BREAKING

CSIRT-CY

10 κορυφαίες συμβουλές για την ασφάλεια στον κυβερνοχώρο

by Cyprus1 Οι κυβερνοεπιθέσεις και τα κυβερνοεγκλήματα παγκοσμίως γίνονται όλο και πιο συχνά, επομένως είναι σημαντικό να γνωρίζετε τι μπορείτε να κάνετε για να προστατεύσετε τις πληροφορίες σας στο διαδίκτυο. Είναι επιθέσεις που γίνονται από τρίτους με σκοπό να πάρουν πρόσβαση σε πόρους που δεν έχουν τα κατάλληλα δικαιώματα, να καταστρέψουν ευαίσθητες και σημαντικές πληροφορίες, να αποσπάσουν […] 13 Απριλίου 2022 at 02:39 μμ

Συνεργασία ΑΨΑ με Israel National Cyber Directorate για θέματα κυβερνοασφάλειας

by Cyprus1 Μεταξύ 4-6 Απριλίου 2022, ο Επίτροπος Επικοινωνιών κ. Γιώργος Μιχαηλίδης μετέβηκε στο Ισραήλ μαζί με αντιπροσωπεία της Αρχής Ψηφιακής Ασφάλειας, για διεξαγωγή αριθμού συζητήσεων και ενδυνάμωση των σχέσεων της ΑΨΑ με την αντίστοιχη υπηρεσία στο Ισραήλ - Israel National Cyber Directorate (INCD). Συζητήθηκαν μια σειρά θεμάτων συνεργασίας μεταξύ των δύο αρχών, με την αμοιβαία κατανόηση […] 7 Απριλίου 2022 at 11:32 πμ

Κακόβουλο λογισμικό Mars Stealer! διαδίδεται μέσω διαδικτυακών υπηρεσιών διαφήμισης Google Ads

by Cyprus1 Σύμφωνα με ερευνητές ασφαλείας μία νέα καμπάνια διανομής του κακόβουλου λογισμικού Mars Stealer χρησιμοποιεί τις διαφημίσεις στο Google Ads και διαδίδεται μέσω κλωνοποιημένων ιστοτόπων που διαφημίζουν γνωστά λογισμικά. Το συγκεκριμένο λογισμικό είναι μία νέα παραλλαγή που έχει ως σκοπό να κλέβει πληροφορίες που είναι αποθηκευμένες σε προγράμματα περιήγησης ιστού (web browsers) και πορτοφόλια κρυπτονομισμάτων. Τα […] 31 Μαρτίου 2022 at 02:40 μμ

Έξαρση στις κακόβουλες εφαρμογές Android στο Google Play Store

by Cyprus1 Ερευνητές ασφαλείας διαπίστωσαν μία αύξηση στις κακόβουλες εφαρμογές Android που διατίθενται στο Google Play Store για κινητά τηλέφωνα. Στις περισσότερες περιπτώσεις, οι χρήστες εν αγνοία τους μπορεί να κατεβάσουν το κακόβουλο λογισμικό μέσα από διάφορες εφαρμογές. Πώς λειτουργούν οι εν λόγω κακόβουλες εφαρμογές; Η κύρια μέθοδος διάδοσης των κακόβουλων εφαρμογών είναι μέσω διαφημίσεων στα μέσα […] 17 Μαρτίου 2022 at 01:23 μμ

Επανεμφάνιση του κακόβουλου λογισμικού Emotet

by Cyprus1 Με την επανεμφάνιση του κακόβουλου λογισμικού Emotet τον περασμένο Νοέμβριο, ο αριθμός των μολυσμένων συσκευών αυξάνεται αργά και σταθερά. Υπολογίζεται ότι μέχρι στιγμής έχουν μολυνθεί περισσότερες από 130 χιλιάδες συσκευές σε 179 χώρες. Πώς διαδίδεται το κακόβουλο λογισμικό; Η κύρια μέθοδος διανομής για το Emotet είναι μέσω κακόβουλων ηλεκτρονικών μηνυμάτων (email) που περιέχουν αρχεία με […] 11 Μαρτίου 2022 at 11:49 πμ

