- Fréttir og tilkynningar
- Fréttasafn
Fréttasafn
22. júlí 2021
Hætta á gíslatökum vegna SonicWall SRA og SMA búnaðar
Nánar
SonicWall hefur varað við hættu á að gíslatökuhópar nýti sér galla í óuppfærðum og úreltum SRA og SMA búnaði með útgáfu 8.x.
16. júlí 2021
Alvarlegir veikleikar í Juniper búnaði
Nánar
Þann 15. júlí birti Juniper tilkynningu um alvarlega veikleika í Juniper búnaði, meðal annars í BGP.
16. júlí 2021
Alvarlegir veikleikar í Windows Print Spooler
Nánar
Tilkynnt hefur verið um alvarlega veikleika í Windows Print Spooler sem gengur undir nafninu PrintNightMare. Veikleikinn gengur undir þrem mismunandi CVE númerum sem gæti flækt málin fyrir kerfisstjóra við greiningu og úrlausn.
5. júlí 2021
Kaseya birgðakeðju árás – gagnagíslataka
Nánar
Alvarlegur veikleiki tengdur hugbúnaði frá Kaseya hefur gert REvil hópnum kleyft að koma fyrir gagnagíslatökuforriti hjá mörgum fyrirtækjum og valda gríðarlegu tjóni.
15. júní 2021
Aðvörun vegna svikabylgju
Nánar
CERT-IS varar við bylgju svika sem nú er í gangi. Um er að ræða nokkrar tegundir svika sem margir falla fyrir.
9. júní 2021
Alvarlegir veikleikar í VMWare og Microsoft hugbúnaði
Nánar
Margir alvarlegir veikleikar hafa komið fram í VMWare og Microsoft hugbúnaði og fleiri kerfum.
1. júní 2021
Flubot sækir í sig veðrið
Nánar
Telenor varar við aukinni dreifingu Flubot spillikóðans.
29. apríl 2021
Pósturinn - 29. apríl
Nánar
Vefveiðar í nafni póstsins á léni busanplan[.]org
29. apríl 2021
Aukning vefveiða gagnvart póstþjónustum
Nánar
Vefveiðar eru ávallt í gangi allt árið í kring, hins vegar geta komið bylgjur þar sem vefveiðar gagnvart ákveðnum fyrirtækjum aukast.
12. mars 2021
Alvarlegir veikleikar í umferð
Nánar
Margir alvarlegir veikleikar í algengum og mikilvægum kerfum eru nú í gangi.
28. janúar 2021
CVE-2021-3156 – Alvarlegur veikleiki í sudo
Nánar
Nýlega uppgötvaðist veikleiki í sudo sem leyfir hefðbundnum notendum að keyra skipanir eins og ef þeir væru kerfisstjórar miðlarans.
11. desember 2020
CERT-IS varar við ZLATAN og HAKWARA herferðunum
Nánar
CERT-IS hefur fengið tilkynningar um vefveiðar sem virðast tengjast 2 ólíkum herferðum.
26. nóvember 2020
CERT-IS varar við svikaherferðum
Nánar
Aukning hefur orðið á phishing herferðum þar sem nöfn algengra sendingafyrirtækja eru notuð til að komast yfir kreditkortaupplýsingar fólks.
17. nóvember 2020
Umfangsmikil netárás hafði áhrif á mikilvæga innviði
Nánar
Mánudaginn 9. nóvember var gerð dreifð álagsárás á aðila innan fjármálageirans, svokölluð DDos árás
30. október 2020
Árás hótað gegn sjúkrahúsum í Bandaríkjunum
Nánar
Gagnagíslatöku árásum (e. ransomware) hefur verið hótað gegn heilbrigðisstofnunum í Bandaríkjunum
19. október 2020
CTF - keppni í netöryggi
Nánar
CERT-IS í samstarfi við SANS heldur CTF keppni föstudaginn 23. október.
14. október 2020
Októberráðstefna CERT-IS 2020
Nánar
CERT-IS stendur fyrir fyrir tveggja daga ráðstefnu um netöryggi í næstu viku
9. október 2020
Netöryggi okkar allra
Nánar
Kynningarmynd um netöryggi gefið út af Samgöngu og sveitarstjórnarráðuneyti í samvinnu við ENISA vegna ECSM.
1. október 2020
Október er alþjóðlegur netöryggismánuður
Nánar
Október er alþjóðlegi netöryggismánuðurinn og Ísland lætur ekki sitt eftir liggja.
22. september 2020
ZeroLogon - Alvarlegur veikleiki í Windows þjónum
Nánar
Alvarlegur veikleiki sem kallaður hefur verið ZeroLogon er til staðar í Windows þjónum. Mælt er með að rekstraraðilar setji inn öryggisuppfærlsu Microsoft frá ágúst 2020.
11. september 2020
Óvissustigi fjarskiptageirans aflýst
Nánar
Óvissustigi vegna svokallaðra Ransom-DDoS hótana hefur verið aflýst.
9. september 2020
CERT-IS lýsir yfir óvissustigi vegna RDoS hótana
Nánar
DDoS (Distributed Denial-of-Service) er tegund af netárás þar sem einstaklingur eða hópur beinir mikilli netumferð inn á netlæga innviði fyrirtækis til að skerða afkastagetu. Umferðin er það mikil að netbúnaður hefur ekki undan að svara henni eða koma áfram þannig að notendur upplifa þjónusturof. RDoS, eða DDoS for Ransom, er tegund slíkra álagsárása þar sem gerð er DDoS árás sem fylgt er eftir með fjárkúgunarpósti. Oftast er hótað stærri árás ef ekki er greidd tiltekin upphæð. CERT-IS hefur lýst yfir óvissuástandi í samræmi við gildandi viðbúnaðaráætlun fjarskiptageirans og vinnur náið með fyrirtækjum á því sviði að fylgjast með stöðu mála.
28. ágúst 2020
Viðvörun vegna SMS svika
Nánar
CERT-IS varar við yfirstandandi SMS svikaárás sem beinist að Íslendingum.
28. ágúst 2020
CERT-ÍS er netöryggissveit á vegum Póst- og fjarskiptastofnunar.
Nánar
20. ágúst 2020
Gagnagíslatökur
Nánar
Gagnagíslatökur hafa aukist verulega upp á síðkastið enda er hann sá flokkur sem Europol spáir fyrir að vaxi hvað mest í heimi tölvuglæpa á þessu ári.
29. apríl 2020
CERT-IS gerir samning við Have I been pwned
Nánar
CERT-ÍS hefur gert samning við Have I Been Pwned? gagnabankann.
16. mars 2020
Tilkynning frá netöryggissveitinni CERT-IS
Nánar
Í ljósi aukinnar fjarvinnu vegna aðstæðna í þjóðfélaginu út af Corona veirunni og COVID-19 hefur CERT-IS tekið saman eftirfarandi upplýsingar um öryg...