CSIRT-CY
Κακόβουλο λογισμικό Facestealer: Πάνω από 200 εφαρμογές στο Play Store εντοπίστηκαν να κατασκοπεύουν χρήστες Android
Πρόσφατα η Google εντόπισε και αφαίρεσε από το Play Store περισσότερες από 200 παραλλαγές του κακόβουλου λογισμικού Facestealer. Από τις 200 εφαρμογές, οι 42 ήταν υπηρεσίες VPN (εικονικό ιδιωτικό δίκτυο), 20 αφορούσαν εφαρμογές κάμερας και 13 ήταν εφαρμογές επεξεργασίας φωτογραφιών. Το συγκεκριμένο κακόβουλο λογισμικό είναι συνήθως κρυμμένο σε εφαρμογές που φαίνονται αβλαβείς. Εκτός από τη […]
ΠΡΟΣΟΧΗ! Αυξάνονται οι απάτες με κοινή χρήση οθόνης (Screen-sharing scams)
Πρόσφατα παρατηρήθηκε ότι εγκληματίες του κυβερνοχώρου προσποιούνται ότι είναι επενδυτικοί σύμβουλοι και προσφέρουν υποτιθέμενη βοήθεια για τη δημιουργία νέων επενδυτικών σχεδίων χρησιμοποιώντας διαδικτυακές πλατφόρμες. Οι απατεώνες εκμεταλλεύονται όλο και περισσότερο την εξοικείωση των ανυποψίαστων θυμάτων για να τους ζητήσουν αρχικά να μοιραστούν την οθόνη τους και έπειτα να ενεργοποιήσουν την απομακρυσμένη πρόσβαση. Οι ανυποψίαστοι χρήστες […]
Η Cosmos Business Systems ανάδοχος του έργου της Αρχής Ψηφιακής Ασφάλειας Κύπρου (ΑΨΑ)
Νέο Έργο που αφορά την «Προμήθεια Εξυπηρετητών (Servers), Συστήματος Κεντρικής Αποθήκευσης Αρχείων Τύπου (NAS), Άδειες Χρήσης Λογισμικού Microsoft Exchange και Εγκατάσταση Εξοπλισμού» για την Αρχή Ψηφιακής Ασφάλειας Κύπρου (ΑΨΑ) ανέλαβε η Cosmos Business Systems. Το νέο αυτό έργο που είναι συνολικής αξίας €,179.500, θα υλοποιηθεί σε συνεργασία με την CBS IT Systems Cyprus, θυγατρική εταιρεία […]
Θετική Αξιολόγηση της Αρχής Ψηφιακής Ασφάλειας για Διαχείριση Κονδυλίων στο Εθνικό Κέντρο Συντονισμού Κυβερνοασφάλειας
Η Αρχή Ψηφιακής Ασφάλειας έχει λάβει το ρόλο του Εθνικού Κέντρου Συντονισμού Κυβερνοασφάλειας στην Κυπριακή Δημοκρατία (NCCC-CY), όπου θα συμβάλει στην επίτευξη των στόχων του Ευρωπαϊκού Κανονισμού (ΕΕ) 2021/887 και θα λάβει τις απαραίτητες ενέργειες για προώθηση αυτών στην Κοινότητα Κυβερνοασφάλειας. Με αυτό τον τρόπο, θα έχει σημαντική συμβολή στην ανάπτυξη των επιπέδων κυβερνοασφάλειας και στην […]
Onyx ransomware: Ένα πολύ επικίνδυνο κακόβουλο λογισμικό που καταστρέφει τα αρχεία αντί να τα κρυπτογραφεί
Στις αρχές Απριλίου 2022 ερευνητές ασφάλειας ανακάλυψαν ένα νέο κακόβουλο λογισμικό Ransomware που διακινείται στο διαδίκτυο, επονομαζόμενο ως Onyx. Το Onyx ransomware είναι ένα ευφυέστατο λογισμικό το οποίο όπως ενδείκνυται, καταστρέφει τα αρχεία ενός συστήματος αντί να τα κρυπτογραφεί. Οι δημιουργοί του Onyx πρώτα υποκλέπτουν τα αρχεία του θύματος και στην συνέχεια αφού εγκατασταθούν στον […]
Black Basta Ransomware: Δεκάδες επιθέσεις σε λίγο χρονικό διάστημα
Οι επιθέσεις με κακόβουλα λογισμικά Ransomware, είναι ένας από τους πιο σοβαρούς τύπους απειλών που αντιμετωπίζουν την σημερινή εποχή οι περισσότεροι οργανισμοί. Τα κακόβουλα λογισμικά έχουν σκοπό να κρυπτογραφήσουν τα δεδομένα του χρήστη ή του οργανισμού στον υπολογιστή στον οποίο εγκαθιστάτε και μετέπειτα να ζητήσουν λύτρα για την αποκρυπτογράφηση τους. Η νέα συμμορία Ransomware ονομάζετε […]
