CSIRT-CY
Χάκερς κλέβουν πιστωτικές κάρτες από ιστοσελίδες αγγελιών
Μια νέα εκστρατεία κλοπής πιστωτικών καρτών βρίσκεται σε εξέλιξη στη Σιγκαπούρη, αρπάζοντας τα στοιχεία πληρωμής των πωλητών σε ιστοσελίδες αγγελιών μέσω ενός περίτεχνου τεχνάσματος phishing («ηλεκτρονικού ψαρέματος»). Οι απατεώνες επιχειρούν επίσης να μεταφέρουν τα χρήματα απευθείας στους λογαριασμούς τους χρησιμοποιώντας έγκυρους κωδικούς πρόσβασης μίας χρήσης (OTP) στην πραγματική πλατφόρμα της τράπεζας. Ερευνητές ασφαλείας οι οποίοι […]
Πληθώρα κακόβουλων εφαρμογών Android στο Google Play
Στο Google Play Store, ανακαλύφθηκαν πολλές επικίνδυνες εφαρμογές Android που περιέχουν κακόβουλο λογισμικό και adware και έχουν κατεβεί περίπου 10 εκατομμύρια φορές σε κινητές συσκευές. Οι εφαρμογές παρουσιάζονται ως εικονικά πληκτρολόγια, βελτιστοποιητές συστήματος, αλλαγές ταπετσαριών, επεξεργαστές εικόνων και άλλα. Ωστόσο, οι πρωταρχικοί τους σκοποί είναι να διαδίδουν ενοχλητικές διαφημίσεις, να εγγράφουν τους χρήστες σε premium […]
Βρέθηκαν καινούριες κακόβουλες εφαρμογές Android στο Google Play Store
Ερευνητές ασφαλείας προειδοποιούν για κακόβουλες εφαρμογές Android στο Google Play Store τις οποίες έχει κατεβάσει αρκετός κόσμος. Οι εν λόγω εφαρμογές προκαλούν διάφορες κακόβουλες ενέργειες στον χρήστη όπως υποκλοπή δεδομένων, μηνυμάτων, καρτών και λογαριασμών σε κοινωνικά μέσα δικτύωσης. Πώς μπορεί να επηρεαστεί ένας χρήστης; Το κακόβουλο λογισμικό κρύβεται πίσω από φαινομενικά νόμιμες εφαρμογές (applications) στο […]
Χάκερς έκλεψαν 620 εκατομμύρια δολάρια σε κρυπτονόμισμα
Βορειοκορεάτες χάκερς οι οποίοι εξειδικεύονται στην υποκλοπή κρυπτονομισμάτων, κατάφεραν να υποκλέψουν το ποσό των 620 εκατομμυρίων δολαρίων σε κρυπτονόμυσμα από εταιρεία ανάπτυξης παιχνιδιών. Η πρόσβαση των χάκερς στο δίκτυο της εταιρείας ανάπτυξης παιχνιδιών ξεκίνησε από μια ψεύτικη προσφορά εργασίας προς έναν από τους προγραμματιστές της εταιρείας μέσω της πλατφόρμας LinkedIn υποδυόμενοι εταιρεία η οποία έψαχνε […]
Οι κωδικοί πρόσβασης ανήκουν στο παρελθόν. Προστατέψτε τους διαδικτυακούς σας λογαριασμούς με αυθεντικοποίηση δύο παραγόντων (2FA)
Ο έλεγχος αυθεντικοποίησης δύο παραγόντων (2FA), που μερικές φορές αναφέρεται ως επαλήθευση δύο βημάτων ή έλεγχος αυθεντικοποίησης διπλού παράγοντα, είναι μια διαδικασία ασφαλείας κατά την οποία οι χρήστες παρέχουν δύο διαφορετικούς παράγοντες ελέγχου για την επαλήθευση του εαυτού τους. Οι μέθοδοι ελέγχου αυθεντικοποίησης δύο παραγόντων βασίζονται στο ότι ο χρήστης παρέχει έναν κωδικό πρόσβασης ως […]
Οι επιθέσεις Magecart ξανά στο προσκήνιο
Ερευνητές ασφάλειας εντόπισαν καινούριους ιστότοπους που αφορούν την διανομή κλεμμένων στοιχείων τραπεζικών καρτών. Μετά από έρευνα, διαπιστώθηκε ότι οι ιστότοποι αυτοί αποτελούν μέρος μια ευρύτερης κακόβουλης εκστρατείας. Γνωστές και ως επιθέσεις card-skimming, οι κυβερνοεπιθέσεις “Magecart” στοχεύουν στις λειτουργίες ηλεκτρονικού εμπορίου ενός ιστότοπου. Συγκεκριμένα οι χάκερς εμφυτεύουν κρυφά κακόβουλο κώδικα εκμεταλλευόμενοι ευπάθειες στα συστήματα διαχείρισης. Αυτός […]
