- Fréttir og tilkynningar
- Fréttasafn
Fréttasafn
15. febrúar 2023
Alvarlegur veikleika í Jira
Nánar
Atlassian gaf út tilkynningu þann 1. febrúar síðastliðinn um alvarlegan (e. critical) veikleika í vörunum Jira Service Management Server og Jira Service Management Data Center. Veikleikinn fékk öryggisskor 9.4.
9. febrúar 2023
CERT-IS varar við Facebook svikaherferð
Nánar
CERT-IS varar við því að Facebook svikaherferð hefur færst í aukana á undanförnum dögum.
6. febrúar 2023
Auglýsum eftir starfsfólki
Nánar
31. janúar 2023
Alvarlegur veikleiki í QTS og QuTS hero
Nánar
Alvarlegur veikleiki í kerfum QTS og QuTS hero hjá QNAP sem heimilar kóða innspýtingu.
11. janúar 2023
Öryggisuppfærslur fyrir Microsoft og Zoom
Nánar
Hinn mánaðarlegir bótadagur (e. Patch Tuesday) birti öryggisuppfærslur fyrir Microsoft, Zoom, og Adobe. CERT-IS mælir með að uppfæra kerfin tafarlaust.
4. janúar 2023
Alvarlegur veikleiki í VPN Plus Server
Nánar
Tilkynnt var um alvarlegan veikleika í kerfi VPN Plus Server hjá Synology. Veikleikinn hefur fengið auðkennið CVE-2022-43931 og hefur fengið CVSSv3 skor 10
23. desember 2022
Ný árásarleið gagnvart Microsoft Exchange
Nánar
Ný árásarleið uppgötvuð gagnvart kerfi Microsoft Exchange sem leiðir til þess að árásaraðilar geta sent sérstakar beiðnir á kerfið til að keyra kóða eða skipanir sem geta verið nýttar til innbrota (e. remote code execution).
21. desember 2022
Alvarlegir veikleikar í VMware
Nánar
CERT-IS vill koma á framfæri viðvörun vegna alvarlegra veikleika í vörum frá VMware
16. desember 2022
Svikastarfsemi inn á Linkedin
Nánar
CERT-IS vill vekja athygli á aukinni svitastarfsemi inn á samfélagsmiðlinum Linkedin.
13. desember 2022
Alvarlegur veikleiki í Citrix ADC og Citrix Gateway
Nánar
CERT-IS vill koma á framfæri viðvörun vegna alvarlegs veikleika (CVE-2022-27518) Í Citrix Application Delivery Controller (ADC) og Citrix Gateway.
13. desember 2022
Alvarlegur veikleiki í FortiOS
Nánar
CERT-IS vill koma á framfæri tilkynningu vegna alvarlegs veikleika (CVE-2022-42475) í FortiOS SSL-VPN.
23. nóvember 2022
CERT-IS varar við svikaherferðum tengdum útsöludögum
Nánar
Framundan eru vinsælar útsölur á netinu tengt Svörtum Fössara og Netmánudegi (e. Black Friday and Cyber Monday). Undanfarin ár hafa svikahrappar nýtt sér þessar útsölur í sviksamlegum tilgangi og hvetur CERT-IS alla til að vera sérstaklega varkár á þessum tímum.
22. nóvember 2022
CERT-IS varar við yfirstandandi vefveiðaherferðum
Nánar
Yfirstandandi vefveiðaherferðir í nafni Póstsins og Símans
18. nóvember 2022
Alvarlegur veikleiki í Bitbucket Server og Data Center
Nánar
Alvarlegur veikleiki í Bitbucket Server og Bitbucket Data Center CVE-2022-43781
10. nóvember 2022
Viðvörun vegna innbrota á samfélagsmiðlaaðganga
Nánar
Viðvörun vegna innbrota á samfélagsmiðlaaðganga fólks sem var framkvæmt með kaupum á útrunnum lénum.
18. október 2022
Alvarlegur veikleiki í Apache Commons Text
Nánar
Tilkynnt hefur verið um alvarlegan veikleika í Apache Commons Text [1][2] sem hefur fengið auðkennið CVE-2022-42889 [3] hefur með CVSS skor 9.8.
