National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προβλέπει την αύξηση της ηλεκτρονικής ασφαλείας ενισχύοντας την προστασία του κυβερνοχώρου των Εθνικών Κρίσιμων Πληροφοριακών Υποδομών, των τραπεζών και των παροχών επικοινωνίας της Κυπριακής Δημοκρατίας.

07 Απριλίου 2021

Είναι γεγονός ότι η εξ αποστάσεως εργασία εξακολουθεί να απασχολεί αρκετές επιχειρήσεις, οι οποίες θα πρέπει να διαφυλάξουν τους εργαζομένους τους ασφαλή από κυβερνοεπιθέσεις.

07 Απριλίου 2021

Οργανισμοί ψηφιακών δικαιωμάτων ζήτησαν από την Ευρωπαϊκή Επιτροπή να επιβάλει πλήρη απαγόρευση της χρήσης τεχνολογιών αναγνώρισης προσώπου. Η αντίδραση ενάντια στο λογισμικό αναγνώρισης προσώπου έχει αυξηθεί σταθερά τον τελευταίο χρόνο, λόγω του ότι μεγάλη μερίδα πολιτών θεωρεί εσφαλμένη την εφαρμογή του υπάρχοντος νομικού πλαισίου.

06 Απριλίου 2021

A new spear-phishing campaign is targeting professionals on LinkedIn with weaponized job offers in an attempt to infect targets with a sophisticated backdoor trojan called “more_eggs.”

05 Απριλίου 2021

First discovered in 1998, SQL injections (SQLi) are still a devastatingly effective attack technique and remain a top database security priority.

31 Μαρτίου 2021

Οι επιθέσεις με κακόβουλα λογισμικά Ransomware, είναι ένας από τους πιο σοβαρούς τύπους απειλών που αντιμετωπίζουν την σημερινή εποχή οι περισσότεροι οργανισμοί.

31 Μαρτίου 2021

VMware has published security updates to address a high severity vulnerability in vRealize Operations that could allow attackers to steal admin credentials after exploiting vulnerable servers.

30 Μαρτίου 2021

In the latest software supply chain attack, the official PHP Git repository was hacked and the code base tampered with.

30 Μαρτίου 2021

Popular npm library netmask has a critical networking vulnerability.

24 Μαρτίου 2021

To «σκοτεινό διαδίκτυο» γνωστό και ως Dark Web είναι ένα μέρος του Διαδικτύου που δεν ανιχνεύεται από μηχανές αναζήτησης και οι κυβερνοεγκληματίες συχνά πωλούν και αγοράζουν παράνομα προϊόντα ή υπηρεσίες. Οι επικοινωνίες γίνονται μέσω εφαρμογών κρυπτογραφημένων μηνυμάτων, ενώ οι πληρωμές ζητούνται με τη μορφή κρυπτονομισμάτων, το οποία είναι πολύ δύσκολα να εντοπιστούν.

22 Μαρτίου 2021

Energy giant Shell has disclosed a data breach after attackers compromised the company’s secure file-sharing system powered by Accellion’s File Transfer Appliance (FTA).

22 Μαρτίου 2021

DDoS-for-hire services are now actively abusing misconfigured or out-of-date Datagram Transport Layer Security (D/TLS) servers to amplify Distributed Denial of Service (DDoS) attacks.

19 Μαρτίου 2021

Το «Smishing» είναι απάτη ηλεκτρονικού ψαρέματος που βασίζεται στα «SMS». Το «SMS» σημαίνει «υπηρεσία σύντομων μηνυμάτων» και είναι ο τεχνικός όρος για τα μηνύματα κειμένου που λαμβάνει ο χρήστης στο κινητό τηλέφωνό του.

18 Μαρτίου 2021

Yesterday, a researcher disclosed a method of hiding up to three MB of data inside a Twitter image.

11 Μαρτίου 2021

Η έξαρση της COVID-19 και το αποκεντρωμένο εργατικό δυναμικό που προέκυψε, έχουν εισάγει νέες, περίπλοκες προκλήσεις στις επιχειρήσεις, με 45% των υπεύθυνων λήψης αποφάσεων να αναφέρουν αυξημένη πίεση από τα διοικητικά τους συμβούλια σε σχέση με την ασφάλεια του οργανισμού τους.

05 Μαρτίου 2021

VMware has addressed a high severity unauthenticated RCE vulnerability in VMware View Planner, allowing attackers to abuse servers running unpatched software for remote code execution.

04 Μαρτίου 2021

Following Microsoft’s release of out-of-band patches to address multiple zero-day flaws in on-premises versions of Microsoft Exchange Server, the U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued an emergency directive warning of “active exploitation” of the vulnerabilities.

02 Μαρτίου 2021

Threat actors are targeting Amazon, Zillow, Lyft, and Slack NodeJS apps using a new ‘Dependency Confusion’ vulnerability to steal Linux/Unix password files and open reverse shells back to the attackers.

26 Φεβρουαρίου 2021

Οι εργαζόμενοι που δουλεύουν από το σπίτι σε υπολογιστές που παρέχονται από τις εταιρείες τους επιδεικνύουν έλλειψη γνώσης σε θέματα κυβερνοασφάλειας μέσα από συμπεριφορές υψηλού ρίσκου.

ENISA: Cyber threats require heightened defences

#CyberSecMonth 2017 - Cyber Security in the Home