Fréttasafn

Rangstillingar í Azure Active Directory og illgjarnar útgáfur af 3CX

Nánar

Rangstillingar Í "multi-tenancy" Azure Active Directory hugbúnaði og illgjarnar útgáfur af 3CX Desktop App.

Alvarlegir veikleikar í Outlook, Android, InfraSuite og ThinManager ThinServer

Nánar

Tilkynnt var um nokkra alvarlega veikleika í Outlook fyrir Windows, Android, InfraSuite Device Master og ThinManager ThinServer.

Alvarlegir veikleikar í SAP

Nánar

Tilkynnt var um nokkra alvarlega veikleika í SAP Business Objects Business Intelligence Platform (CMC) og SAP NetWeaver hjá SAP. Einnig er hægt að finna upplýsingar um veikleika sem voru ekki merktir sem alvarlegir á vefsíðu SAP. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

CERT-IS varar við svikaherferðum sem beinast gegn rafrænum skilríkjum

Nánar

Þriðjudagur til bóta - Microsoft Patch Tuesday 14 mars

Nánar

Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Í heildina eru gefnar út að þessu sinni uppfærslur vegna 80 veikleika, og eru 9 þeirra merktir sem mjög alvarlegir (e. critical).

Veikleikar í Cisco ARS beinum

Nánar

Cisco hefur tilkynnt um alvarlegan veikleika í IOS XR hugbúnaði fyrir ARS 9000,  ASR 9902 og ASR 9903 beinum. Veikleikinn hefur fengið númerið CVE-2023-20049 og er með CVSS skor 8.6. 

Veikleikar í búnaði frá Fortinet og Jenkins server

Nánar

Tilkynnt hefur verið um alvarlegan veikleika í Fortinet FortiOS og FortiProxy (CVSS skor 9.3) og einnig í Jenkins Server og Jenkins Update Center (CVSS skor 7.0).

Veikleikar í afritunarkerfi frá Veeam

Nánar

Veeam hefur tilkynnt um veikleika í Veeam Backup and Replication hubúnaði sem  gefur óauðkenndum aðila færi á að nálgast dulkóðuð lykilorð í gagnagrunni. Veikleikinn hefur fengið númerið CVE-2023-27523 og er með CVSS skor 7.5.

Veikleikar í VMware, Apache, GeoServer, GeoTools og Cisco

Nánar

Þónokkrar veikleikatilkynningar hafa borist í vikunni og er hér m.a. farið yfir veikleika í VMware, Apache, GeoServer, GeoTools og Cisco.

Veikleikar í vörum frá Siemens, Gitlab, SAP, Intel, Cisco og fleirum

Nánar

Í vikunni hafa borist margar tilkynningar um veikleika og er farið yfir það helsta í þessari frétt. Meðal annars hefur verið tilkynnt um veikleika í vörum frá Siemens, Schneider Electronics, SAP, GitLab, Splunk, Intel, F5, Cisco, Citrix og Fortinet.

Öryggisuppfærsla Microsoft lagar þrjá 0-days og 77 aðra veikleika

Nánar

Hinn mánaðarlegi Bótadagur (e. "Patch Tuesday") hjá Microsoft færir okkur öryggisuppfærslur vegna 80 veikleika. Þrír veikleikar eru skilgreindir sem 0-day.

Alvarlegur veikleika í Jira

Nánar

Atlassian gaf út tilkynningu þann 1. febrúar síðastliðinn um alvarlegan (e. critical) veikleika í vörunum Jira Service Management Server og Jira Service Management Data Center. Veikleikinn fékk öryggisskor 9.4.

CERT-IS varar við Facebook svikaherferð

Nánar

CERT-IS varar við því að Facebook svikaherferð hefur færst í aukana á undanförnum dögum.

Auglýsum eftir starfsfólki

Nánar

Alvarlegur veikleiki í QTS og QuTS hero

Nánar

Alvarlegur veikleiki í kerfum QTS og QuTS hero hjá QNAP sem heimilar kóða innspýtingu.

Öryggisuppfærslur fyrir Microsoft og Zoom

Nánar

Hinn mánaðarlegir bótadagur (e. Patch Tuesday) birti öryggisuppfærslur fyrir Microsoft, Zoom, og Adobe. CERT-IS mælir með að uppfæra kerfin tafarlaust.