11. október 2022
Netöryggisæfing CERT-IS og SURF
Nánar
CERT-IS og SURF stóðu fyrir netöryggisæfingu þann 5. október síðastliðinn
2. september 2022
Alvarlegur veikleiki í Bitbucket Server og Bitbucket Data Center frá Atlassian
Nánar
Atlassian gaf út tilkynningu þann 24. ágúst um alvarlegan veikleika í Bitbucket Server og Bitbucket Data Center. Veikleikinn gefur ógnaraðila kleift að senda skaðlegar beiðnir á netþjónana með HTTP skipunum.
29. júní 2022
Vefveiðaherferðir í nafni Póstsins
Nánar
CERT-IS varar við tveimur vefveiðaherferðum sem herja á Íslendinga í dag en báðar nota nafn og ímynd Póstsins til að hafa kortaupplýsingar af notendum.
16. júní 2022
Microsoft Patch Tuesday júní 2022
Nánar
Microsoft hefur gefið út öryggisuppfærslur tengt "Patch Tuesday", alls er um 55 veikleika að ræða, einn er mjög alvarlegur (e. critical) og 40 eru metnir sem alvarlegir (e. high severity).
9. júní 2022
Fagstjóri í netöryggissveit - CERT-IS
Nánar
Netöryggissveitin CERT-IS leitar að fagstjóra atvikameðhöndlunar. CERT-ÍS starfar sem sér skipulagseining innan Fjarskiptastofu
24. maí 2022
Tilkynning frá netöryggissveitinni CERT-IS
Nánar
Vegna stríðsástands í Úkraínu steðjar aukin ógn að íslenskum innviðum. Eftirfarandi er mat CERT-IS á stöðunni ásamt almennum ráðleggingum til að bregðast við. Athugið að þessi greinargerð CERT-IS er eingöngu gerð út frá netöryggisþáttum.
19. maí 2022
Ársyfirlit netöryggissveitarinnar CERT-IS fyrir árið 2021 er komið út
Nánar
CERT-IS hefur gefið út ársyfirlit þar sem farið er yfir netöryggisatvik sem urðu á árinu 2021.
11. maí 2022
Microsoft Patch Tuesday maí 2022
Nánar
Í gær kom regluleg öryggisuppfærsla frá Microsoft þar sem lagfærðir voru 75 veikleikar, þar af 8 eru merktir sem krítískir af Microsoft [1].
13. apríl 2022
Veikleiki í Apache Struts 2
Nánar
CISA hefur gefið út tilkynningu um veikleika í Apache Struts 2 sem getur leitt til þess að óprúttinn aðili getur keyrt hugbúnað sem kerfisstjóri (e. RCE - Remote Code Execution).
13. apríl 2022
Alvarlegir veikleikar í hugbúnaði frá Adobe
Nánar
Adobe hefir hefur gefið út öryggisuppfærslur fyrir veikleika í Adobe Acrobat, Adobe Acrobat Reader, Adobe Photoshop og Adobe After Effects.
13. apríl 2022
Microsoft Patch Tuesday apríl 2022
Nánar
Microsoft hefur gefið út öryggisuppfærslur tengt "Patch Tuesday", meðal annars vegna 10 veikleika sem er merktar sem mjög alvarlegir (e. critical) [1]. Nokkrir af veikleikunum geta verið nýttir til að keyra hugbúnað sem kerfisstjóri (e. remotely execute code) og tekið þar með yfir kerfi og notendur.
13. apríl 2022
Veikleiki í NGINX ldap-auth
Nánar
F5/NGINX hefur gefið út tilkynningu um veikleika í nginx-ldap-auth sem eru til staðar ef fylgt er viðmiðum frá NGINX um uppsetningu (e. reference implementation).
7. apríl 2022
Alvarlegir veikleikar í VMWare hugbúnaði
Nánar
VMWare hefur gefið út tilkynningu um alvarlega veikleika í hugbúnaði frá þeim. Veikleikana er meðal annars hægt að misnota til að keyra hugbúnað sem kerfisstjóri (e. RCE).
18. mars 2022
Tilkynning frá netöryggissveitinni CERT-IS
Nánar
Vegna stríðsástands í Úkraínu er aukin ógn sem steðjar að íslenskum innviðum. Eftirfarandi er mat CERT-IS á stöðunni ásamt almennum ráðleggingum til að bregðast við. Athugið að þessi greinargerð CERT-IS er eingöngu gerð út frá netöryggisþáttum.
