ATH! Uppfært 20. desember. Veikleikinn í Log4j kóðasafninu sem er einnig þekktur sem Log4Shell eða CVE-2021-44228, fékk CVSSv3 stigið 10 af 10 mögulegum [1] og er því alvarlegur veikleiki. Log4shell veikleikinn leyfir keyrslu spillikóða á búnaði eða gagnastuld.
CERT-IS hefur sent frá sér snemmviðvörun í kjölfar tilkynningar um að virk skönnun sé í gangi á íslenska innviði þar sem reynt er að finna þá þjóna og kerfi sem eru með veikleika sem uppgötvaðist 9. desember síðastliðinn í kóðasafni sem heitir “log4j”.
Framundan eru vinsælar útsölur á netinu tengt Black Friday og Cyber Monday. Undanfarin ár hafa svikahrappar nýtt sér þessar útsölur í sviksamlegum tilgangi og hvetur CERT-IS alla til að vera sérstaklega varkár á þessum tímum.
Vegna árása á greiðslumiðlanir gefur CERT-IS út eftirfarandi tilmæli til fjármálafyrirtækja sem eru á lista yfir mikilvæga innviði
Vegna árása á greiðslumiðlanir gefur CERT-IS út eftirfarandi tilmæli til mikilvægra innviða
Öryggi á samfélagsmiðlum er mikilvægt í nútímaþjóðfélagi og getur verið snúið.
Borið hefur á aukningu í dreifingu á LokiBot njósnaforritinu sent til innlendra aðila. LokiBot safnar saman öllum lykilorðum og öðrum upplýsingum sem hann kemst yfir á þeim tölvubúnaði sem hann kemst inn á.
SonicWall hefur varað við hættu á að gíslatökuhópar nýti sér galla í óuppfærðum og úreltum SRA og SMA búnaði með útgáfu 8.x.
CERT-IS varar við bylgju svika sem nú er í gangi. Um er að ræða nokkrar tegundir svika sem margir falla fyrir.
Vefveiðar eru ávallt í gangi allt árið í kring, hins vegar geta komið bylgjur þar sem vefveiðar gagnvart ákveðnum fyrirtækjum aukast.
CERT-IS hefur fengið tilkynningar um vefveiðar sem virðast tengjast 2 ólíkum herferðum.
