Fréttasafn
18. mars 2022
Alvarlegur veikleiki í Linux Netfilter
Nánar
Alvarlegur veikleiki hefur verið uppgötvast í Linux Netfilter sem er síunar forrit fyrir pakka í Linux kjarnanum.
24. febrúar 2022
Tilkynning frá netöryggissveitinni CERT-IS
Nánar
Vegna stríðsástands í Úkraínu er aukin ógn sem steðjar að íslenskum innviðum. CERT-IS hefur ekki upplýsingar um atvik sem hafi raungerst á Íslandi eða eru tengd landinu.
4. janúar 2022
Tilmæli til notenda fjarskjáborðsþjónustu (Remote Desktop)
Nánar
CERT-IS sendir tilmæli til allra sem keyra fjarskjáborðsþjónustu að fara yfir og herða eldveggjareglur og breyta lykilorðum þeirra aðganga sem hafa réttindi kerfisstjóra.
27. desember 2021
Óvissustigi vegna öryggisgalla í Log4j aflétt
Nánar
Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu aflétta óvissustigi almannavarna vegna Log4j veikleikans.
20. desember 2021
Tilkynning vegna óvissustigs á log4j veikleika
Nánar
Um helgina uppgötvuðust nýir veikleikar í log4j kóða safninu sem rekstraraðilar þurfa að bregðast við. Enn er mikið um tilraunir til árása sem byggja á veikleikanum.
17. desember 2021
Áfram fylgst með kerfum yfir helgina vegna Log4j veikleikans
Nánar
Ekkert atvik hefur verið tilkynnt um innbrot inn í kerfi með Log4j veikleikanum.
15. desember 2021
Stöðumat á óvissustigi Almannavarna vegna Log4j veikleikans
Nánar
Netöryggissveitin CERT-IS hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála
13. desember 2021
Leiðbeiningar vegna Log4Shell, CVE-2021-44228 - Alvarlegur veikleiki í Log4j kóðasafninu
Nánar
ATH! Uppfært 20. desember. Veikleikinn í Log4j kóðasafninu sem er einnig þekktur sem Log4Shell eða CVE-2021-44228, fékk CVSSv3 stigið 10 af 10 mögulegum [1] og er því alvarlegur veikleiki. Log4shell veikleikinn leyfir keyrslu spillikóða á búnaði eða gagnastuld.
13. desember 2021
Óvissustig Almannavarna vegna Log4j veikleikans
Nánar
Ríkislögreglustjóri í samráði við netöryggissveitina CERT-IS og Fjarskiptastofu hefur lýst yfir óvissustigi almannavarna vegna Log4j veikleikans. Þetta var ákveðið í kjölfar fundar Almannavarna, netöryggissveitarinnar CERT-IS og Fjarskiptastofu í hádeginu í dag. Unnið er skv. viðbragðsáætlun almannavarna og CERT-IS um verndun ómissandi upplýsingainnviða.
11. desember 2021
CERT-IS hefur virkjað samhæfingarferli vegna alvarlegs veikleika í algengum hugbúnaði
Nánar
CERT-IS hefur sent frá sér snemmviðvörun í kjölfar tilkynningar um að virk skönnun sé í gangi á íslenska innviði þar sem reynt er að finna þá þjóna og kerfi sem eru með veikleika sem uppgötvaðist 9. desember síðastliðinn í kóðasafni sem heitir “log4j”.