18. mars 2022
Alvarlegir veikleikar í ISC BIND
Nánar
Nokkrir veikleikar hafa uppgötvast í hugbúnaðinum BIND frá ISC, þar á meðal tveir sem eru alvarlegir.
18. mars 2022
Alvarlegur veikleiki í openssl
Nánar
Alvarlegur veikleiki hefur uppgötvast í openSSL sem er notað fyrir dulkóðun gagna og til að tryggja örugg samskipti á netinu.
18. mars 2022
Alvarlegur veikleiki í Linux Netfilter
Nánar
Alvarlegur veikleiki hefur verið uppgötvast í Linux Netfilter sem er síunar forrit fyrir pakka í Linux kjarnanum.
24. febrúar 2022
Tilkynning frá netöryggissveitinni CERT-IS
Nánar
Vegna stríðsástands í Úkraínu er aukin ógn sem steðjar að íslenskum innviðum. CERT-IS hefur ekki upplýsingar um atvik sem hafi raungerst á Íslandi eða eru tengd landinu.
4. janúar 2022
Tilmæli til notenda fjarskjáborðsþjónustu (Remote Desktop)
Nánar
CERT-IS sendir tilmæli til allra sem keyra fjarskjáborðsþjónustu að fara yfir og herða eldveggjareglur og breyta lykilorðum þeirra aðganga sem hafa réttindi kerfisstjóra.
27. desember 2021
Óvissustigi vegna öryggisgalla í Log4j aflétt
Nánar
Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu aflétta óvissustigi almannavarna vegna Log4j veikleikans.
20. desember 2021
Tilkynning vegna óvissustigs á log4j veikleika
Nánar
Um helgina uppgötvuðust nýir veikleikar í log4j kóða safninu sem rekstraraðilar þurfa að bregðast við. Enn er mikið um tilraunir til árása sem byggja á veikleikanum.
17. desember 2021
Áfram fylgst með kerfum yfir helgina vegna Log4j veikleikans
Nánar
Ekkert atvik hefur verið tilkynnt um innbrot inn í kerfi með Log4j veikleikanum.
15. desember 2021
Stöðumat á óvissustigi Almannavarna vegna Log4j veikleikans
Nánar
Netöryggissveitin CERT-IS hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála
13. desember 2021
Leiðbeiningar vegna Log4Shell, CVE-2021-44228 - Alvarlegur veikleiki í Log4j kóðasafninu
Nánar
ATH! Uppfært 20. desember. Veikleikinn í Log4j kóðasafninu sem er einnig þekktur sem Log4Shell eða CVE-2021-44228, fékk CVSSv3 stigið 10 af 10 mögulegum [1] og er því alvarlegur veikleiki. Log4shell veikleikinn leyfir keyrslu spillikóða á búnaði eða gagnastuld.
13. desember 2021
Óvissustig Almannavarna vegna Log4j veikleikans
Nánar
Ríkislögreglustjóri í samráði við netöryggissveitina CERT-IS og Fjarskiptastofu hefur lýst yfir óvissustigi almannavarna vegna Log4j veikleikans. Þetta var ákveðið í kjölfar fundar Almannavarna, netöryggissveitarinnar CERT-IS og Fjarskiptastofu í hádeginu í dag. Unnið er skv. viðbragðsáætlun almannavarna og CERT-IS um verndun ómissandi upplýsingainnviða.
11. desember 2021
CERT-IS hefur virkjað samhæfingarferli vegna alvarlegs veikleika í algengum hugbúnaði
Nánar
CERT-IS hefur sent frá sér snemmviðvörun í kjölfar tilkynningar um að virk skönnun sé í gangi á íslenska innviði þar sem reynt er að finna þá þjóna og kerfi sem eru með veikleika sem uppgötvaðist 9. desember síðastliðinn í kóðasafni sem heitir “log4j”.