Κινέζοι χάκερ διανέμουν ψεύτικα Cryptocurrency Wallets για χρήστες iOS και Android
Ερευνητές ασφάλειας προειδοποιούν ότι κινέζοι χάκερ διανέμουν κακόβουλα cryptocurrency wallet apps. Η κακόβουλη δραστηριότητα είναι γνωστή ως «SeaFlower» και στοχεύει χρήστες Android και iOS. Η συγκεκριμένη δραστηριότητα μιμείται επίσημους ιστότοπους crypto-wallets με σκοπό την διανομή backdoor εφαρμογών για να υποκλέψουν τα χρήματα των ανυποψίαστων θυμάτων. Οι στοχευμένες εφαρμογές περιλαμβάνουν εκδόσεις Android και iOS στις κλωνοποιημένες […]
ΑΨΑ: Συμμετοχή στην Πανευρωπαϊκή Άσκηση Cyber Europe 2022
Το διήμερο 8 και 9 Ιουνίου διεξήχθη η 6η Πανευρωπαϊκή Άσκηση Αντιμετώπισης Κρίσεων στον Κυβερνοχώρο – Cyber Europe 2022, που διοργανώθηκε από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια στον Κυβερνοχώρο (ENISA). Κατά τη διάρκεια της άσκησης, επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο, από όλη την Ευρώπη, ένωσαν τις δυνάμεις τους για να αντιμετωπίσουν […]
Κινέζοι χάκερς εκμεταλλεύονται ευπάθειες του Microsoft Office
Ερευνητές κυβερνοαφάλειας προειδοποιούν για χάκερ που υποστηρίζονται από την Κίνα ότι εκμεταλλεύονται μια ευπάθεια του Microsoft Office που δεν έχει επιδιορθωθεί, μηδενικής ημέρας, γνωστή ως “Follina” για να εκτελέσουν εξ αποστάσεως κακόβουλο κώδικα σε συστήματα Windows. Η ευπάθεια υψηλής σοβαρότητας ονομάστηκε Follina και αναγνωρίστηκε ως CVE-2022-30190 (CVSS score: 7.8). Το σφάλμα έχει κλονίσει το παγκόσμιο […]
ChromeLoader: Κακόβουλο λογισμικό που απειλεί παγκοσμίως τα προγράμματα περιήγησης
Το κακόβουλο λογισμικό ChromeLoader έχει σημειώσει αύξηση αυτό τον μήνα με αποτέλεσμα να γίνεται παραβίαση των προγραμμάτων περιήγησης όπως το Mozilla Firefox, το Google Chrome, το Microsoft Edge και το Apple Safari. Το ChromeLoader είναι ένα κακόβουλο λογισμικό το οποίο επηρεάζει το εν λόγο πρόγραμμα περιήγησης τροποποιώντας τις ρυθμίσεις του, έτσι ώστε να εμφανίζει στα […]
Κακόβουλο λογισμικό Facestealer: Πάνω από 200 εφαρμογές στο Play Store εντοπίστηκαν να κατασκοπεύουν χρήστες Android
Πρόσφατα η Google εντόπισε και αφαίρεσε από το Play Store περισσότερες από 200 παραλλαγές του κακόβουλου λογισμικού Facestealer. Από τις 200 εφαρμογές, οι 42 ήταν υπηρεσίες VPN (εικονικό ιδιωτικό δίκτυο), 20 αφορούσαν εφαρμογές κάμερας και 13 ήταν εφαρμογές επεξεργασίας φωτογραφιών. Το συγκεκριμένο κακόβουλο λογισμικό είναι συνήθως κρυμμένο σε εφαρμογές που φαίνονται αβλαβείς. Εκτός από τη […]
ΠΡΟΣΟΧΗ! Αυξάνονται οι απάτες με κοινή χρήση οθόνης (Screen-sharing scams)
Πρόσφατα παρατηρήθηκε ότι εγκληματίες του κυβερνοχώρου προσποιούνται ότι είναι επενδυτικοί σύμβουλοι και προσφέρουν υποτιθέμενη βοήθεια για τη δημιουργία νέων επενδυτικών σχεδίων χρησιμοποιώντας διαδικτυακές πλατφόρμες. Οι απατεώνες εκμεταλλεύονται όλο και περισσότερο την εξοικείωση των ανυποψίαστων θυμάτων για να τους ζητήσουν αρχικά να μοιραστούν την οθόνη τους και έπειτα να ενεργοποιήσουν την απομακρυσμένη πρόσβαση. Οι ανυποψίαστοι χρήστες […]
