CSIRT-CY
Κύπρος και Σερβία θα συνεργαστούν στον τομέα της κυβερνοασφάλειας
Υπεγράφη την Τετάρτη, 7 Ιουνίου 2023, στο Βελιγράδι, το νέο Μνημόνιο Συνεργασίας μεταξύ του Επιτρόπου Επικοινωνιών, κ. Γιώργου Μιχαηλίδη, ο οποίος εκπροσώπησε τόσο την Αρχή Ψηφιακής Ασφάλειας («ΑΨΑ) όσο και το Γραφείο Επιτρόπου Ρύθμισης Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων («ΓΕΡΗΕΤ») της Κύπρου και του κ. Dragan Pejović, Διευθυντή της Ρυθμιστικής Αρχής Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών […]
Αρχή Ψηφιακής Ασφάλειας: Διοργάνωσε συνέδριο με θέμα «Γυναίκες στην κυβερνοασφάλεια - Προκλήσεις, Εμπειρίες και Σχέδια για το Μέλλον»
Την ανάγκη συμπερίληψης περισσότερων γυναικών στον νευραλγικό κλάδο της κυβερνοασφάλειας, ανέδειξε το 1ο Συνέδριο με θέμα «Γυναίκες στην κυβερνοασφάλεια: Προκλήσεις, Εμπειρίες και Σχέδια για το Μέλλον» που διοργάνωσε σήμερα η Αρχή Ψηφιακής Ασφάλειας στο Lemon Park στη Λευκωσία. H θεματολόγια του συνεδρίου επικεντρώθηκε σε θέματα ανθρωπίνου δυναμικού, τις προκλήσεις που αντιμετωπίζουν σήμερα οι γυναίκες στον […]
ΓΕΡΗΕΤ και ΑΨΑ μεταστεγάζονται σε νέα κτίρια στην Έγκωμη
Σε νέες κτιριακές εγκαταστάσεις μεταφέρεται το Γραφείο Επιτρόπου Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων (ΓΕΡΗΕΤ) και της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ). Η μετεγκατάσταση των γραφείων του ΓΕΡΗΕΤ και της ΑΨΑ από το γνωστό κτίριο της οδού Ηλιουπόλεως 12 στον Άγιο Ανδρέα που συστεγάζονταν μέχρι σήμερα στο νέο κτιριακό συγκρότημα που βρίσκεται στην οδό Ανδρέα Χάλιου 1 […]
21 Συμβουλές κυβερνοασφάλειας και βέλτιστες πρακτικές για την επιχείρησή σας
Το έγκλημα στον κυβερνοχώρο είναι αναμφίβολα ένα από τα ταχύτερα αναπτυσσόμενα εγκλήματα στον κόσμο και συνεχίζει να επηρεάζει τις επιχειρήσεις σε όλους τους κλάδους. Αν δεν θέλετε το όνομα της εταιρείας ή της εταιρείας σας να καταλήξει στους τίτλους των εφημερίδων ως αποτέλεσμα παραβίασης ασφάλειας, πρέπει να γνωρίζετε τις πιο ενημερωμένες συμβουλές και βέλτιστες πρακτικές […]
Ευρωπαϊκή Επιτροπή - απαγόρευση του TikTok στο προσωπικό της
Η Ευρωπαϊκή Επιτροπή ακολούθησε το παράδειγμα των Ηνωμένων Πολιτειών και απαγόρευσε στο προσωπικό να χρησιμοποιεί την κινεζική εφαρμογή κοινωνικών μέσων TikTok για λόγους ασφαλείας. Με ανακοίνωση της η Ευρωπαϊκή Επιτροπή ζήτησε από όλο το προσωπικό να αφαιρέσει το TikTok από τις επίσημες συσκευές του οργανισμού. Οι υπάλληλοι που εργάζονται στην Επιτροπή πρέπει επίσης να αφαιρέσουν την εφαρμογή […]
Πώς να προστατευτείτε από απατηλά μηνύματα SMS - Smishing
