που αρνούνται να καταβάλουν λύτρα οδήγησε τις ομάδες πίσω από τις επιθέσεις ransomware να αλλάξουν τις τακτικές τους, όπως φαίνεται από την αύξηση επιθέσεων ransomware […]0
Ολοκληρώθηκε σήμερα με επιτυχία το συνέδριο Course on Cybersecurity Organisational and Defensive Capabilities
Ολοκληρώθηκε σήμερα με επιτυχία το συνέδριο Course on Cybersecurity Organisational and Defensive Capabilities, το οποίο διεξήχθη διαδικτυακά από την ΑΨΑ/Εθνικό CSIRT-CY σε συνεργασία με το European Security and Defence College (ESDC). Η έναρξη του συνεδρίου πραγματοποιήθηκε με σύντομες ομιλίες από τον Επίτροπο Επικοινωνιών κ. Γιώργο Μιχαηλίδη, τον Δρ. Μάριο Θωμά από το ESDC, και τον […]0
Διοργάνωση Ευρωπαϊκού σεμιναρίου κυβερνοασφάλειας από την ΑΨΑ / Εθνικό CSIRT-CY
Η απόφαση του Ευρωπαϊκού Κολλεγίου Ασφάλειας και Άμυνας (European Security and Defence College – ESDC) να αναθέσει στην ΑΨΑ / Εθνικό CSIRT-CY, τη διοργάνωση συνεδρίου διαδικτυακής εκπαίδευσης με θέμα την κυβερνοασφάλεια, αποτελεί τιμή για την Κυπριακή Δημοκρατία και επιβεβαιώνει την εμπιστοσύνη του ευρωπαϊκού μηχανισμού ESDC στις αρμόδιες για την κυβερνοασφάλεια κυπριακές αρχές. Το συνέδριο, που […]0
Έξαρση Επιθέσεων του Egregor Ransomware
Οι επιθέσεις με κακόβουλα λογισμικά ransomware, είναι ένας από τους πιο σοβαρούς τύπους απειλών που αντιμετωπίζουν στην σημερινή εποχή οι περισσότεροι οργανισμοί. Το ransomware λειτουργεί συνήθως διεισδύοντας σε οργανισμούς με σκοπό την κρυπτογράφηση αρχείων και ως αντάλλαγμα απαιτείται η καταβολή λύτρων για την αποκρυπτογράφησή τους ή την αποτροπή δημοσιοποίησης τους. Σε πολλές περιπτώσεις οι επιθέσεις […]0
Eνημερωμένη έκθεση AI Threat Landscape της ENISA
Eνημερωμένη έκθεση AI Threat Landscape της ENISA καθορίζει το πεδίο εφαρμογής των AI στο πλαίσιο της ασφάλειας στον κυβερνοχώρο, επισημαίνει σημαντικές προκλήσεις ασφάλειας στον κυβερνοχώρο και χαρτογραφεί βασικούς παίκτες AI και απειλές. Μάθετε περισσότερα και κατεβάστε τη νέα έκθεση στον σύνδεσμο: europa.eu/!Yd93vC0
Fortinet VPN Vulnerability – 28 διευθύνσεις IP εντοπίστηκαν σε κρίσιμες υποδομές εντός της επικράτειας της Κυπριακής Δημοκρατίας
Περίπου 50,000 ονόματα, κωδικοί πρόσβασης και διευθύνσεις IP για το λογισμικό Fortinet VPN δημοσιεύθηκαν πρόσφατα στο διαδίκτυο. Μετά τη λήψη αυτής της πληροφόρησης, το Εθνικό CSIRT-CY έδρασε άμεσα, προβαίνοντας σε ανάλυση των εν λόγω δεδομένων. Όπως διαπιστώθηκε από την ανάλυση, 28 διευθύνσεις IP ανήκαν σε εντός της επικράτειας της Κυπριακής Δημοκρατίας, οι οποίες ενημερώθηκαν ώστε […]0
Εκστρατεία Ηλεκτρονικού Ψαρέματος μέσω WeTransfer
