CSIRT-CY
0
Fortinet VPN Vulnerability – 28 διευθύνσεις IP εντοπίστηκαν σε κρίσιμες υποδομές εντός της επικράτειας της Κυπριακής Δημοκρατίας
Περίπου 50,000 ονόματα, κωδικοί πρόσβασης και διευθύνσεις IP για το λογισμικό Fortinet VPN δημοσιεύθηκαν πρόσφατα στο διαδίκτυο. Μετά τη λήψη αυτής της πληροφόρησης, το Εθνικό CSIRT-CY έδρασε άμεσα, προβαίνοντας σε ανάλυση των εν λόγω δεδομένων. Όπως διαπιστώθηκε από την ανάλυση, 28 διευθύνσεις IP ανήκαν σε εντός της επικράτειας της Κυπριακής Δημοκρατίας, οι οποίες ενημερώθηκαν ώστε […]0
Εκστρατεία Ηλεκτρονικού Ψαρέματος μέσω WeTransfer
Νέα εκστρατεία ηλεκτρονικού ψαρέματος (phishing) κάνει κατάχρηση του νόμιμου ιστότοπου φιλοξενίας αρχείων WeTransfer για τη διαβίβαση κακόβουλων συνδέσμων μέσω φίλτρων ηλεκτρονικού ταχυδρομείου. Οι εισβολείς στέλνουν πραγματικές ειδοποιήσεις WeTransfer μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, οι οποίες ενημερώνουν τους παραλήπτες ότι έχει διαμοιραστεί αρχείο μαζί τους, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης: Οι ειδοποιήσεις WeTransfer επιτρέπουν στους χρήστες […]0
Αποστολή ανεπιθύμητων μηνυμάτων μέσω spoofing
Πρόσφατα μία κρίσιμη υποδομή πληροφοριών στην Κύπρο, αποτέλεσε θύμα επίθεσης μέσω της μεθόδου spoofing όπου λογαριασμός ηλεκτρονικού ταχυδρομείου της υποδομής, είχε πλαστογραφηθεί με κακόβουλη πρόθεση. Η μέθοδος επίθεσης email spoofing, αφορά την παραγραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλη πρόθεση. Τα μηνύματα αυτά δημιουργούνται πλαστογραφώντας λογαριασμούς ηλεκτρονικού ταχυδρομείου και διευθύνσεις διαδικτύου από νόμιμη πηγή ώστε να […]0
Αναθεώρηση καταλόγου κρίσιμων υποδομών πληροφοριών στην Κυπριακή Δημοκρατία
Η ΑΨΑ, στα πλαίσια των δραστηριοτήτων της για υλοποίηση της Οδηγίας NIS (Network and Information Security Directive) στην Κυπριακή Δημοκρατία, έχει ξεκινήσει διαδικασία για αναθεώρηση του καταλόγου κρίσιμων υποδομών πληροφοριών της Κύπρου. Η παρούσα διαδικασία αποτελεί αναθεώρηση προηγούμενης αξιολόγησης του Νοεμβρίου 2018. Με την ολοκλήρωση του έργου, η ΑΨΑ έχει υποχρέωση όπως κοινοποιήσει ανώνυμα στοιχεία σχετικά […]0
Προσοχή: Πελάτες Τραπεζικών Ιδρυμάτων της Κύπρου δέχονται επιθέσεις Τηλεφωνικού Ψαρέματος (Vishing)
Ανακοίνωση Αρχής Ψηφιακής Ασφάλειας Σήμερα, Δευτέρα 09/11/2020 πελάτες Τραπεζικών Ιδρυμάτων της Κύπρου δέχονται επιθέσεις Τηλεφωνικού Ψαρέματος (Vishing). Οι πελάτες (χρήστες) των τραπεζικών ιδρυμάτων μέσω τηλεφωνήματος που δήθεν προέρχεται από λειτουργό της Τράπεζας, προτρέπονται να μοιραστούν διαπιστευτήρια και προσωπικά στοιχεία με το δήθεν λειτουργό. Η Αρχή Ψηφιακής Ασφάλειας – Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων έχει ενημερώσει […]0
Αρχή Ψηφιακής Ασφάλειας Κύπρου: Συμμετείχε ενεργά στις εργασίες για την αναθεώρηση της Ευρωπαϊκής Οδηγίας NIS
Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), στα πλαίσια των δραστηριοτήτων της για συνεχή βελτίωση των επιπέδων κυβερνοασφάλειας στην Κυπριακή Δημοκρατία, και την ουσιαστική συμβολή της στις σχετικές Ευρωπαϊκές Ομάδες Εργασίας, συμμετέχει ενεργά στη διαδικασία για την αναθεώρηση της Οδηγίας της ΕΕ για την ασφάλεια δικτύων και συστημάτων πληροφοριών. Υπενθυμίζεται ότι η συγκεκριμένη Οδηγία, βάσει της οποίας […]0
