BREAKING

CSIRT-CY

Εκστρατείες «Ηλεκτρονικού Ψαρέματος» - Phishing, μετά την χρέωση των $8 δολαρίων τον μήνα για την επαλήθευση του λογαριασμού σου στο Twitter

by Cyprus1 Στο πλαίσιο αναδιαμόρφωσης του Twitter μετά από την αλλαγή της ηγεσίας του, ανακοινώθηκε πως οι επαληθευμένοι (verified) χρήστες θα πρέπει να πληρώνουν μηνιαία συνδρομή αξίας 8 δολαρίων. Ως εκ τούτου πολλές phishing εκστρατείες έχουν παρατηρηθεί έναντι σε επαληθευμένους λογαριασμούς προτρέποντας το χρήστη να συνδεθεί για να μην ανασταλεί ο λογαριασμός του. Ακολουθώντας τον κακόβουλο σύνδεσμο, […] 14 Νοεμβρίου 2022 at 05:14 μμ

Συμμορία κλοπής αυτοκινήτων μέσω κακόβουλου λογισμικού συνελήφθη από Ευρωπαϊκές αστυνομικές αρχές

by Cyprus1 Με την υποστήριξη της Eurojust και της Europol, οι Γαλλικές αρχές, σε συνεργασία με τη Λετονία και την Ισπανία, ανέλαβαν δράση κατά μιας ομάδας οργανωμένου εγκλήματος που χρησιμοποιούσε κακόβουλο λογισμικό για την αντιγραφή κλειδιών και την κλοπή αυτοκινήτων στη Γαλλία. Σε μια συντονισμένη δράση που πραγματοποιήθηκε στις τρεις εμπλεκόμενες χώρες, συνελήφθησαν τριάντα ένας ύποπτοι και ερευνήθηκαν είκοσι δύο […] 20 Οκτωβρίου 2022 at 12:45 μμ

Η Meta μηνύει εφαρμογή για κλοπή πάνω από 1 εκατομμύριο λογαριασμούς WhatsApp

by Cyprus1 Η Meta μήνυσε αρκετές κινεζικές εταιρείες όπως HeyMods, Highlight Mobi και HeyWhatsApp για την ανάπτυξη και την υποτιθέμενη χρήση "ανεπίσημων" εφαρμογών WhatsApp Android για την κλοπή πάνω από ένα εκατομμύριο λογαριασμών WhatsApp από τον Μάιο του 2022. Πώς μπορεί να επηρεαστεί ένας χρήστης; Μόλις εγκαθίστανται οι κακόβουλες εφαρμογές προτρέπουν τους χρήστες να εισαγάγουν τα διαπιστευτήρια […] 13 Οκτωβρίου 2022 at 03:18 μμ

Αρχή Ψηφιακής Ασφάλειας (Κύπρου): συμμετέχει ενεργά στον Ευρωπαϊκό Μήνα Κυβερνοασφάλειας

by Cyprus1 Στην 10η ετήσια εκστρατεία του Ευρωπαϊκού Μήνα Κυβερνοασφάλειας (ECSM) της Ευρωπαϊκής Ένωσης για την προώθηση της ασφάλειας στο διαδίκτυο μεταξύ των πολιτών, συμμετέχει και φέτος η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου. Στόχος της συγκεκριμένης εκστρατείας είναι να προσφέρει στους πολίτες της ΕΕ  ενημέρωση και χρήσιμες συμβουλές που μπορούν να χρησιμοποιούν στην καθημερινότητά τους με σκοπό […] 3 Οκτωβρίου 2022 at 03:41 μμ

Προσοχή! Νέα απάτη phishing για τους χρήστες του Netflix

by Cyprus1 Η δημοφιλής υπηρεσία streaming Netflix με πάνω από 220 εκατομμύρια συνδρομητές επί πληρωμή αποτελεί μεγάλη πρόκληση για τα κακόβουλα άτομα (hackers). Το τελευταίο διάστημα το Netflix προειδοποιεί τους συνδρομητές του για επιθέσεις phishing, που σκοπός τους είναι η συλλογή των διαπιστευτηρίων και των πιστωτικών τους καρτών. Πρόσφατα ανακαλύφθηκε ότι hackers στέλνουν ηλεκτρονικά μηνύματα phishing  που […] 22 Σεπτεμβρίου 2022 at 04:48 μμ