Νέα εκστρατεία ηλεκτρονικού ψαρέματος (phishing) κάνει κατάχρηση του νόμιμου ιστότοπου φιλοξενίας αρχείων WeTransfer για τη διαβίβαση κακόβουλων συνδέσμων μέσω φίλτρων ηλεκτρονικού ταχυδρομείου. Οι εισβολείς στέλνουν πραγματικές ειδοποιήσεις WeTransfer μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, οι οποίες ενημερώνουν τους παραλήπτες ότι έχει διαμοιραστεί αρχείο μαζί τους, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης: Οι ειδοποιήσεις WeTransfer επιτρέπουν στους χρήστες […]0
Αποστολή ανεπιθύμητων μηνυμάτων μέσω spoofing
Πρόσφατα μία κρίσιμη υποδομή πληροφοριών στην Κύπρο, αποτέλεσε θύμα επίθεσης μέσω της μεθόδου spoofing όπου λογαριασμός ηλεκτρονικού ταχυδρομείου της υποδομής, είχε πλαστογραφηθεί με κακόβουλη πρόθεση. Η μέθοδος επίθεσης email spoofing, αφορά την παραγραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλη πρόθεση. Τα μηνύματα αυτά δημιουργούνται πλαστογραφώντας λογαριασμούς ηλεκτρονικού ταχυδρομείου και διευθύνσεις διαδικτύου από νόμιμη πηγή ώστε να […]0
Αναθεώρηση καταλόγου κρίσιμων υποδομών πληροφοριών στην Κυπριακή Δημοκρατία
Η ΑΨΑ, στα πλαίσια των δραστηριοτήτων της για υλοποίηση της Οδηγίας NIS (Network and Information Security Directive) στην Κυπριακή Δημοκρατία, έχει ξεκινήσει διαδικασία για αναθεώρηση του καταλόγου κρίσιμων υποδομών πληροφοριών της Κύπρου. Η παρούσα διαδικασία αποτελεί αναθεώρηση προηγούμενης αξιολόγησης του Νοεμβρίου 2018. Με την ολοκλήρωση του έργου, η ΑΨΑ έχει υποχρέωση όπως κοινοποιήσει ανώνυμα στοιχεία σχετικά […]0
Προσοχή: Πελάτες Τραπεζικών Ιδρυμάτων της Κύπρου δέχονται επιθέσεις Τηλεφωνικού Ψαρέματος (Vishing)
Ανακοίνωση Αρχής Ψηφιακής Ασφάλειας Σήμερα, Δευτέρα 09/11/2020 πελάτες Τραπεζικών Ιδρυμάτων της Κύπρου δέχονται επιθέσεις Τηλεφωνικού Ψαρέματος (Vishing). Οι πελάτες (χρήστες) των τραπεζικών ιδρυμάτων μέσω τηλεφωνήματος που δήθεν προέρχεται από λειτουργό της Τράπεζας, προτρέπονται να μοιραστούν διαπιστευτήρια και προσωπικά στοιχεία με το δήθεν λειτουργό. Η Αρχή Ψηφιακής Ασφάλειας – Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων έχει ενημερώσει […]0
Αρχή Ψηφιακής Ασφάλειας Κύπρου: Συμμετείχε ενεργά στις εργασίες για την αναθεώρηση της Ευρωπαϊκής Οδηγίας NIS
Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), στα πλαίσια των δραστηριοτήτων της για συνεχή βελτίωση των επιπέδων κυβερνοασφάλειας στην Κυπριακή Δημοκρατία, και την ουσιαστική συμβολή της στις σχετικές Ευρωπαϊκές Ομάδες Εργασίας, συμμετέχει ενεργά στη διαδικασία για την αναθεώρηση της Οδηγίας της ΕΕ για την ασφάλεια δικτύων και συστημάτων πληροφοριών. Υπενθυμίζεται ότι η συγκεκριμένη Οδηγία, βάσει της οποίας […]0