Η Cosmos Business Systems ανάδοχος του έργου της Αρχής Ψηφιακής Ασφάλειας Κύπρου (ΑΨΑ)
Νέο Έργο που αφορά την «Προμήθεια Εξυπηρετητών (Servers), Συστήματος Κεντρικής Αποθήκευσης Αρχείων Τύπου (NAS), Άδειες Χρήσης Λογισμικού Microsoft Exchange και Εγκατάσταση Εξοπλισμού» για την Αρχή Ψηφιακής Ασφάλειας Κύπρου (ΑΨΑ) ανέλαβε η Cosmos Business Systems. Το νέο αυτό έργο που είναι συνολικής αξίας €,179.500, θα υλοποιηθεί σε συνεργασία με την CBS IT Systems Cyprus, θυγατρική εταιρεία […]
Θετική Αξιολόγηση της Αρχής Ψηφιακής Ασφάλειας για Διαχείριση Κονδυλίων στο Εθνικό Κέντρο Συντονισμού Κυβερνοασφάλειας
Η Αρχή Ψηφιακής Ασφάλειας έχει λάβει το ρόλο του Εθνικού Κέντρου Συντονισμού Κυβερνοασφάλειας στην Κυπριακή Δημοκρατία (NCCC-CY), όπου θα συμβάλει στην επίτευξη των στόχων του Ευρωπαϊκού Κανονισμού (ΕΕ) 2021/887 και θα λάβει τις απαραίτητες ενέργειες για προώθηση αυτών στην Κοινότητα Κυβερνοασφάλειας. Με αυτό τον τρόπο, θα έχει σημαντική συμβολή στην ανάπτυξη των επιπέδων κυβερνοασφάλειας και στην […]
Onyx ransomware: Ένα πολύ επικίνδυνο κακόβουλο λογισμικό που καταστρέφει τα αρχεία αντί να τα κρυπτογραφεί
Στις αρχές Απριλίου 2022 ερευνητές ασφάλειας ανακάλυψαν ένα νέο κακόβουλο λογισμικό Ransomware που διακινείται στο διαδίκτυο, επονομαζόμενο ως Onyx. Το Onyx ransomware είναι ένα ευφυέστατο λογισμικό το οποίο όπως ενδείκνυται, καταστρέφει τα αρχεία ενός συστήματος αντί να τα κρυπτογραφεί. Οι δημιουργοί του Onyx πρώτα υποκλέπτουν τα αρχεία του θύματος και στην συνέχεια αφού εγκατασταθούν στον […]
Black Basta Ransomware: Δεκάδες επιθέσεις σε λίγο χρονικό διάστημα
Οι επιθέσεις με κακόβουλα λογισμικά Ransomware, είναι ένας από τους πιο σοβαρούς τύπους απειλών που αντιμετωπίζουν την σημερινή εποχή οι περισσότεροι οργανισμοί. Τα κακόβουλα λογισμικά έχουν σκοπό να κρυπτογραφήσουν τα δεδομένα του χρήστη ή του οργανισμού στον υπολογιστή στον οποίο εγκαθιστάτε και μετέπειτα να ζητήσουν λύτρα για την αποκρυπτογράφηση τους. Η νέα συμμορία Ransomware ονομάζετε […]
OCTO: Νέο κακόβουλο λογισμικό μπορεί να οδηγήσει σε πλήρη έλεγχο ενός κινητού τηλεφώνου
Το Octo είναι ένα νέο κακόβουλο λογισμικό που στοχεύει συσκευές Android και δίνει τη δυνατότητα στους κακόβουλους χρήστες να ελέγχουν εξ’ αποστάσεως τη συσκευή σας και να εκτελούν απάτες και τραπεζικές συναλλαγές στην συσκευή σας. Χρησιμοποιούν πληθώρα τεχνικών ώστε τα θύματα να μην υποψιαστούν τις παράνομες διεργασίες που γίνονται στο παρασκήνιο. Συγκεκριμένα, γίνεται απενεργοποίηση όλων […]
10 κορυφαίες συμβουλές για την ασφάλεια στον κυβερνοχώρο
Οι κυβερνοεπιθέσεις και τα κυβερνοεγκλήματα παγκοσμίως γίνονται όλο και πιο συχνά, επομένως είναι σημαντικό να γνωρίζετε τι μπορείτε να κάνετε για να προστατεύσετε τις πληροφορίες σας στο διαδίκτυο. Είναι επιθέσεις που γίνονται από τρίτους με σκοπό να πάρουν πρόσβαση σε πόρους που δεν έχουν τα κατάλληλα δικαιώματα, να καταστρέψουν ευαίσθητες και σημαντικές πληροφορίες, να αποσπάσουν […]