Η τεράστια σημασία της Κυβερνοασφάλειας - Απλές και χρήσιμες συμβουλές

by Cyprus1 Η κυβερνοασφάλεια είναι η τέχνη της προστασίας δικτύων, συσκευών και δεδομένων από παράνομη πρόσβαση ή εγκληματική χρήση και η πρακτική της εγγύησης της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών. Η επικοινωνία, οι μεταφορές, τα ψώνια και η υγεία είναι μόνο μερικά από τα πράγματα που κάνουμε πλέον Διαδικτυακά. Πολλά από τα προσωπικά σας […] 18 Φεβρουαρίου 2022 at 01:24 μμ

MasterFred: Το κακόβουλο λογισμικό που στοχεύει χρήστες Netflix, Instagram & Twitter

by Cyprus1 Νέο κακόβουλο λογισμικό γνωστό ως MasterFred, μπορεί να επηρεάσει τηλεφωνά Android όπου χρησιμοποιεί ψευδείς πεδία εισαγωγής προσωπικών κωδίκων για να υποκλέψει πληροφορίες πιστωτικών καρτών των χρηστών του Netflix, του Instagram και του Twitter. Οι ερευνητές που ανάλυσαν το εν λόγω κακόβουλο λογισμικό κοινοποίησαν επισήμανση ότι χρησιμοποιήθηκε εναντίον χρηστών Android από την Πολωνία και την Τουρκία. Η εξής […] 11 Νοεμβρίου 2021 at 03:05 μμ

Απατηλές τηλεφωνικές κλήσεις (Vishing) - Τι μπορείτε να κάνετε?

by Cyprus1 Η Αρχή Ψηφιακής Ασφάλειας, η Αστυνομία Κύπρου (Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος), η Κεντρική Τράπεζα της Κύπρου και ο Σύνδεσμος Τραπεζών Κύπρου ενώνουν δυνάμεις, τεχνογνωσία και εμπειρίες, σε μια κοινή εκστρατεία ενημέρωσης, με στόχο τη δημιουργία ασπίδας προστασίας έναντι των όσων χρησιμοποιούν ηλεκτρονικές μεθόδους με σκοπό την εξαπάτηση πολιτών ή/και οργανισμών. Η εκστρατεία με το όνομα ΑΣΠIS (ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ και INFORMATION SECURITY), στοχεύει στην ενημέρωση για […] 29 Οκτωβρίου 2021 at 12:34 μμ

Αναζήτηση νέων σύγχρονων κτιριακών εγκαταστάσεων με σκοπό τη μετεγκατάσταση του ΓΕΡΗΕΤ και της Αρχής Ψηφιακής Ασφάλειας

by Cyprus1 Σε αναζήτηση νέων σύγχρονων κτιριακών εγκαταστάσεων στη Λευκωσία (που διατίθεται για πώληση ή ενοικίαση) με σκοπό την μετεγκατάσταση του Γραφείου Επιτρόπου ρύθμισης Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων (ΓΕΡΗΕΤ) και της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ)/ Εθνικού CSIRT, βρίσκεται το ΓΕΡΗΕΤ. Όπως αναφέρεται σε σχετική ανακοίνωση του Επίτροπου Επικοινωνιών, σε περίπτωση ενοικίασης του κτηρίου η αναμενόμενη περίοδος ενοικίασης […] 13 Σεπτεμβρίου 2021 at 02:55 μμ

Εδραιώνεται η συνεργασία της Εθνικής Αρχής Στοιχημάτων και της Αρχής Ψηφιακής Ασφάλειας

by Cyprus1 Στη συνομολόγηση Μνημονίου Συνεργασίας προχώρησαν η Εθνική Αρχή Στοιχημάτων (ΕΑΣ) και η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), με στόχο τον καθορισμό ενός πλαισίου δράσης για την αντιμετώπιση απειλών στον κυβερνοχώρο. Το μνημόνιο συνεργασίας υπέγραψαν η Πρόεδρος της ΕΑΣ, κα Ιωάννα Φιάκκου και εκ μέρους της ΑΨΑ ο Επίτροπος Επικοινωνιών, κ. Γιώργος Μιχαηλίδης. Ειδικότερα, το Μνημόνιο αποσκοπεί […] 5 Αυγούστου 2021 at 04:13 μμ