Η Apple διορθώνει οκτώ zero-day ευπάθειες που χρησιμοποιήθηκαν για την παραβίαση iPhones και Mac φέτος

by Cyprus1 Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για να αντιμετωπίσει τρωτά σημεία που χρησιμοποιoύνται σε επιθέσεις εναντίον iPhones και Macs από την αρχή του έτους. Σε συμβουλές ασφαλείας που εκδόθηκαν τη Δευτέρα, η Apple αποκάλυψε ότι γνωρίζει αναφορές βάσει των οποίων η ευπάθεια, που εντοπίζεται ως CVE-2022-32917, μπορεί να έχει χρησιμοποιηθεί ενεργά. Πιο αναλυτικά, το σφάλμα μπορεί […] 15 Σεπτεμβρίου 2022 at 06:02 μμ

Κακόβουλα λογισμικά και ηλεκτρονικά παιχνίδια

by Cyprus1 Σύμφωνα με έρευνες, εγκληματίες του κυβερνοχώρου εκμεταλλεύονται σε μεγάλο βαθμό δημοφιλή τίτλους ηλεκτρονικών παιχνιδιών στις προσπάθειές τους να μεταδώσουν κακόβουλα λογισμικά. Γιατί οι χάκερ χρησιμοποιούν τα παιχνίδια ως δολώματα Ο λόγος για τον οποίο οι χάκερ εκμεταλλεύονται τα παιχνίδια για να προσελκύσουν θύματα είναι κυρίως η μεγάλη απήχησή των παιχνιδιών στο κοινό, καθώς οι τίτλοι […] 9 Σεπτεμβρίου 2022 at 12:32 μμ

Κυβερνοασφάλεια και η επιστροφή στα θρανία - Συμβουλές για γονείς και παιδία!

by Cyprus1 Καθώς πλησιάζει η έναρξη της νέας σχολικής περιόδου είναι καλό να επισημάνουμε σε γονείς και παιδιά ότι ζούμε σε μια εποχή όπου η τεχνολογία υπάρχει ναι μεν για να διευκολύνει τη ζωή μας αλλά συνοδεύεται και από πολλούς κινδύνους! Η σημαντικότητα της ασφάλειας στον κυβερνοχώρο μπορεί να είναι προφανείς στους ενήλικες, αλλά δυστυχώς δεν είναι […] 7 Σεπτεμβρίου 2022 at 10:52 πμ

Βρέθηκαν 5 κακόβουλες επεκτάσεις του προγράμματος περιήγησης Chrome

by Cyprus1 Ερευνητές ασφαλείας ανακάλυψαν πέντε κακόβουλες επεκτάσεις (extensions) του Google Chrome με συνολικό αριθμό λήψεων πάνω από 1.400.000. Οι κακόβουλες επεκτάσεις του Google Chrome μεταμφιέζονται σε προγράμματα προβολής του Netflix, κουπόνια ιστότοπων και εφαρμογές για τη λήψη στιγμιότυπων οθόνης μιας ιστοσελίδας. Οι επεκτάσεις που έχουν σχεδιαστεί για να παρακολουθούν τη δραστηριότητα περιήγησης του χρήστη, είναι επίσης […] 1 Σεπτεμβρίου 2022 at 12:32 μμ

10 Χρήσιμες συμβουλές για την ασφάλεια στον κυβερνοχώρο

by Cyprus1 Στον σημερινό ψηφιακό κόσμο που εξελίσσεται με ταχείς ρυθμούς, η προσωπική τεχνογνωσία στον τομέα της ασφάλειας στον κυβερνοχώρο έχει καταστεί απαραίτητη. Πρέπει να προστατεύετε την ταυτότητα, τους λογαριασμούς, τα χρήματά σας κ.λπ. είτε είστε ιδιώτης είτε επιχείρηση. Μαζί με την επέκταση των απομακρυσμένων θέσεων εργασίας και την επιδημία COVID-19, οι κυβερνοεπιθέσεις και οι παραβιάσεις δεδομένων […] 26 Αυγούστου 2022 at 11:53 πμ