Ο όρος «Smishing» (είναι ένας συνδυασμός των λέξεων “SMS” και “Phishing”). Πρόκειται για μια μορφή απάτης ηλεκτρονικού «ψαρέματος» η οποία πραγματοποιείται μέσω σύντομων μηνυμάτων κειμένου (SMS) μέσω κινητού τηλεφώνου. Οι χρήστες λαμβάνουν ένα μήνυμα κειμένου που συνήθως ζητά να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link). Κάνοντας κλικ ο ανυποψίαστος χρήστης κατεβάζει στη συσκευή του […]
Τέλος οι κωδικοί πρόσβασης;
Εκεί που συνηθίζουμε τους κωδικούς πρόσβασης που χρησιμοποιούμε στους λογαριασμούς μας ή στις συσκευές μας, καλούμαστε να τους αλλάξουμε ανά τακτά χρονικά διαστήματα για να έχουμε μεγαλύτερη ασφάλεια. Όπως έχουν αναδείξει και αρκετές μελέτες, στους περισσότερους χρήστες αρέσουν οι μικροί κωδικοί αφού περίπου το 60% των χρηστών χρησιμοποιεί κωδικούς οι οποίοι κυμαίνονται ανάμεσα σε 8 […]
Αρχή Ψηφιακής Ασφάλειας: Σχεδόν μια στις δυο επιχειρήσεις στην Κύπρο (46%) δέχθηκαν επίθεση τους τελευταίους 12 μήνες
Το επίπεδο και τον τρόπο αντιμετώπισης του καίριου ζητήματος της κυβερνοασφάλειας αποτυπώνουν δυο νέες παγκύπριες έρευνες που διεξήγαγε η Αρχή Ψηφιακής Ασφάλειας. Η πρώτη έρευνα απευθυνόταν σε επιχειρήσεις και η δεύτερη σε πολίτες. Και οι δυο έρευνες διεξήχθησαν παράλληλα τους μήνες Οκτώβριο-Νοέμβριο 2022 σε δείγμα 1025 πολιτών και 450 επιχειρήσεων από ένα ευρύ φάσμα στους […]
Χάκερ χρησιμοποιούν το Invisible Challenge του TikTok για να διαδώσουν κακόβουλο λογισμικό
Σύμφωνα με ερευνητές, χάκερ εκμεταλλεύονται μια δημοφιλή πρόκληση του TikTok για να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν κακόβουλο λογισμικό που υποκλέπτει πληροφορίες. Η τάση, που ονομάζεται Invisible Challenge, περιλαμβάνει την εφαρμογή ενός φίλτρου γνωστού ως Invisible Body που αφήνει απλώς πίσω του μια σιλουέτα του σώματος του ατόμου. Όμως το γεγονός ότι τα άτομα […]
Εκστρατείες «Ηλεκτρονικού Ψαρέματος» - Phishing, μετά την χρέωση των $8 δολαρίων τον μήνα για την επαλήθευση του λογαριασμού σου στο Twitter
Στο πλαίσιο αναδιαμόρφωσης του Twitter μετά από την αλλαγή της ηγεσίας του, ανακοινώθηκε πως οι επαληθευμένοι (verified) χρήστες θα πρέπει να πληρώνουν μηνιαία συνδρομή αξίας 8 δολαρίων. Ως εκ τούτου πολλές phishing εκστρατείες έχουν παρατηρηθεί έναντι σε επαληθευμένους λογαριασμούς προτρέποντας το χρήστη να συνδεθεί για να μην ανασταλεί ο λογαριασμός του. Ακολουθώντας τον κακόβουλο σύνδεσμο, […]
Συμμορία κλοπής αυτοκινήτων μέσω κακόβουλου λογισμικού συνελήφθη από Ευρωπαϊκές αστυνομικές αρχές
Με την υποστήριξη της Eurojust και της Europol, οι Γαλλικές αρχές, σε συνεργασία με τη Λετονία και την Ισπανία, ανέλαβαν δράση κατά μιας ομάδας οργανωμένου εγκλήματος που χρησιμοποιούσε κακόβουλο λογισμικό για την αντιγραφή κλειδιών και την κλοπή αυτοκινήτων στη Γαλλία. Σε μια συντονισμένη δράση που πραγματοποιήθηκε στις τρεις εμπλεκόμενες χώρες, συνελήφθησαν τριάντα ένας ύποπτοι και ερευνήθηκαν είκοσι δύο […]