Spyware Pegasus: Λογισμικό κατασκοπίας και πώς να δείτε αν έχει παραβιαστεί το τηλέφωνο σας!

by Cyprus1 Το Pegasus είναι λογισμικό κατασκοπίας (spyware) για iOS και Android κινητά. Συνήθως το θύμα λαμβάνει ένα SMS με έναν link κι αν κάνει κλικ σε αυτό έχει ως αποτέλεσμα η συσκευή του να μολύνεται με το spyware. Το λογισμικό μπορεί να αντιγράψει τα SMS μηνύματα που στέλνει ή λαμβάνει ο χρήστης, να συλλέξει φωτογραφίες και […] 22 Ιουλίου 2021 at 12:05 μμ

Σταθερή βελτίωση της Κύπρου στο Global Cybersecurity Index της Διεθνής Ένωσης Τηλεπικοινωνιών

by Cyprus1 Στις 29/6/21 εκδόθηκε η 4η έκδοση του Global Cybersecurity Index της Διεθνής Ένωσης Τηλεπικοινωνιών (GCI v4). Η εν λόγω έκθεση δημιουργήθηκε μετά από μια διαδικασία συλλογής πληροφοριών και επιβεβαίωσης των διαφόρων μέτρων κυβερνοασφάλειας που λαμβάνονται από όλες τις χώρες στον κόσμο, στους ακόλουθους τομείς: Νομικά Μέτρα, Τεχνικά Μέτρα, Οργανωτικά Μέτρα, Ανάπτυξη Ικανοτήτων και Συνεργασία. Η ΑΨΑ […] 1 Ιουλίου 2021 at 03:34 μμ

Στελέχη της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου συμμετείχαν σε εκπαιδευτική εκδήλωση με θέμα τις «υβριδικές απειλές»

by Cyprus1 Θεσμικά, νομικά και επιχειρησιακά ζητήματα που σχετίζονται με τις υβριδικές απειλές και τα ζητήματα ασφάλειας σε στρατηγικό επίπεδο, ήταν στο επίκεντρο των συζητήσεων εκπαιδευτικής εκδήλωσης που πραγματοποιήθηκε με την συμμέτοχη στελεχών της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου το διήμερο από 10-11 Ιουνίου 2021 στην Αυστρία. Κοινή παραδοχή είναι ότι την τελευταία δεκαετία έχει αλλάξει δραματικά […] 17 Ιουνίου 2021 at 12:12 μμ

Μνημόνιο συνεργασίας με στόχο την καταπολέμηση του ηλεκτρονικού εγκλήματος και την ενίσχυση της κυβερνοασφάλειας στην Κύπρο

by Cyprus1 Μνημόνιο συνεργασίας μεταξύ του Υπουργείου Δικαιοσύνης, της Αστυνομίας και της Αρχής Ψηφιακής Ασφάλειας, συμπεριλαμβανομένου του Εθνικού CSIRT-CY (Computer Security Incident Response Team) για θέματα που σχετίζονται με την Αστυνομία και την Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος Υπογράφηκε σήμερα στη Λευκωσία. Η ανάγκη για υπογραφή και υλοποίηση του Μνημονίου προέκυψε αφενός από τη ραγδαία ανάπτυξη της τεχνολογίας της […] 26 Μαΐου 2021 at 03:02 μμ

Αρχή Ψηφιακής Ασφάλειας: Συμμετείχε στις εργασίες του Work Stream 12 για την κυβερνοασφάλεια στον τομέα της υγείας

by Cyprus1 Στην 5η Συνάντηση της Υπο-Ομάδας 12 (Work Stream 12) για την κυβερνοασφάλεια στον τομέα της υγείας συμμετείχε η Αρχή Ψηφιακής Ασφάλειας Κύπρου. Η συνάντηση, επικεντρώθηκε στα θέματα κυβερνοασφάλειας που αντιμετωπίζει γενικότερα ο τομέας της υγείας στην Ευρώπη, ενώ ιδιαίτερη έμφαση δόθηκε στις απειλές και τις επιπτώσεις σχετικά με τη διαμορφωθείσα από τον Covid 19 κατάσταση, και […] 13 Απριλίου 2021 at 12:56 μμ