OCTO: Νέο κακόβουλο λογισμικό μπορεί να οδηγήσει σε πλήρη έλεγχο ενός κινητού τηλεφώνου
Το Octo είναι ένα νέο κακόβουλο λογισμικό που στοχεύει συσκευές Android και δίνει τη δυνατότητα στους κακόβουλους χρήστες να ελέγχουν εξ’ αποστάσεως τη συσκευή σας και να εκτελούν απάτες και τραπεζικές συναλλαγές στην συσκευή σας. Χρησιμοποιούν πληθώρα τεχνικών ώστε τα θύματα να μην υποψιαστούν τις παράνομες διεργασίες που γίνονται στο παρασκήνιο. Συγκεκριμένα, γίνεται απενεργοποίηση όλων […]
10 κορυφαίες συμβουλές για την ασφάλεια στον κυβερνοχώρο
Οι κυβερνοεπιθέσεις και τα κυβερνοεγκλήματα παγκοσμίως γίνονται όλο και πιο συχνά, επομένως είναι σημαντικό να γνωρίζετε τι μπορείτε να κάνετε για να προστατεύσετε τις πληροφορίες σας στο διαδίκτυο. Είναι επιθέσεις που γίνονται από τρίτους με σκοπό να πάρουν πρόσβαση σε πόρους που δεν έχουν τα κατάλληλα δικαιώματα, να καταστρέψουν ευαίσθητες και σημαντικές πληροφορίες, να αποσπάσουν […]
Συνεργασία ΑΨΑ με Israel National Cyber Directorate για θέματα κυβερνοασφάλειας
Μεταξύ 4-6 Απριλίου 2022, ο Επίτροπος Επικοινωνιών κ. Γιώργος Μιχαηλίδης μετέβηκε στο Ισραήλ μαζί με αντιπροσωπεία της Αρχής Ψηφιακής Ασφάλειας, για διεξαγωγή αριθμού συζητήσεων και ενδυνάμωση των σχέσεων της ΑΨΑ με την αντίστοιχη υπηρεσία στο Ισραήλ - Israel National Cyber Directorate (INCD). Συζητήθηκαν μια σειρά θεμάτων συνεργασίας μεταξύ των δύο αρχών, με την αμοιβαία κατανόηση […]
Κακόβουλο λογισμικό Mars Stealer! διαδίδεται μέσω διαδικτυακών υπηρεσιών διαφήμισης Google Ads
Σύμφωνα με ερευνητές ασφαλείας μία νέα καμπάνια διανομής του κακόβουλου λογισμικού Mars Stealer χρησιμοποιεί τις διαφημίσεις στο Google Ads και διαδίδεται μέσω κλωνοποιημένων ιστοτόπων που διαφημίζουν γνωστά λογισμικά. Το συγκεκριμένο λογισμικό είναι μία νέα παραλλαγή που έχει ως σκοπό να κλέβει πληροφορίες που είναι αποθηκευμένες σε προγράμματα περιήγησης ιστού (web browsers) και πορτοφόλια κρυπτονομισμάτων. Τα […]
Έξαρση στις κακόβουλες εφαρμογές Android στο Google Play Store
Ερευνητές ασφαλείας διαπίστωσαν μία αύξηση στις κακόβουλες εφαρμογές Android που διατίθενται στο Google Play Store για κινητά τηλέφωνα. Στις περισσότερες περιπτώσεις, οι χρήστες εν αγνοία τους μπορεί να κατεβάσουν το κακόβουλο λογισμικό μέσα από διάφορες εφαρμογές. Πώς λειτουργούν οι εν λόγω κακόβουλες εφαρμογές; Η κύρια μέθοδος διάδοσης των κακόβουλων εφαρμογών είναι μέσω διαφημίσεων στα μέσα […]
Επανεμφάνιση του κακόβουλου λογισμικού Emotet
Με την επανεμφάνιση του κακόβουλου λογισμικού Emotet τον περασμένο Νοέμβριο, ο αριθμός των μολυσμένων συσκευών αυξάνεται αργά και σταθερά. Υπολογίζεται ότι μέχρι στιγμής έχουν μολυνθεί περισσότερες από 130 χιλιάδες συσκευές σε 179 χώρες. Πώς διαδίδεται το κακόβουλο λογισμικό; Η κύρια μέθοδος διανομής για το Emotet είναι μέσω κακόβουλων ηλεκτρονικών μηνυμάτων (email) που περιέχουν αρχεία με […]