Η Apple κυκλοφόρησε το Safari 15.6.1 για να διορθώσει την ευπάθεια zero-day που χρησιμοποιείται σε επιθέσεις

by Cyprus1 Η Apple ενημερώνει τους χρήστες για σοβαρό ελάττωμα ασφαλείας (CVE-2022-32893) στο λογισμικό των iPhone, iPad και Μac με τους χρήστες να καλούνται να ενημερώσουν (update) τις συσκευές τους το συντομότερο. Έχει ανακαλυφθεί μία νέα κρίσιμη ευπάθεια, η οποία επηρεάζει τις συσκευές iPhone, iPad και Μac. Ένας κακόβουλος χρήστης μπορεί να εκμεταλλευτεί την εν λόγω ευπάθεια […] 19 Αυγούστου 2022 at 03:37 μμ

Χρήση του Facebook Messenger με περισσότερη ασφάλεια!

by Cyprus1 Στις μέρες μας, οι περισσότεροι άνθρωποι χρησιμοποιούν κάποια εφαρμογή ανταλλαγής μηνυμάτων για να μείνουν σε επαφή με τους φίλους και την οικογένειά τους. Μια από τις πιο δημοφιλείς είναι και το Facebook Messenger. Δυστυχώς, για τους χρήστες της συγκεκριμένης εφαρμογής τα προσωπικά μηνύματα που αποστέλλουν μπορεί να μην είναι αρκετά ασφαλή. Η διασφάλιση των συνομιλιών […] 19 Αυγούστου 2022 at 01:02 μμ

Χάκερς κλέβουν πιστωτικές κάρτες από ιστοσελίδες αγγελιών

by Cyprus1 Μια νέα εκστρατεία κλοπής πιστωτικών καρτών βρίσκεται σε εξέλιξη στη Σιγκαπούρη, αρπάζοντας τα στοιχεία πληρωμής των πωλητών σε ιστοσελίδες αγγελιών μέσω ενός περίτεχνου τεχνάσματος phishing («ηλεκτρονικού ψαρέματος»). Οι απατεώνες επιχειρούν επίσης να μεταφέρουν τα χρήματα απευθείας στους λογαριασμούς τους χρησιμοποιώντας έγκυρους κωδικούς πρόσβασης μίας χρήσης (OTP) στην πραγματική πλατφόρμα της τράπεζας. Ερευνητές ασφαλείας οι οποίοι […] 11 Αυγούστου 2022 at 01:00 μμ

Πληθώρα κακόβουλων εφαρμογών Android στο Google Play

by Cyprus1 Στο Google Play Store, ανακαλύφθηκαν πολλές επικίνδυνες εφαρμογές Android που περιέχουν κακόβουλο λογισμικό και adware και έχουν κατεβεί περίπου 10 εκατομμύρια φορές σε κινητές συσκευές. Οι εφαρμογές παρουσιάζονται ως εικονικά πληκτρολόγια, βελτιστοποιητές συστήματος, αλλαγές ταπετσαριών, επεξεργαστές εικόνων και άλλα. Ωστόσο, οι πρωταρχικοί τους σκοποί είναι να διαδίδουν ενοχλητικές διαφημίσεις, να εγγράφουν τους χρήστες σε premium […] 29 Ιουλίου 2022 at 08:58 πμ

Βρέθηκαν καινούριες κακόβουλες εφαρμογές Android στο Google Play Store

by Cyprus1 Ερευνητές ασφαλείας προειδοποιούν για κακόβουλες εφαρμογές Android στο Google Play Store τις οποίες έχει κατεβάσει αρκετός κόσμος. Οι εν λόγω εφαρμογές προκαλούν διάφορες κακόβουλες ενέργειες στον χρήστη όπως υποκλοπή δεδομένων, μηνυμάτων, καρτών και λογαριασμών σε κοινωνικά μέσα δικτύωσης. Πώς μπορεί να επηρεαστεί ένας χρήστης; Το κακόβουλο λογισμικό κρύβεται πίσω από φαινομενικά νόμιμες εφαρμογές (applications) στο […] 21 Ιουλίου 2022 at 01:12 μμ