Συνεργασία ΑΨΑ με Israel National Cyber Directorate για θέματα κυβερνοασφάλειας
Μεταξύ 4-6 Απριλίου 2022, ο Επίτροπος Επικοινωνιών κ. Γιώργος Μιχαηλίδης μετέβηκε στο Ισραήλ μαζί με αντιπροσωπεία της Αρχής Ψηφιακής Ασφάλειας, για διεξαγωγή αριθμού συζητήσεων και ενδυνάμωση των σχέσεων της ΑΨΑ με την αντίστοιχη υπηρεσία στο Ισραήλ - Israel National Cyber Directorate (INCD). Συζητήθηκαν μια σειρά θεμάτων συνεργασίας μεταξύ των δύο αρχών, με την αμοιβαία κατανόηση […]
Κακόβουλο λογισμικό Mars Stealer! διαδίδεται μέσω διαδικτυακών υπηρεσιών διαφήμισης Google Ads
Σύμφωνα με ερευνητές ασφαλείας μία νέα καμπάνια διανομής του κακόβουλου λογισμικού Mars Stealer χρησιμοποιεί τις διαφημίσεις στο Google Ads και διαδίδεται μέσω κλωνοποιημένων ιστοτόπων που διαφημίζουν γνωστά λογισμικά. Το συγκεκριμένο λογισμικό είναι μία νέα παραλλαγή που έχει ως σκοπό να κλέβει πληροφορίες που είναι αποθηκευμένες σε προγράμματα περιήγησης ιστού (web browsers) και πορτοφόλια κρυπτονομισμάτων. Τα […]
Έξαρση στις κακόβουλες εφαρμογές Android στο Google Play Store
Ερευνητές ασφαλείας διαπίστωσαν μία αύξηση στις κακόβουλες εφαρμογές Android που διατίθενται στο Google Play Store για κινητά τηλέφωνα. Στις περισσότερες περιπτώσεις, οι χρήστες εν αγνοία τους μπορεί να κατεβάσουν το κακόβουλο λογισμικό μέσα από διάφορες εφαρμογές. Πώς λειτουργούν οι εν λόγω κακόβουλες εφαρμογές; Η κύρια μέθοδος διάδοσης των κακόβουλων εφαρμογών είναι μέσω διαφημίσεων στα μέσα […]
Επανεμφάνιση του κακόβουλου λογισμικού Emotet
Με την επανεμφάνιση του κακόβουλου λογισμικού Emotet τον περασμένο Νοέμβριο, ο αριθμός των μολυσμένων συσκευών αυξάνεται αργά και σταθερά. Υπολογίζεται ότι μέχρι στιγμής έχουν μολυνθεί περισσότερες από 130 χιλιάδες συσκευές σε 179 χώρες. Πώς διαδίδεται το κακόβουλο λογισμικό; Η κύρια μέθοδος διανομής για το Emotet είναι μέσω κακόβουλων ηλεκτρονικών μηνυμάτων (email) που περιέχουν αρχεία με […]
Η τεράστια σημασία της Κυβερνοασφάλειας - Απλές και χρήσιμες συμβουλές
Η κυβερνοασφάλεια είναι η τέχνη της προστασίας δικτύων, συσκευών και δεδομένων από παράνομη πρόσβαση ή εγκληματική χρήση και η πρακτική της εγγύησης της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών. Η επικοινωνία, οι μεταφορές, τα ψώνια και η υγεία είναι μόνο μερικά από τα πράγματα που κάνουμε πλέον Διαδικτυακά. Πολλά από τα προσωπικά σας […]
MasterFred: Το κακόβουλο λογισμικό που στοχεύει χρήστες Netflix, Instagram & Twitter
Νέο κακόβουλο λογισμικό γνωστό ως MasterFred, μπορεί να επηρεάσει τηλεφωνά Android όπου χρησιμοποιεί ψευδείς πεδία εισαγωγής προσωπικών κωδίκων για να υποκλέψει πληροφορίες πιστωτικών καρτών των χρηστών του Netflix, του Instagram και του Twitter. Οι ερευνητές που ανάλυσαν το εν λόγω κακόβουλο λογισμικό κοινοποίησαν επισήμανση ότι χρησιμοποιήθηκε εναντίον χρηστών Android από την Πολωνία και την Τουρκία. Η εξής […]