Η τεράστια σημασία της Κυβερνοασφάλειας - Απλές και χρήσιμες συμβουλές
Η κυβερνοασφάλεια είναι η τέχνη της προστασίας δικτύων, συσκευών και δεδομένων από παράνομη πρόσβαση ή εγκληματική χρήση και η πρακτική της εγγύησης της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών. Η επικοινωνία, οι μεταφορές, τα ψώνια και η υγεία είναι μόνο μερικά από τα πράγματα που κάνουμε πλέον Διαδικτυακά. Πολλά από τα προσωπικά σας […]
MasterFred: Το κακόβουλο λογισμικό που στοχεύει χρήστες Netflix, Instagram & Twitter
Νέο κακόβουλο λογισμικό γνωστό ως MasterFred, μπορεί να επηρεάσει τηλεφωνά Android όπου χρησιμοποιεί ψευδείς πεδία εισαγωγής προσωπικών κωδίκων για να υποκλέψει πληροφορίες πιστωτικών καρτών των χρηστών του Netflix, του Instagram και του Twitter. Οι ερευνητές που ανάλυσαν το εν λόγω κακόβουλο λογισμικό κοινοποίησαν επισήμανση ότι χρησιμοποιήθηκε εναντίον χρηστών Android από την Πολωνία και την Τουρκία. Η εξής […]
Απατηλές τηλεφωνικές κλήσεις (Vishing) - Τι μπορείτε να κάνετε?
Η Αρχή Ψηφιακής Ασφάλειας, η Αστυνομία Κύπρου (Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος), η Κεντρική Τράπεζα της Κύπρου και ο Σύνδεσμος Τραπεζών Κύπρου ενώνουν δυνάμεις, τεχνογνωσία και εμπειρίες, σε μια κοινή εκστρατεία ενημέρωσης, με στόχο τη δημιουργία ασπίδας προστασίας έναντι των όσων χρησιμοποιούν ηλεκτρονικές μεθόδους με σκοπό την εξαπάτηση πολιτών ή/και οργανισμών. Η εκστρατεία με το όνομα ΑΣΠIS (ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ και INFORMATION SECURITY), στοχεύει στην ενημέρωση για […]
Αναζήτηση νέων σύγχρονων κτιριακών εγκαταστάσεων με σκοπό τη μετεγκατάσταση του ΓΕΡΗΕΤ και της Αρχής Ψηφιακής Ασφάλειας
Σε αναζήτηση νέων σύγχρονων κτιριακών εγκαταστάσεων στη Λευκωσία (που διατίθεται για πώληση ή ενοικίαση) με σκοπό την μετεγκατάσταση του Γραφείου Επιτρόπου ρύθμισης Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων (ΓΕΡΗΕΤ) και της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ)/ Εθνικού CSIRT, βρίσκεται το ΓΕΡΗΕΤ. Όπως αναφέρεται σε σχετική ανακοίνωση του Επίτροπου Επικοινωνιών, σε περίπτωση ενοικίασης του κτηρίου η αναμενόμενη περίοδος ενοικίασης […]
Εδραιώνεται η συνεργασία της Εθνικής Αρχής Στοιχημάτων και της Αρχής Ψηφιακής Ασφάλειας
Στη συνομολόγηση Μνημονίου Συνεργασίας προχώρησαν η Εθνική Αρχή Στοιχημάτων (ΕΑΣ) και η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), με στόχο τον καθορισμό ενός πλαισίου δράσης για την αντιμετώπιση απειλών στον κυβερνοχώρο. Το μνημόνιο συνεργασίας υπέγραψαν η Πρόεδρος της ΕΑΣ, κα Ιωάννα Φιάκκου και εκ μέρους της ΑΨΑ ο Επίτροπος Επικοινωνιών, κ. Γιώργος Μιχαηλίδης. Ειδικότερα, το Μνημόνιο αποσκοπεί […]
Spyware Pegasus: Λογισμικό κατασκοπίας και πώς να δείτε αν έχει παραβιαστεί το τηλέφωνο σας!