Προσοχή! Νέα καμπάνια Smishing που σχετίζεται με Κυπριακά Τραπεζικά/Πιστωτικά Ιδρύματα!

by Cyprus1 Το «Smishing» είναι απάτη ηλεκτρονικού ψαρέματος που βασίζεται στα «SMS». Το «SMS» σημαίνει «υπηρεσία σύντομων μηνυμάτων» και είναι ο τεχνικός όρος για τα μηνύματα κειμένου που λαμβάνει ο χρήστης στο κινητό τηλέφωνό του. Συγκεκριμένα οι χρήστες λαμβάνουν μήνυμα κειμένου που ισχυρίζεται ότι η Visa Debit Card τους έχει μπλοκαριστεί λόγω μη αναβάθμισης της. Στο μήνυμα κειμένου […] 19 Μαρτίου 2021 at 10:34 πμ

Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου: Συμμετείχε ενεργά στις εργασίες της ECASEC

by Cyprus1 Στην 33η Συνάντηση της Ομάδας ECASEC (European Competent Authorities for Secure Electronic Communications), που πραγματοποιήθηκε πριν από λίγες μέρες, συμμετείχε η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου. Η συγκεκριμένη συνάντηση κάλυψε θέματα περιστατικών ασφάλειας που καταγράφηκαν το 2020 ενώ στο επίκεντρο της τέθηκε και το προσχέδιο προφίλ ασφαλείας για τους παρόχους ανεξαρτήτου αριθμού υπηρεσιών διαπροσωπικής επικοινωνίας […] 8 Μαρτίου 2021 at 11:55 πμ

Οι παραβιάσεις στον τομέα της υγειονομικής περίθαλψης αυξήθηκαν κατά 50% το 2020

by Cyprus1 Το 2020 υπήρξαν 599 παραβιάσεις δεδομένων στις ΗΠΑ σε στόχους που ανήκουν στον τομέα της υγειονομικής περίθαλψης. Ο αντίκτυπος των παραβιάσεων επηρέασε περισσότερους από 26 εκατομμύρια ανθρώπους. Οι παραβιάσεις που καταγράφηκαν στην βάση δεδομένων του Υπουργείου Υγείας των ΗΠΑ είναι ταξινομημένες στις παρακάτω κατηγορίες: Κυβερνοπειρατεία και περιστατικά IT: Παραβιάσεις που σχετίζονται με κυβερνοπειρατές και ανεπαρκή […] 22 Φεβρουαρίου 2021 at 09:33 πμ

Κβαντική πληροφορική και κρυπτογραφία: Το κλειδί για την επίτευξη ανθεκτικότητας, τεχνολογικής κυριαρχίας και ηγεσίας

by Cyprus1 Η κρυπτογραφία είναι ζωτικής σημασίας για την κυβερνοασφάλεια. Ιδιότητες της ασφάλειας όπως η εμπιστευτικότητα, η ακεραιότητα, η αυθεντικότητα, η μη-αποποίηση στηρίζονται σε ισχυρούς κρυπτογραφικούς μηχανισμούς, ειδικότερα σε ένα διασυνδεδεμένο κόσμο. Επιπλέον, οι εφαρμογές της κρυπτογραφίας προσφέρουν νέες ευκαιρίες και αγορές: οι ψηφιακές υπογραφές ή οι διαδικτυακές συναλλαγές δεν θα ήταν εφικτές χωρίς αυτήν. Δεδομένης της […] 16 Φεβρουαρίου 2021 at 02:34 μμ

Αλλαγή τακτικής από κυβερνοεγκληματίες ενώ τα θύματα αρνούνται να καταβάλουν λύτρα για ransomware

by Cyprus1 Ο μέσος όρος λύτρων που καταβάλλεται σε κυβερνοεγκληματίες μετά από επίθεση ransomware μειώνεται καθώς όλο και περισσότερες εταιρείες αρνούνται να υποκύψουν σε απαιτήσεις για καταβολή λύτρων. Η αύξηση των οργανισμών που αρνούνται να καταβάλουν λύτρα οδήγησε τις ομάδες πίσω από τις επιθέσεις ransomware να αλλάξουν τις τακτικές τους, όπως φαίνεται από την αύξηση επιθέσεων ransomware […] 4 Φεβρουαρίου 2021 at 03:25 μμ

