Νέα Ασφάλειας

Το Συμβούλιο της ΕΕ ανακοίνωσε ότι ενέκρινε και επίσημα μια νέα στρατηγική για την ασφάλεια στον κυβερνοχώρο. Η νέα στρατηγική που θα τεθεί σε εφαρμογή την ερχόμενη ψηφιακή δεκαετία, παρουσιάστηκε στο Συμβούλιο τον Δεκέμβριο του 2020.

Read more »

In a major unprecedented incident, data centers of OVH located in Strasbourg, France have been destroyed by fire.

OVH is the largest hosting provider in Europe and the third-largest in the world. The cloud computing company provides VPS, dedicated servers, and other web services.

Customers are being advised by the company to enact their disaster recovery plans after the fire has rendered multiple data centers unserviceable, impacting websites around the world. Read more »

The European Banking Authority (EBA) took down all email systems after their Microsoft Exchange Servers were hacked as part of the ongoing attacks targeting organizations worldwide.

EBA is part of the European System of Financial Supervision and it oversees the integrity orderly functioning of the EU banking sector. Read more »

Τα δεδομένα ηλεκτρονικού ταχυδρομείου βρίσκονται σε ρίσκο, με 83% των οργανισμών να αντιμετωπίζουν παραβιάσεις δεδομένων ηλεκτρονικού ταχυδρομείου

Τα δεδομένα πελατών και εταιρειών που βρίσκονται στο ηλεκτρονικό ταχυδρομείο, είναι σε ρίσκο σύμφωνα με 95% των υπευθύνων IT. Επιπλέον, 83% των οργανισμών αντιμετώπισαν παραβιάσεις δεδομένων μέσω αυτού του καναλιού τους τελευταίους 12 μήνες.

Ο ανθρώπινος παράγοντας ευθύνεται κατά βάση για σχεδόν το ένα τέταρτο των περιστατικών, με 24% των περιστατικών να αφορά κατά λάθος διαμοιρασμό δεδομένων από εργαζομένους – για παράδειγμα, αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου που περιέχει ευαίσθητα δεδομένα προς τον λάθος παραλήπτη ή με λάθος αρχείο ως συνημμένο.

Συνεντεύξεις που πραγματοποιήθηκαν με 500 υπευθύνους IT και 3,000 άτομα που εργάζονταν από το σπίτι στις ΗΠΑ και το Ηνωμένο Βασίλειο σε διάφορους τομείς, όπως χρηματοπιστωτικές υπηρεσίες, υγειονομικές και νομικές υπηρεσίες.

 

Βασικές πληροφορίες

  • 95% των υπευθύνων IT πιστεύουν ότι τα δεδομένα πελατών και εταιρειών που βρίσκονται στο ηλεκτρονικό ταχυδρομείο είναι σε ρίσκο.
  • Τα δεδομένα βρίσκονται σε ρίσκο στο ηλεκτρονικό ταχυδρομείο, με 83% των οργανισμών να αντιμετωπίζουν παραβιάσεις ηλεκτρονικού ταχυδρομείου.
  • 24% των περιστατικών παραβίασης δεδομένων μέσω ηλεκτρονικού ταχυδρομείου προκλήθηκαν από εργαζόμενο που διαμοίρασε τα δεδομένα κατά λάθος.
  • 42% των υπευθύνων IT ανέφεραν ότι τα μισά περιστατικά δεν θα εντοπιστούν από τα στατικά εργαλεία DLP.
  • 79% των υπευθύνων IT ανέφεραν ότι ανέπτυξαν στατικές λύσεις DLP για ηλεκτρονικό ταχυδρομείο. Όμως, ο ίδιος αριθμός ανέφερε ότι αντιμετωπίζουν δυσκολίες στη χρήση τους.
  • 85% των εργαζομένων αποστέλλουν περισσότερα μηνύματα ηλεκτρονικού ταχυδρομείου λόγω τηλεργασίας, αυξάνοντας το ρίσκο παραβίασης δεδομένων από το ηλεκτρονικό ταχυδρομείο.
  • 59% των υπευθύνων IT έχουν αναφέρει αύξηση στις διαρροές δεδομένων ηλεκτρονικού ταχυδρομείου μετά την εφαρμογή της τηλεργασίας λόγω της πανδημίας.
  • 73% των εργαζομένων έχουν επηρεαστεί αρνητικά από την πανδημία, με αποτέλεσμα την αυξημένη πιθανότητα σφαλμάτων και περιστατικών ασφαλείας.

The US Federal Reserve suffered a massive IT systems outage today that prevented wire transfers, ACH transactions, and other services from operating.

When performing a US wire transfer or ACH withdrawal/deposit, the transaction first goes through the Federal Reserve Bank systems who facilitate the transaction.

Today, the Federal Reserve banking systems suffered an outage caused by an “operational error” on their end. In other words, someone made a mistake that caused the systems to go down.

At this time, the Federal Reserve Bank has not provided much details other than their system status report reproduced below.

February 24, 2021 2:32 PM Eastern Time
Access to FedCash Services via the FedLine Web solution has been restored. We are extending the cash order deadline for FedCash Services to 3:30 p.m. local time of the servicing Federal Reserve Bank. Please contact your local FedCash Services customer support if you have any questions. For a complete list of customer support contacts for your institution, please visit the Contact page.

February 24, 2021 2:17 PM Eastern Time
The issue impacting Central Bank applications has been resolved and users may resume normal access.

February 24, 2021 2:14 PM Eastern Time
Beginning around 11:15 a.m. ET, Federal Reserve Bank staff became aware of a disruption for all services.  Our technical teams have determined that the cause is a Federal Reserve operational error.  We will provide updates via service status as more information becomes available.  We acknowledge that payment deadlines are impacted and will communicate remediation efforts to our customers when available.  Thank you for your patience while we work to resolve the issue.

February 24, 2021 1:18 PM Eastern Time
The Federal Reserve Bank staff is currently investigating a disruption to multiple services. We will continue to provide updates as soon as they are available.

February 24, 2021 12:43 PM Eastern Time
The Federal Reserve Bank staff is currently investigating a possible issue or disruption to multiple services. We will provide updates as soon as they are available.

This outage affected almost every electronic service offered by the Federal Reserve Bank, including Account Services, Central Bank, Check 21, Check Adjustments, FedACH, FedCash, FedLine Advantage, FedLine Command, FedLine Direct, FedLine Web, Fedwire Funds, Fedwire Securities, and National Settlement.

Federal Reserve Bank services outage

 

Due to these outages, numerous cryptocurrency exchanges, such as Binance, reported that they were unable to perform ACH deposits or withdrawals.

 

The information contained in this website is for general information purposes only. The information is gathered from BLEEPING COMPUTER, while we endeavour to keep the information up to date and correct, we make no representations or warranties of any kind, express or implied, about the completeness, accuracy, reliability, suitability or availability with respect to the website or the information, products, services, or related graphics contained on the website for any purpose. Any reliance you place on such information is therefore strictly at your own risk. Through this website, you are able to link to other websites which are not under the control of CSIRT-CY. We have no control over the nature, content and availability of those sites. The inclusion of any links does not necessarily imply a recommendation or endorse the views expressed within them. Every effort is made to keep the website up and running smoothly. However, CSIRT-CY takes no responsibility for, and will not be liable for, the website being temporarily unavailable due to technical issues beyond our control.