National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προβλέπει την αύξηση της ηλεκτρονικής ασφαλείας ενισχύοντας την προστασία του κυβερνοχώρου των Εθνικών Κρίσιμων Πληροφοριακών Υποδομών, των τραπεζών και των παροχών επικοινωνίας της Κυπριακής Δημοκρατίας.

17 Φεβρουαρίου 2021

The French national cyber-security agency has linked a series of attacks that resulted in the breach of multiple French IT providers over a span of four years to the Russian-backed Sandworm hacking group.

16 Φεβρουαρίου 2021

Η κρυπτογραφία είναι ζωτικής σημασίας για την κυβερνοασφάλεια. Ιδιότητες της ασφάλειας όπως η εμπιστευτικότητα, η ακεραιότητα, η αυθεντικότητα, η μη-αποποίηση στηρίζονται σε ισχυρούς κρυπτογραφικούς μηχανισμούς, ειδικότερα σε ένα διασυνδεδεμένο κόσμο.

10 Φεβρουαρίου 2021

Microsoft has fixed a bug that could allow a threat actor to create specially crafted downloads that crash Windows 10 simply by opening the folder where they are downloaded.

09 Φεβρουαρίου 2021

A hacker gained access to the water treatment system for the city of Oldsmar, Florida, and attempted to increase the concentration of sodium hydroxide (NaOH), also known as lye and caustic soda, to extremely dangerous levels.

08 Φεβρουαρίου 2021

Ερευνητές της εταιρείας κυβερνοασφάλειας ESET ανέλυσαν κακόβουλο λογισμικό που στοχεύει συμπλέγματα συστημάτων υψηλής υπολογιστικής απόδοσης (HPC), ανάμεσα σε άλλους στόχους υψηλού προφίλ. Μετά από αντίστροφη μηχανική (reverse engineering) αυτού του μικρού, αν και περίπλοκου, κακόβουλου λογισμικού, το οποίο μπορεί να μεταφερθεί σε πολλά λειτουργικά συστήματα, συμπεριλαμβανομένων Linux, BSD, Solaris, και πιθανότατα ΑΙΧ και Windows. Η εταιρεία έδωσε την ονομασία Kobalos σε αυτό το κακόβουλο λογισμικό.

03 Φεβρουαρίου 2021

Ο μέσος όρος λύτρων που καταβάλλεται σε κυβερνοεγκληματίες μετά από επίθεση ransomware μειώνεται καθώς όλο και περισσότερες εταιρείες αρνούνται να υποκύψουν σε απαιτήσεις για καταβολή λύτρων.

02 Φεβρουαρίου 2021

A SonicWall SMA 100 zero-day vulnerability is being actively exploited in the wild, according to a tweet by cybersecurity firm NCC Group.

27 Ιανουαρίου 2021

Law enforcement and judicial authorities worldwide have this week disrupted one of most significant botnets of the past decade: EMOTET. Investigators have now taken control of its infrastructure in an international coordinated action.

26 Ιανουαρίου 2021

Cybersecurity researchers have warned of a publicly available fully-functional exploit that could be used to target SAP enterprise software.

26 Ιανουαρίου 2021

Cybersecurity researchers have warned of a publicly available fully-functional exploit that could be used to target SAP enterprise software.

25 Ιανουαρίου 2021

Recently, SonicWall identified a coordinated attack on its internal systems by highly sophisticated threat actors exploiting probable zero-day vulnerabilities on certain SonicWall secure remote access products. The impacted products are:

22 Ιανουαρίου 2021

Windows Remote Desktop Protocol (RDP) servers are now being abused by DDoS-for-hire services to amplify Distributed Denial of Service (DDoS) attacks.

21 Ιανουαρίου 2021

IoCs σχετικά με καμπάνια ηλεκτρονικού ψαρέματος Office365 χρησιμοποιώντας το larksuite[.]com για κοινοποίηση κακόβουλων αρχείων PDF.

19 Ιανουαρίου 2021

Cybersecurity researchers have disclosed a series of attacks by a threat actor of Chinese origin that has targeted organizations in Russia and Hong Kong with malware — including a previously undocumented backdoor.

13 Ιανουαρίου 2021

With the January 2021 Patch Tuesday security updates release, Microsoft has released fixes for 83 vulnerabilities, with ten classified as Critical and 73 as Important.

12 Ιανουαρίου 2021

Romanian cybersecurity firm Bitdefender has released a free decryptor for the DarkSide ransomware to allow victims to recover their files without paying a ransom.

08 Ιανουαρίου 2021

Security researchers following the money circuit from Ryuk ransomware victims into the threat actor’s pockets estimate that the criminal organization made at least $150 million.

07 Ιανουαρίου 2021

Zyxel has released a patch to address a critical vulnerability in its firmware concerning a hardcoded, undocumented secret account that could be abused by an attacker to login with administrative privileges and compromise its networking devices.

18 Δεκεμβρίου 2020

Στις αρχές Δεκεμβρίου ο οργανισμός κυβερνοασφάλειας FireEye είχε πληγεί από επίθεση που επέφερε παραβίαση της ασφάλειας του. Μετά από ανάλυση διαπιστώθηκε ότι η παραβίαση επήλθε ως αποτέλεσμα κακόβουλης ενημέρωσης του λογισμικού της πλατφόρμας διαχείρισης πληροφοριακών συστημάτων (IT) SolarWinds Orion, δηλ. αποτελούσε επίθεση μέσω της εφοδιαστικής αλυσίδας (supply-chain attack).

ENISA: Cyber threats require heightened defences

#CyberSecMonth 2017 - Cyber Security in the Home