Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu hafa aflétt óvissustigi Almannavarna vegna netárása sem tengdust leiðtogafundi Evrópuráðsins. Óvissustigið tók gildi þriðjudaginn 16. maí síðastliðinn. Leiðtogafundi Evrópuráðsins er formlega lokið og hefur greining CERT-IS leitt í ljós að umfang árásatilrauna hefur minnkað umtalsvert í kjölfarið. Varnir hafa virkað vel og
CERT-IS staðfestir að netárásir hafa verið gerðar í íslenska netumdæminu og hefur ógnarhópurinn NoName057 lýst yfir ábyrgð. Dreifðum álagsárásum ( e. DDoS attack) var beint gegn einstaka vefsíðum og hýsingaraðilum sem gerði það að verkum að margar vefsíður lágu tímabundið niðri. Viðbragðsaðilar hafa unnið að því að koma vefsíðum upp
Samfélagsmiðlar eru gjarnan nýttir til að sýna frá daglegu lífi okkar. Flest erum við meðvituð um að pósta ekki myndum af viðkvæmum gögnum t.d. vegabréfum, greiðslukortum og flugmiðum. Tony Abbot, fyrrverandi forsætisráðherra Ástralíu, lenti einmitt illa í því eftir að hafa birt mynd af flugmiðanum sínum. Viðkvæmar upplýsingar eiga það þó
Leiðtogafundur Evrópuráðsins fer fram fer dagana 16. og 17. maí næstkomandi og mun CERT-IS hafa aukinn viðbúnað gagnvart netvá í aðdraganda og á meðan fundurinn stendur yfir. Er það samdóma álit sérfræðinga CERT-IS að gera má ráð fyrir að ógnahópar og mótmælendur muni nýta viðburðinn til að vekja á sér athygli með netárásáum á íslenskt netumhverfi.
CERT-IS þykir ástæða til þess að vara við vefveiðum (e. phishing) í gegnum smáskilaboð sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær SMS skilaboð sem líta út fyrir að vera frá þekktum innlendum þjónustuaðila um að bregðast þurfi við einhverju í flýti. Skilaboðunum
CERT-IS varar við því að Facebook svikaherferð hefur færst í aukana á undanförnum dögum.
CERT-IS auglýsir eftir sérfræðingum í netöryggi. Starfsemi CERT-IS fer stækkandi og auglýsum við því í tvær stöður hjá okkur. Annars vegar í atvikameðhöndlun og hinsvegar í greiningu á netöryggi. Störfin eru bæði fjölbreytt og spennandi og sjaldan einn dagur eins. Verkefnum CERT-IS hefur fjölgað hratt og er þetta tækifæri að
Ný árásarleið uppgötvuð gagnvart kerfi Microsoft Exchange sem leiðir til þess að árásaraðilar geta sent sérstakar beiðnir á kerfið til að keyra kóða eða skipanir sem geta verið nýttar til innbrota (e. remote code execution).
CERT-IS vill vekja athygli á aukinni svitastarfsemi inn á samfélagsmiðlinum Linkedin.
Yfirstandandi vefveiðaherferðir í nafni Póstsins og Símans
Viðvörun vegna innbrota á samfélagsmiðlaaðganga fólks sem var framkvæmt með kaupum á útrunnum lénum.
CERT-IS varar við tveimur vefveiðaherferðum sem herja á Íslendinga í dag en báðar nota nafn og ímynd Póstsins til að hafa kortaupplýsingar af notendum.