Ολοκληρώθηκε σήμερα με επιτυχία το συνέδριο Course on Cybersecurity Organisational and Defensive Capabilities

by Cyprus1 Ολοκληρώθηκε σήμερα με επιτυχία το συνέδριο Course on Cybersecurity Organisational and Defensive Capabilities, το οποίο διεξήχθη διαδικτυακά από την ΑΨΑ/Εθνικό CSIRT-CY σε συνεργασία με το European Security and Defence College (ESDC). Η έναρξη του συνεδρίου πραγματοποιήθηκε με σύντομες ομιλίες από τον Επίτροπο Επικοινωνιών κ. Γιώργο Μιχαηλίδη, τον Δρ. Μάριο Θωμά από το ESDC, και τον […] 20 Ιανουαρίου 2021 at 02:29 μμ

Διοργάνωση Ευρωπαϊκού σεμιναρίου κυβερνοασφάλειας από την ΑΨΑ / Εθνικό CSIRT-CY

by Cyprus1 Η απόφαση του Ευρωπαϊκού Κολλεγίου Ασφάλειας και Άμυνας (European Security and Defence College – ESDC) να αναθέσει στην ΑΨΑ / Εθνικό CSIRT-CY, τη διοργάνωση συνεδρίου διαδικτυακής εκπαίδευσης με θέμα την κυβερνοασφάλεια, αποτελεί τιμή για την Κυπριακή Δημοκρατία και επιβεβαιώνει την εμπιστοσύνη του ευρωπαϊκού μηχανισμού ESDC στις αρμόδιες για την κυβερνοασφάλεια κυπριακές αρχές. Το συνέδριο, που […] 18 Ιανουαρίου 2021 at 02:01 μμ

Έξαρση Επιθέσεων του Egregor Ransomware

by Cyprus1 Οι επιθέσεις με κακόβουλα λογισμικά ransomware, είναι ένας από τους πιο σοβαρούς τύπους απειλών που αντιμετωπίζουν στην σημερινή εποχή οι περισσότεροι οργανισμοί. Το ransomware λειτουργεί συνήθως διεισδύοντας σε οργανισμούς με σκοπό την κρυπτογράφηση αρχείων και ως αντάλλαγμα απαιτείται η καταβολή λύτρων για την αποκρυπτογράφησή τους ή την αποτροπή δημοσιοποίησης τους. Σε πολλές περιπτώσεις οι επιθέσεις […] 17 Δεκεμβρίου 2020 at 04:55 μμ

Eνημερωμένη έκθεση AI Threat Landscape της ENISA

by Cyprus1 Eνημερωμένη έκθεση AI Threat Landscape της ENISA καθορίζει το πεδίο εφαρμογής των AI στο πλαίσιο της ασφάλειας στον κυβερνοχώρο, επισημαίνει σημαντικές προκλήσεις ασφάλειας στον κυβερνοχώρο και χαρτογραφεί βασικούς παίκτες AI και απειλές. Μάθετε περισσότερα και κατεβάστε τη νέα έκθεση στον σύνδεσμο: europa.eu/!Yd93vC 16 Δεκεμβρίου 2020 at 02:43 μμ

Fortinet VPN Vulnerability – 28 διευθύνσεις IP εντοπίστηκαν σε κρίσιμες υποδομές εντός της επικράτειας της Κυπριακής Δημοκρατίας

by Cyprus1 Περίπου 50,000 ονόματα, κωδικοί πρόσβασης και διευθύνσεις IP για το λογισμικό Fortinet VPN δημοσιεύθηκαν πρόσφατα στο διαδίκτυο. Μετά τη λήψη αυτής της πληροφόρησης, το Εθνικό CSIRT-CY έδρασε άμεσα, προβαίνοντας σε ανάλυση των εν λόγω δεδομένων. Όπως διαπιστώθηκε από την ανάλυση, 28 διευθύνσεις IP ανήκαν σε εντός της επικράτειας της Κυπριακής Δημοκρατίας, οι οποίες ενημερώθηκαν ώστε […] 2 Δεκεμβρίου 2020 at 02:53 μμ