Χάκερς έκλεψαν 620 εκατομμύρια δολάρια σε κρυπτονόμισμα

by Cyprus1 Βορειοκορεάτες χάκερς οι οποίοι εξειδικεύονται στην υποκλοπή κρυπτονομισμάτων, κατάφεραν να υποκλέψουν το ποσό των 620 εκατομμυρίων δολαρίων σε κρυπτονόμυσμα από εταιρεία ανάπτυξης παιχνιδιών. Η πρόσβαση των χάκερς στο δίκτυο της εταιρείας ανάπτυξης παιχνιδιών ξεκίνησε από μια ψεύτικη προσφορά εργασίας προς έναν από τους προγραμματιστές της εταιρείας μέσω της πλατφόρμας LinkedIn υποδυόμενοι εταιρεία η οποία έψαχνε […] 14 Ιουλίου 2022 at 12:34 μμ

Οι κωδικοί πρόσβασης ανήκουν στο παρελθόν. Προστατέψτε τους διαδικτυακούς σας λογαριασμούς με αυθεντικοποίηση δύο παραγόντων (2FA)

by Cyprus1 Ο έλεγχος αυθεντικοποίησης δύο παραγόντων (2FA), που μερικές φορές αναφέρεται ως επαλήθευση δύο βημάτων ή έλεγχος αυθεντικοποίησης διπλού παράγοντα, είναι μια διαδικασία ασφαλείας κατά την οποία οι χρήστες παρέχουν δύο διαφορετικούς παράγοντες ελέγχου για την επαλήθευση του εαυτού τους. Οι μέθοδοι ελέγχου αυθεντικοποίησης δύο παραγόντων βασίζονται στο ότι ο χρήστης παρέχει έναν κωδικό πρόσβασης ως […] 7 Ιουλίου 2022 at 03:42 μμ

Οι επιθέσεις Magecart ξανά στο προσκήνιο

by Cyprus1 Ερευνητές ασφάλειας εντόπισαν καινούριους ιστότοπους που αφορούν την διανομή κλεμμένων στοιχείων τραπεζικών καρτών. Μετά από έρευνα, διαπιστώθηκε ότι οι ιστότοποι αυτοί αποτελούν μέρος μια ευρύτερης κακόβουλης εκστρατείας. Γνωστές και ως επιθέσεις card-skimming, οι κυβερνοεπιθέσεις “Magecart” στοχεύουν στις λειτουργίες ηλεκτρονικού εμπορίου ενός ιστότοπου. Συγκεκριμένα οι χάκερς εμφυτεύουν κρυφά κακόβουλο κώδικα εκμεταλλευόμενοι ευπάθειες στα συστήματα διαχείρισης. Αυτός […] 23 Ιουνίου 2022 at 01:27 μμ

Κινέζοι χάκερ διανέμουν ψεύτικα Cryptocurrency Wallets για χρήστες iOS και Android

by Cyprus1 Ερευνητές ασφάλειας προειδοποιούν ότι κινέζοι χάκερ διανέμουν κακόβουλα cryptocurrency wallet apps. Η κακόβουλη δραστηριότητα είναι γνωστή ως «SeaFlower» και στοχεύει χρήστες Android και iOS. Η συγκεκριμένη δραστηριότητα μιμείται επίσημους ιστότοπους crypto-wallets με σκοπό την διανομή backdoor εφαρμογών για να υποκλέψουν τα χρήματα των ανυποψίαστων θυμάτων. Οι στοχευμένες εφαρμογές περιλαμβάνουν εκδόσεις Android και iOS στις κλωνοποιημένες […] 16 Ιουνίου 2022 at 04:51 μμ

ΑΨΑ: Συμμετοχή στην Πανευρωπαϊκή Άσκηση Cyber Europe 2022

by Cyprus1 Το διήμερο 8 και 9 Ιουνίου διεξήχθη η 6η Πανευρωπαϊκή Άσκηση Αντιμετώπισης Κρίσεων στον Κυβερνοχώρο – Cyber Europe 2022, που διοργανώθηκε από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια στον Κυβερνοχώρο (ENISA). Κατά τη διάρκεια της άσκησης, επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο, από όλη την Ευρώπη, ένωσαν τις δυνάμεις τους για να αντιμετωπίσουν […] 15 Ιουνίου 2022 at 04:04 μμ

