CERT-IS þykir ástæða til þess að vara við fyrirmælasvikum (e. BEC) sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær tölvupóst sem lítur út fyrir að vera frá þekktum einstaklingi eða fyrirtæki sem viðtakandinn hefur átt samskipti við. Í tölvupóstinum er oft óskað eftir greiðslum, eða að viðtakandinn framkvæmi tilteknar aðgerðir eins og að framfylgja pöntun.

Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu hafa aflétt óvissustigi Almannavarna vegna netárása sem tengdust leiðtogafundi Evrópuráðsins. Óvissustigið tók gildi þriðjudaginn 16. maí síðastliðinn. Leiðtogafundi Evrópuráðsins er formlega lokið og hefur greining CERT-IS leitt í ljós að umfang árásatilrauna hefur minnkað umtalsvert í kjölfarið. Varnir hafa virkað vel og

CERT-IS staðfestir að netárásir hafa verið gerðar í íslenska netumdæminu og hefur ógnarhópurinn NoName057 lýst yfir ábyrgð. Dreifðum álagsárásum  ( e. DDoS attack) var beint gegn einstaka vefsíðum og hýsingaraðilum sem gerði það að verkum að margar vefsíður lágu tímabundið niðri. Viðbragðsaðilar hafa unnið að því að koma vefsíðum upp

Samfélagsmiðlar eru gjarnan nýttir til að sýna frá daglegu lífi okkar. Flest erum við meðvituð um að pósta ekki myndum af viðkvæmum gögnum t.d. vegabréfum, greiðslukortum og flugmiðum. Tony Abbot, fyrrverandi forsætisráðherra Ástralíu, lenti einmitt illa í því eftir að hafa birt mynd af flugmiðanum sínum. Viðkvæmar upplýsingar eiga það þó

Leiðtogafundur Evrópuráðsins fer fram fer dagana 16. og 17. maí næstkomandi og mun CERT-IS hafa aukinn viðbúnað gagnvart netvá í aðdraganda og á meðan fundurinn stendur yfir. Er það samdóma álit sérfræðinga CERT-IS að gera má ráð fyrir að ógnahópar og mótmælendur muni nýta viðburðinn til að vekja á sér athygli með netárásáum á íslenskt netumhverfi.

CERT-IS auglýsir eftir sérfræðingum í netöryggi. Starfsemi CERT-IS fer stækkandi og auglýsum við því í tvær stöður hjá okkur. Annars vegar í atvikameðhöndlun og hinsvegar í greiningu á netöryggi. Störfin eru bæði fjölbreytt og spennandi og sjaldan einn dagur eins. Verkefnum CERT-IS hefur fjölgað hratt og er þetta tækifæri að

Ný árásarleið uppgötvuð gagnvart kerfi Microsoft Exchange sem leiðir til þess að árásaraðilar geta sent sérstakar beiðnir á kerfið til að keyra kóða eða skipanir sem geta verið nýttar til innbrota (e. remote code execution).

CERT-IS vill vekja athygli á aukinni svitastarfsemi inn á samfélagsmiðlinum Linkedin.

Yfirstandandi vefveiðaherferðir í nafni Póstsins og Símans

Viðvörun vegna innbrota á samfélagsmiðlaaðganga fólks sem var framkvæmt með kaupum á útrunnum lénum.