23. nóvember 2021
Mögulegur veikleiki í autodiscover samskiptum
Nánar
Mögulegur veikleiki í autodiscover samskiptum milli Microsoft Outlook póstforritsins og Microsoft Exchange / Office 365
22. nóvember 2021
CERT-IS varar við svikaherferðum
Nánar
Framundan eru vinsælar útsölur á netinu tengt Black Friday og Cyber Monday. Undanfarin ár hafa svikahrappar nýtt sér þessar útsölur í sviksamlegum tilgangi og hvetur CERT-IS alla til að vera sérstaklega varkár á þessum tímum.
13. september 2021
Tilmæli til mikilvægra innviða vegna dreifðra álagsárása
Nánar
Vegna árása á greiðslumiðlanir gefur CERT-IS út eftirfarandi tilmæli til mikilvægra innviða
13. september 2021
Tilmæli til fjármálafyrirtækja vegna dreifðra álagsárása
Nánar
Vegna árása á greiðslumiðlanir gefur CERT-IS út eftirfarandi tilmæli til fjármálafyrirtækja sem eru á lista yfir mikilvæga innviði
9. september 2021
Öryggi á samfélagsmiðlum
Nánar
Öryggi á samfélagsmiðlum er mikilvægt í nútímaþjóðfélagi og getur verið snúið.
13. ágúst 2021
Viðvörun vegna ProxyShell
Nánar
Netþrjótar eru virkir í að skanna eftir veikleikanum og að koma fyrir bakdyr til að misnota.
9. ágúst 2021
LokiBot njósnaforritið sækir í sig veðrið
Nánar
Borið hefur á aukningu í dreifingu á LokiBot njósnaforritinu sent til innlendra aðila. LokiBot safnar saman öllum lykilorðum og öðrum upplýsingum sem hann kemst yfir á þeim tölvubúnaði sem hann kemst inn á.
22. júlí 2021
Hætta á gíslatökum vegna SonicWall SRA og SMA búnaðar
Nánar
SonicWall hefur varað við hættu á að gíslatökuhópar nýti sér galla í óuppfærðum og úreltum SRA og SMA búnaði með útgáfu 8.x.
16. júlí 2021
Alvarlegir veikleikar í Juniper búnaði
Nánar
Þann 15. júlí birti Juniper tilkynningu um alvarlega veikleika í Juniper búnaði, meðal annars í BGP.
16. júlí 2021
Alvarlegir veikleikar í Windows Print Spooler
Nánar
Tilkynnt hefur verið um alvarlega veikleika í Windows Print Spooler sem gengur undir nafninu PrintNightMare. Veikleikinn gengur undir þrem mismunandi CVE númerum sem gæti flækt málin fyrir kerfisstjóra við greiningu og úrlausn.
5. júlí 2021
Kaseya birgðakeðju árás – gagnagíslataka
Nánar
Alvarlegur veikleiki tengdur hugbúnaði frá Kaseya hefur gert REvil hópnum kleyft að koma fyrir gagnagíslatökuforriti hjá mörgum fyrirtækjum og valda gríðarlegu tjóni.
15. júní 2021
Aðvörun vegna svikabylgju
Nánar
CERT-IS varar við bylgju svika sem nú er í gangi. Um er að ræða nokkrar tegundir svika sem margir falla fyrir.
9. júní 2021
Alvarlegir veikleikar í VMWare og Microsoft hugbúnaði
Nánar
Margir alvarlegir veikleikar hafa komið fram í VMWare og Microsoft hugbúnaði og fleiri kerfum.
1. júní 2021
Flubot sækir í sig veðrið
Nánar
Telenor varar við aukinni dreifingu Flubot spillikóðans.
29. apríl 2021
Pósturinn - 29. apríl
Nánar
Vefveiðar í nafni póstsins á léni busanplan[.]org
29. apríl 2021
Aukning vefveiða gagnvart póstþjónustum
Nánar
Vefveiðar eru ávallt í gangi allt árið í kring, hins vegar geta komið bylgjur þar sem vefveiðar gagnvart ákveðnum fyrirtækjum aukast.
12. mars 2021
Alvarlegir veikleikar í umferð
Nánar
Margir alvarlegir veikleikar í algengum og mikilvægum kerfum eru nú í gangi.
28. janúar 2021
CVE-2021-3156 – Alvarlegur veikleiki í sudo
Nánar
Nýlega uppgötvaðist veikleiki í sudo sem leyfir hefðbundnum notendum að keyra skipanir eins og ef þeir væru kerfisstjórar miðlarans.