Κινέζοι χάκερς εκμεταλλεύονται ευπάθειες του Microsoft Office

by Cyprus1 Ερευνητές κυβερνοαφάλειας προειδοποιούν για χάκερ που υποστηρίζονται από την Κίνα ότι εκμεταλλεύονται μια ευπάθεια του Microsoft Office που δεν έχει επιδιορθωθεί, μηδενικής ημέρας, γνωστή ως “Follina” για να εκτελέσουν εξ αποστάσεως κακόβουλο κώδικα σε συστήματα Windows. Η ευπάθεια υψηλής σοβαρότητας ονομάστηκε Follina και αναγνωρίστηκε ως CVE-2022-30190 (CVSS score: 7.8). Το σφάλμα έχει κλονίσει το παγκόσμιο […] 2 Ιουνίου 2022 at 11:31 πμ

ChromeLoader: Κακόβουλο λογισμικό που απειλεί παγκοσμίως τα προγράμματα περιήγησης

by Cyprus1 Το κακόβουλο λογισμικό ChromeLoader έχει σημειώσει αύξηση αυτό τον μήνα με αποτέλεσμα να γίνεται παραβίαση των προγραμμάτων περιήγησης όπως το Mozilla Firefox, το Google Chrome, το Microsoft Edge και το Apple Safari. Το ChromeLoader είναι ένα κακόβουλο λογισμικό το οποίο επηρεάζει το εν λόγο πρόγραμμα περιήγησης τροποποιώντας τις ρυθμίσεις του, έτσι ώστε να εμφανίζει στα […] 27 Μαΐου 2022 at 03:48 μμ

Κακόβουλο λογισμικό Facestealer: Πάνω από 200 εφαρμογές στο Play Store εντοπίστηκαν να κατασκοπεύουν χρήστες Android

by Cyprus1 Πρόσφατα η Google εντόπισε και αφαίρεσε από το Play Store περισσότερες από 200 παραλλαγές του κακόβουλου λογισμικού Facestealer. Από τις 200 εφαρμογές, οι 42 ήταν υπηρεσίες VPN (εικονικό ιδιωτικό δίκτυο), 20 αφορούσαν εφαρμογές κάμερας και 13 ήταν εφαρμογές επεξεργασίας φωτογραφιών. Το συγκεκριμένο κακόβουλο λογισμικό είναι συνήθως κρυμμένο σε εφαρμογές που φαίνονται αβλαβείς. Εκτός από τη […] 19 Μαΐου 2022 at 12:28 μμ

ΠΡΟΣΟΧΗ! Αυξάνονται οι απάτες με κοινή χρήση οθόνης (Screen-sharing scams)

by Cyprus1 Πρόσφατα παρατηρήθηκε ότι εγκληματίες του κυβερνοχώρου προσποιούνται ότι είναι επενδυτικοί σύμβουλοι και προσφέρουν υποτιθέμενη βοήθεια για τη δημιουργία νέων επενδυτικών σχεδίων χρησιμοποιώντας διαδικτυακές πλατφόρμες. Οι απατεώνες εκμεταλλεύονται όλο και περισσότερο την εξοικείωση των ανυποψίαστων θυμάτων για να τους ζητήσουν αρχικά να μοιραστούν την οθόνη τους και έπειτα να ενεργοποιήσουν την απομακρυσμένη πρόσβαση. Οι ανυποψίαστοι χρήστες […] 12 Μαΐου 2022 at 03:36 μμ

Η Cosmos Business Systems ανάδοχος του έργου της Αρχής Ψηφιακής Ασφάλειας Κύπρου (ΑΨΑ)

by Cyprus1 Νέο Έργο που αφορά την «Προμήθεια Εξυπηρετητών (Servers), Συστήματος Κεντρικής Αποθήκευσης Αρχείων Τύπου (NAS), Άδειες Χρήσης Λογισμικού  Microsoft Exchange και  Εγκατάσταση Εξοπλισμού» για την Αρχή Ψηφιακής Ασφάλειας Κύπρου (ΑΨΑ) ανέλαβε η Cosmos Business Systems. Το νέο αυτό έργο που είναι συνολικής αξίας €,179.500, θα υλοποιηθεί σε συνεργασία με την CBS IT Systems Cyprus, θυγατρική εταιρεία […] 10 Μαΐου 2022 at 09:49 πμ