ΔΙΟΡΓΑΝΩΣΗ ΕΥΡΩΠΑΪΚΟΥ ΣΕΜΙΝΑΡΙΟΥ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΑΠΟ ΤΗΝ ΑΨΑ / Εθνικό CSIRT-CY

Posted by & filed under Δραστηριότητες Εθνικού CSIRT-CY.

Η απόφαση του Ευρωπαϊκού Κολλεγίου Ασφάλειας και Άμυνας (European Security and Defence College – ESDC) να αναθέσει στην ΑΨΑ / Εθνικό CSIRT-CY, τη διοργάνωση συνεδρίου διαδικτυακής εκπαίδευσης με θέμα την κυβερνοασφάλεια, αποτελεί τιμή για την Κυπριακή Δημοκρατία και επιβεβαιώνει την εμπιστοσύνη του ευρωπαϊκού μηχανισμού ESDC στις αρμόδιες για την κυβερνοασφάλεια κυπριακές αρχές. Το συνέδριο, που… Read more »

Σχετικό με ευπάθεια CVE-2020-0688: Microsoft Exchange Validation Key Remote Code Execution Vulnerability

Posted by & filed under Security News, Ειδοποιήσεις.

Μετά από ενημέρωση εξωτερικών συνεργατών μας και σε συνέχεια των ενεργειών του Εθνικού CSIRT-CY για την ενδυνάμωση της προστασίας των Κρίσιμων Υποδομών Πληροφοριών της Κυπριακής Δημοκρατίας,  παρακαλούμε όπως ενημερωθείτε σχετικά με επίθεση που πραγματοποιήθηκε πρόσφατα κατά ασφαλιστικής εταιρείας στο εξωτερικό.

Κυβερνοεπίθεση στις Ηνωμένες Πολιτείες: Το Αμερικανικό Υπουργείο Ενέργειας επιβεβαιώνει ότι χτυπήθηκε από την επίθεση Sunburst

Posted by & filed under Ειδοποιήσεις.

Το Αμερικανικό Υπουργείο Ενέργειας είναι η τελευταία υπηρεσία που επιβεβαίωσε παραβίαση ασφαλείας σε μία από τις χειρότερες επιθέσεις κατά της Αμερικανικής κυβέρνησης. Το Υπουργείο είναι υπεύθυνο για την διαχείριση του πυρηνικού οπλοστασίου των Ηνωμένων Πολιτειών, αλλά έχει δηλώσει ότι η ασφάλεια του οπλοστασίου δεν έχει παραβιαστεί.

Κρίσιμα Περιστατικά Κυβερνοασφάλειας μέσω της πλατφόρμας SolarWinds Orion

Posted by & filed under Ειδοποιήσεις.

Στις αρχές Δεκεμβρίου ο οργανισμός κυβερνοασφάλειας FireEye είχε πληγεί από επίθεση που επέφερε παραβίαση της ασφάλειας του. Μετά από ανάλυση διαπιστώθηκε ότι η παραβίαση επήλθε ως αποτέλεσμα κακόβουλης ενημέρωσης του λογισμικού της πλατφόρμας διαχείρισης πληροφοριακών συστημάτων (IT) SolarWinds Orion, δηλ. αποτελούσε επίθεση μέσω της εφοδιαστικής αλυσίδας (supply-chain attack).

Έξαρση Επιθέσεων του Egregor Ransomware

Posted by & filed under Ειδοποιήσεις.

Οι επιθέσεις με κακόβουλα λογισμικά ransomware, είναι ένας από τους πιο σοβαρούς τύπους απειλών που αντιμετωπίζουν στην σημερινή εποχή οι περισσότεροι οργανισμοί. Το ransomware λειτουργεί συνήθως διεισδύοντας σε οργανισμούς με σκοπό την κρυπτογράφηση αρχείων και ως αντάλλαγμα απαιτείται η καταβολή λύτρων για την αποκρυπτογράφησή τους ή την αποτροπή δημοσιοποίησης τους. Σε πολλές περιπτώσεις οι επιθέσεις… Read more »