Το Pegasus είναι λογισμικό κατασκοπίας (spyware) για iOS και Android κινητά. Συνήθως το θύμα λαμβάνει ένα SMS με έναν link κι αν κάνει κλικ σε αυτό έχει ως αποτέλεσμα η συσκευή του να μολύνεται με το spyware. Το λογισμικό μπορεί να αντιγράψει τα SMS μηνύματα που στέλνει ή λαμβάνει ο χρήστης, να συλλέξει φωτογραφίες και […]
Σταθερή βελτίωση της Κύπρου στο Global Cybersecurity Index της Διεθνής Ένωσης Τηλεπικοινωνιών
Στις 29/6/21 εκδόθηκε η 4η έκδοση του Global Cybersecurity Index της Διεθνής Ένωσης Τηλεπικοινωνιών (GCI v4). Η εν λόγω έκθεση δημιουργήθηκε μετά από μια διαδικασία συλλογής πληροφοριών και επιβεβαίωσης των διαφόρων μέτρων κυβερνοασφάλειας που λαμβάνονται από όλες τις χώρες στον κόσμο, στους ακόλουθους τομείς: Νομικά Μέτρα, Τεχνικά Μέτρα, Οργανωτικά Μέτρα, Ανάπτυξη Ικανοτήτων και Συνεργασία. Η ΑΨΑ […]
Στελέχη της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου συμμετείχαν σε εκπαιδευτική εκδήλωση με θέμα τις «υβριδικές απειλές»
Θεσμικά, νομικά και επιχειρησιακά ζητήματα που σχετίζονται με τις υβριδικές απειλές και τα ζητήματα ασφάλειας σε στρατηγικό επίπεδο, ήταν στο επίκεντρο των συζητήσεων εκπαιδευτικής εκδήλωσης που πραγματοποιήθηκε με την συμμέτοχη στελεχών της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου το διήμερο από 10-11 Ιουνίου 2021 στην Αυστρία. Κοινή παραδοχή είναι ότι την τελευταία δεκαετία έχει αλλάξει δραματικά […]
Μνημόνιο συνεργασίας με στόχο την καταπολέμηση του ηλεκτρονικού εγκλήματος και την ενίσχυση της κυβερνοασφάλειας στην Κύπρο
Μνημόνιο συνεργασίας μεταξύ του Υπουργείου Δικαιοσύνης, της Αστυνομίας και της Αρχής Ψηφιακής Ασφάλειας, συμπεριλαμβανομένου του Εθνικού CSIRT-CY (Computer Security Incident Response Team) για θέματα που σχετίζονται με την Αστυνομία και την Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος Υπογράφηκε σήμερα στη Λευκωσία. Η ανάγκη για υπογραφή και υλοποίηση του Μνημονίου προέκυψε αφενός από τη ραγδαία ανάπτυξη της τεχνολογίας της […]
Αρχή Ψηφιακής Ασφάλειας: Συμμετείχε στις εργασίες του Work Stream 12 για την κυβερνοασφάλεια στον τομέα της υγείας
Στην 5η Συνάντηση της Υπο-Ομάδας 12 (Work Stream 12) για την κυβερνοασφάλεια στον τομέα της υγείας συμμετείχε η Αρχή Ψηφιακής Ασφάλειας Κύπρου. Η συνάντηση, επικεντρώθηκε στα θέματα κυβερνοασφάλειας που αντιμετωπίζει γενικότερα ο τομέας της υγείας στην Ευρώπη, ενώ ιδιαίτερη έμφαση δόθηκε στις απειλές και τις επιπτώσεις σχετικά με τη διαμορφωθείσα από τον Covid 19 κατάσταση, και […]
Προσοχή! Νέα καμπάνια Smishing που σχετίζεται με Κυπριακά Τραπεζικά/Πιστωτικά Ιδρύματα!
Το «Smishing» είναι απάτη ηλεκτρονικού ψαρέματος που βασίζεται στα «SMS». Το «SMS» σημαίνει «υπηρεσία σύντομων μηνυμάτων» και είναι ο τεχνικός όρος για τα μηνύματα κειμένου που λαμβάνει ο χρήστης στο κινητό τηλέφωνό του. Συγκεκριμένα οι χρήστες λαμβάνουν μήνυμα κειμένου που ισχυρίζεται ότι η Visa Debit Card τους έχει μπλοκαριστεί λόγω μη αναβάθμισης της. Στο μήνυμα κειμένου […]
Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου: Συμμετείχε ενεργά στις εργασίες της ECASEC
Στην 33η Συνάντηση της Ομάδας ECASEC (European Competent Authorities for Secure Electronic Communications), που πραγματοποιήθηκε πριν από λίγες μέρες, συμμετείχε η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου. Η συγκεκριμένη συνάντηση κάλυψε θέματα περιστατικών ασφάλειας που καταγράφηκαν το 2020 ενώ στο επίκεντρο της τέθηκε και το προσχέδιο προφίλ ασφαλείας για τους παρόχους ανεξαρτήτου αριθμού υπηρεσιών διαπροσωπικής επικοινωνίας […]