Η Meta μηνύει εφαρμογή για κλοπή πάνω από 1 εκατομμύριο λογαριασμούς WhatsApp
Η Meta μήνυσε αρκετές κινεζικές εταιρείες όπως HeyMods, Highlight Mobi και HeyWhatsApp για την ανάπτυξη και την υποτιθέμενη χρήση "ανεπίσημων" εφαρμογών WhatsApp Android για την κλοπή πάνω από ένα εκατομμύριο λογαριασμών WhatsApp από τον Μάιο του 2022. Πώς μπορεί να επηρεαστεί ένας χρήστης; Μόλις εγκαθίστανται οι κακόβουλες εφαρμογές προτρέπουν τους χρήστες να εισαγάγουν τα διαπιστευτήρια […]
Αρχή Ψηφιακής Ασφάλειας (Κύπρου): συμμετέχει ενεργά στον Ευρωπαϊκό Μήνα Κυβερνοασφάλειας
Στην 10η ετήσια εκστρατεία του Ευρωπαϊκού Μήνα Κυβερνοασφάλειας (ECSM) της Ευρωπαϊκής Ένωσης για την προώθηση της ασφάλειας στο διαδίκτυο μεταξύ των πολιτών, συμμετέχει και φέτος η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου. Στόχος της συγκεκριμένης εκστρατείας είναι να προσφέρει στους πολίτες της ΕΕ ενημέρωση και χρήσιμες συμβουλές που μπορούν να χρησιμοποιούν στην καθημερινότητά τους με σκοπό […]
Προσοχή! Νέα απάτη phishing για τους χρήστες του Netflix
Η δημοφιλής υπηρεσία streaming Netflix με πάνω από 220 εκατομμύρια συνδρομητές επί πληρωμή αποτελεί μεγάλη πρόκληση για τα κακόβουλα άτομα (hackers). Το τελευταίο διάστημα το Netflix προειδοποιεί τους συνδρομητές του για επιθέσεις phishing, που σκοπός τους είναι η συλλογή των διαπιστευτηρίων και των πιστωτικών τους καρτών. Πρόσφατα ανακαλύφθηκε ότι hackers στέλνουν ηλεκτρονικά μηνύματα phishing που […]
Η Apple διορθώνει οκτώ zero-day ευπάθειες που χρησιμοποιήθηκαν για την παραβίαση iPhones και Mac φέτος
Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για να αντιμετωπίσει τρωτά σημεία που χρησιμοποιoύνται σε επιθέσεις εναντίον iPhones και Macs από την αρχή του έτους. Σε συμβουλές ασφαλείας που εκδόθηκαν τη Δευτέρα, η Apple αποκάλυψε ότι γνωρίζει αναφορές βάσει των οποίων η ευπάθεια, που εντοπίζεται ως CVE-2022-32917, μπορεί να έχει χρησιμοποιηθεί ενεργά. Πιο αναλυτικά, το σφάλμα μπορεί […]
Κακόβουλα λογισμικά και ηλεκτρονικά παιχνίδια
Σύμφωνα με έρευνες, εγκληματίες του κυβερνοχώρου εκμεταλλεύονται σε μεγάλο βαθμό δημοφιλή τίτλους ηλεκτρονικών παιχνιδιών στις προσπάθειές τους να μεταδώσουν κακόβουλα λογισμικά. Γιατί οι χάκερ χρησιμοποιούν τα παιχνίδια ως δολώματα Ο λόγος για τον οποίο οι χάκερ εκμεταλλεύονται τα παιχνίδια για να προσελκύσουν θύματα είναι κυρίως η μεγάλη απήχησή των παιχνιδιών στο κοινό, καθώς οι τίτλοι […]
Κυβερνοασφάλεια και η επιστροφή στα θρανία - Συμβουλές για γονείς και παιδία!