11. desember 2020
CERT-IS varar við ZLATAN og HAKWARA herferðunum
Nánar
CERT-IS hefur fengið tilkynningar um vefveiðar sem virðast tengjast 2 ólíkum herferðum.
26. nóvember 2020
CERT-IS varar við svikaherferðum
Nánar
Aukning hefur orðið á phishing herferðum þar sem nöfn algengra sendingafyrirtækja eru notuð til að komast yfir kreditkortaupplýsingar fólks.
17. nóvember 2020
Umfangsmikil netárás hafði áhrif á mikilvæga innviði
Nánar
Mánudaginn 9. nóvember var gerð dreifð álagsárás á aðila innan fjármálageirans, svokölluð DDos árás
30. október 2020
Árás hótað gegn sjúkrahúsum í Bandaríkjunum
Nánar
Gagnagíslatöku árásum (e. ransomware) hefur verið hótað gegn heilbrigðisstofnunum í Bandaríkjunum
19. október 2020
CTF - keppni í netöryggi
Nánar
CERT-IS í samstarfi við SANS heldur CTF keppni föstudaginn 23. október.
14. október 2020
Októberráðstefna CERT-IS 2020
Nánar
CERT-IS stendur fyrir fyrir tveggja daga ráðstefnu um netöryggi í næstu viku
9. október 2020
Netöryggi okkar allra
Nánar
Kynningarmynd um netöryggi gefið út af Samgöngu og sveitarstjórnarráðuneyti í samvinnu við ENISA vegna ECSM.
1. október 2020
Október er alþjóðlegur netöryggismánuður
Nánar
Október er alþjóðlegi netöryggismánuðurinn og Ísland lætur ekki sitt eftir liggja.
22. september 2020
ZeroLogon - Alvarlegur veikleiki í Windows þjónum
Nánar
Alvarlegur veikleiki sem kallaður hefur verið ZeroLogon er til staðar í Windows þjónum. Mælt er með að rekstraraðilar setji inn öryggisuppfærlsu Microsoft frá ágúst 2020.
11. september 2020
Óvissustigi fjarskiptageirans aflýst
Nánar
Óvissustigi vegna svokallaðra Ransom-DDoS hótana hefur verið aflýst.
9. september 2020
CERT-IS lýsir yfir óvissustigi vegna RDoS hótana
Nánar
DDoS (Distributed Denial-of-Service) er tegund af netárás þar sem einstaklingur eða hópur beinir mikilli netumferð inn á netlæga innviði fyrirtækis til að skerða afkastagetu. Umferðin er það mikil að netbúnaður hefur ekki undan að svara henni eða koma áfram þannig að notendur upplifa þjónusturof. RDoS, eða DDoS for Ransom, er tegund slíkra álagsárása þar sem gerð er DDoS árás sem fylgt er eftir með fjárkúgunarpósti. Oftast er hótað stærri árás ef ekki er greidd tiltekin upphæð. CERT-IS hefur lýst yfir óvissuástandi í samræmi við gildandi viðbúnaðaráætlun fjarskiptageirans og vinnur náið með fyrirtækjum á því sviði að fylgjast með stöðu mála.
28. ágúst 2020
Viðvörun vegna SMS svika
Nánar
CERT-IS varar við yfirstandandi SMS svikaárás sem beinist að Íslendingum.
28. ágúst 2020
CERT-ÍS er netöryggissveit á vegum Póst- og fjarskiptastofnunar.
Nánar
20. ágúst 2020
Gagnagíslatökur
Nánar
Gagnagíslatökur hafa aukist verulega upp á síðkastið enda er hann sá flokkur sem Europol spáir fyrir að vaxi hvað mest í heimi tölvuglæpa á þessu ári.
29. apríl 2020
CERT-IS gerir samning við Have I been pwned
Nánar
CERT-ÍS hefur gert samning við Have I Been Pwned? gagnabankann.
16. mars 2020
Tilkynning frá netöryggissveitinni CERT-IS
Nánar
Í ljósi aukinnar fjarvinnu vegna aðstæðna í þjóðfélaginu út af Corona veirunni og COVID-19 hefur CERT-IS tekið saman eftirfarandi upplýsingar um öryg...