Áfram fylgst með kerfum yfir helgina vegna Log4j veikleikans
17. desember 2021
Ekkert atvik hefur verið tilkynnt um innbrot inn í kerfi með Log4j veikleikanum.
Fréttasafn
Stöðumat á óvissustigi Almannavarna vegna Log4j veikleikans
15. desember 2021
Netöryggissveitin CERT-IS hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála
Óvissustig Almannavarna vegna Log4j veikleikans
13. desember 2021
Ríkislögreglustjóri í samráði við netöryggissveitina CERT-IS og Fjarskiptastofu hefur lýst yfir óvissustigi almannavarna vegna Log4j veikleikans. Þetta var ákveðið í kjölfar fundar Almannavarna, netöryggissveitarinnar CERT-IS og Fjarskiptastofu í hádeginu í dag. Unnið er skv. viðbragðsáætlun almannavarna og CERT-IS um verndun ómissandi upplýsingainnviða.
Leiðbeiningar vegna Log4Shell, CVE-2021-44228 – Alvarlegur veikleiki í Log4j kóðasafninu
13. desember 2021
ATH! Uppfært 20. desember. Veikleikinn í Log4j kóðasafninu sem er einnig þekktur sem Log4Shell eða CVE-2021-44228, fékk CVSSv3 stigið 10 af 10 mögulegum [1] og er því alvarlegur veikleiki. Log4shell veikleikinn leyfir keyrslu spillikóða á búnaði eða gagnastuld.
CERT-IS hefur virkjað samhæfingarferli vegna alvarlegs veikleika í algengum hugbúnaði
11. desember 2021
CERT-IS hefur sent frá sér snemmviðvörun í kjölfar tilkynningar um að virk skönnun sé í gangi á íslenska innviði þar sem reynt er að finna þá þjóna og kerfi sem eru með veikleika sem uppgötvaðist 9. desember síðastliðinn í kóðasafni sem heitir “log4j”.
CERT-IS varar við svikaherferðum
22. nóvember 2021
Framundan eru vinsælar útsölur á netinu tengt Black Friday og Cyber Monday. Undanfarin ár hafa svikahrappar nýtt sér þessar útsölur í sviksamlegum tilgangi og hvetur CERT-IS alla til að vera sérstaklega varkár á þessum tímum.
Tilmæli til fjármálafyrirtækja vegna dreifðra álagsárása
13. september 2021
Vegna árása á greiðslumiðlanir gefur CERT-IS út eftirfarandi tilmæli til fjármálafyrirtækja sem eru á lista yfir mikilvæga innviði
Tilmæli til mikilvægra innviða vegna dreifðra álagsárása
13. september 2021
Vegna árása á greiðslumiðlanir gefur CERT-IS út eftirfarandi tilmæli til mikilvægra innviða
Öryggi á samfélagsmiðlum
9. september 2021
Öryggi á samfélagsmiðlum er mikilvægt í nútímaþjóðfélagi og getur verið snúið.
LokiBot njósnaforritið sækir í sig veðrið
9. ágúst 2021
Borið hefur á aukningu í dreifingu á LokiBot njósnaforritinu sent til innlendra aðila. LokiBot safnar saman öllum lykilorðum og öðrum upplýsingum sem hann kemst yfir á þeim tölvubúnaði sem hann kemst inn á.
Hætta á gíslatökum vegna SonicWall SRA og SMA búnaðar
22. júlí 2021
SonicWall hefur varað við hættu á að gíslatökuhópar nýti sér galla í óuppfærðum og úreltum SRA og SMA búnaði með útgáfu 8.x.
Aðvörun vegna svikabylgju
15. júlí 2021
CERT-IS varar við bylgju svika sem nú er í gangi. Um er að ræða nokkrar tegundir svika sem margir falla fyrir.