Καθώς πλησιάζει η έναρξη της νέας σχολικής περιόδου είναι καλό να επισημάνουμε σε γονείς και παιδιά ότι ζούμε σε μια εποχή όπου η τεχνολογία υπάρχει ναι μεν για να διευκολύνει τη ζωή μας αλλά συνοδεύεται και από πολλούς κινδύνους! Η σημαντικότητα της ασφάλειας στον κυβερνοχώρο μπορεί να είναι προφανείς στους ενήλικες, αλλά δυστυχώς δεν είναι […]
Βρέθηκαν 5 κακόβουλες επεκτάσεις του προγράμματος περιήγησης Chrome
Ερευνητές ασφαλείας ανακάλυψαν πέντε κακόβουλες επεκτάσεις (extensions) του Google Chrome με συνολικό αριθμό λήψεων πάνω από 1.400.000. Οι κακόβουλες επεκτάσεις του Google Chrome μεταμφιέζονται σε προγράμματα προβολής του Netflix, κουπόνια ιστότοπων και εφαρμογές για τη λήψη στιγμιότυπων οθόνης μιας ιστοσελίδας. Οι επεκτάσεις που έχουν σχεδιαστεί για να παρακολουθούν τη δραστηριότητα περιήγησης του χρήστη, είναι επίσης […]
10 Χρήσιμες συμβουλές για την ασφάλεια στον κυβερνοχώρο
Στον σημερινό ψηφιακό κόσμο που εξελίσσεται με ταχείς ρυθμούς, η προσωπική τεχνογνωσία στον τομέα της ασφάλειας στον κυβερνοχώρο έχει καταστεί απαραίτητη. Πρέπει να προστατεύετε την ταυτότητα, τους λογαριασμούς, τα χρήματά σας κ.λπ. είτε είστε ιδιώτης είτε επιχείρηση. Μαζί με την επέκταση των απομακρυσμένων θέσεων εργασίας και την επιδημία COVID-19, οι κυβερνοεπιθέσεις και οι παραβιάσεις δεδομένων […]
Η Apple κυκλοφόρησε το Safari 15.6.1 για να διορθώσει την ευπάθεια zero-day που χρησιμοποιείται σε επιθέσεις
Η Apple ενημερώνει τους χρήστες για σοβαρό ελάττωμα ασφαλείας (CVE-2022-32893) στο λογισμικό των iPhone, iPad και Μac με τους χρήστες να καλούνται να ενημερώσουν (update) τις συσκευές τους το συντομότερο. Έχει ανακαλυφθεί μία νέα κρίσιμη ευπάθεια, η οποία επηρεάζει τις συσκευές iPhone, iPad και Μac. Ένας κακόβουλος χρήστης μπορεί να εκμεταλλευτεί την εν λόγω ευπάθεια […]
Χρήση του Facebook Messenger με περισσότερη ασφάλεια!
Στις μέρες μας, οι περισσότεροι άνθρωποι χρησιμοποιούν κάποια εφαρμογή ανταλλαγής μηνυμάτων για να μείνουν σε επαφή με τους φίλους και την οικογένειά τους. Μια από τις πιο δημοφιλείς είναι και το Facebook Messenger. Δυστυχώς, για τους χρήστες της συγκεκριμένης εφαρμογής τα προσωπικά μηνύματα που αποστέλλουν μπορεί να μην είναι αρκετά ασφαλή. Η διασφάλιση των συνομιλιών […]
Χάκερς κλέβουν πιστωτικές κάρτες από ιστοσελίδες αγγελιών
Μια νέα εκστρατεία κλοπής πιστωτικών καρτών βρίσκεται σε εξέλιξη στη Σιγκαπούρη, αρπάζοντας τα στοιχεία πληρωμής των πωλητών σε ιστοσελίδες αγγελιών μέσω ενός περίτεχνου τεχνάσματος phishing («ηλεκτρονικού ψαρέματος»). Οι απατεώνες επιχειρούν επίσης να μεταφέρουν τα χρήματα απευθείας στους λογαριασμούς τους χρησιμοποιώντας έγκυρους κωδικούς πρόσβασης μίας χρήσης (OTP) στην πραγματική πλατφόρμα της τράπεζας. Ερευνητές ασφαλείας οι οποίοι […]
Πληθώρα κακόβουλων εφαρμογών Android στο Google Play
Στο Google Play Store, ανακαλύφθηκαν πολλές επικίνδυνες εφαρμογές Android που περιέχουν κακόβουλο λογισμικό και adware και έχουν κατεβεί περίπου 10 εκατομμύρια φορές σε κινητές συσκευές. Οι εφαρμογές παρουσιάζονται ως εικονικά πληκτρολόγια, βελτιστοποιητές συστήματος, αλλαγές ταπετσαριών, επεξεργαστές εικόνων και άλλα. Ωστόσο, οι πρωταρχικοί τους σκοποί είναι να διαδίδουν ενοχλητικές διαφημίσεις, να εγγράφουν τους χρήστες σε premium […]
Βρέθηκαν καινούριες κακόβουλες εφαρμογές Android στο Google Play Store
Ερευνητές ασφαλείας προειδοποιούν για κακόβουλες εφαρμογές Android στο Google Play Store τις οποίες έχει κατεβάσει αρκετός κόσμος. Οι εν λόγω εφαρμογές προκαλούν διάφορες κακόβουλες ενέργειες στον χρήστη όπως υποκλοπή δεδομένων, μηνυμάτων, καρτών και λογαριασμών σε κοινωνικά μέσα δικτύωσης. Πώς μπορεί να επηρεαστεί ένας χρήστης; Το κακόβουλο λογισμικό κρύβεται πίσω από φαινομενικά νόμιμες εφαρμογές (applications) στο […]