Alvarlegur veikleiki í VPN Plus Server

Nánar

Tilkynnt var um alvarlegan veikleika í kerfi VPN Plus Server hjá Synology. Veikleikinn hefur fengið auðkennið CVE-2022-43931 og hefur fengið CVSSv3 skor 10

Ný árásarleið gagnvart Microsoft Exchange

Nánar

Ný árásarleið uppgötvuð gagnvart kerfi Microsoft Exchange sem leiðir til þess að árásaraðilar geta sent sérstakar beiðnir á kerfið til að keyra kóða eða skipanir sem geta verið nýttar til innbrota (e. remote code execution).

Alvarlegir veikleikar í VMware

Nánar

CERT-IS vill koma á framfæri viðvörun vegna alvarlegra veikleika í vörum frá VMware

Svikastarfsemi inn á Linkedin

Nánar

CERT-IS vill vekja athygli á aukinni svitastarfsemi inn á samfélagsmiðlinum Linkedin. 

Alvarlegur veikleiki í Citrix ADC og Citrix Gateway

Nánar

CERT-IS vill koma á framfæri viðvörun vegna alvarlegs veikleika (CVE-2022-27518) Í Citrix Application Delivery Controller (ADC) og Citrix Gateway.

Alvarlegur veikleiki í FortiOS

Nánar

CERT-IS vill koma á framfæri tilkynningu vegna alvarlegs veikleika (CVE-2022-42475) í FortiOS SSL-VPN.

CERT-IS varar við svikaherferðum tengdum útsöludögum

Nánar

Framundan eru vinsælar útsölur á netinu tengt Svörtum Fössara og Netmánudegi (e. Black Friday and Cyber Monday). Undanfarin ár hafa svikahrappar nýtt sér þessar útsölur í sviksamlegum tilgangi og hvetur CERT-IS alla til að vera sérstaklega varkár á þessum tímum.

CERT-IS varar við yfirstandandi vefveiðaherferðum

Nánar

Yfirstandandi vefveiðaherferðir í nafni Póstsins og Símans

Alvarlegur veikleiki í Bitbucket Server og Data Center

Nánar

Alvarlegur veikleiki í Bitbucket Server og Bitbucket Data Center CVE-2022-43781

Viðvörun vegna innbrota á samfélagsmiðlaaðganga

Nánar

Viðvörun vegna innbrota á samfélagsmiðlaaðganga fólks sem var framkvæmt með kaupum á útrunnum lénum.

Alvarlegur veikleiki í Apache Commons Text

Nánar

Tilkynnt hefur verið um alvarlegan veikleika í Apache Commons Text [1][2] sem hefur fengið auðkennið CVE-2022-42889 [3] hefur með CVSS skor 9.8.

Netöryggisæfing CERT-IS og SURF

Nánar

CERT-IS og SURF stóðu fyrir netöryggisæfingu þann 5. október síðastliðinn

Alvarlegur veikleiki í Bitbucket Server og Bitbucket Data Center frá Atlassian

Nánar

Atlassian gaf út tilkynningu þann 24. ágúst um alvarlegan veikleika í Bitbucket Server og Bitbucket Data Center. Veikleikinn gefur ógnaraðila kleift að senda skaðlegar beiðnir á netþjónana með HTTP skipunum.

Vefveiðaherferðir í nafni Póstsins

Nánar

CERT-IS varar við tveimur vefveiðaherferðum sem herja á Íslendinga í dag en báðar nota nafn og ímynd Póstsins til að hafa kortaupplýsingar af notendum.

Microsoft Patch Tuesday júní 2022

Nánar

Microsoft hefur gefið út öryggisuppfærslur tengt "Patch Tuesday", alls er um 55 veikleika að ræða, einn er mjög alvarlegur (e. critical) og 40 eru metnir sem alvarlegir (e. high severity).

Fagstjóri í netöryggissveit - CERT-IS

Nánar

Netöryggissveitin CERT-IS leitar að fagstjóra atvikameðhöndlunar. CERT-ÍS starfar sem sér skipulagseining innan Fjarskiptastofu

Tilkynning frá netöryggissveitinni CERT-IS

Nánar

Vegna stríðsástands í Úkraínu steðjar aukin ógn að íslenskum innviðum. Eftirfarandi er mat CERT-IS á stöðunni ásamt almennum ráðleggingum til að bregðast við. Athugið að þessi greinargerð CERT-IS er eingöngu gerð út frá netöryggisþáttum.

​ Ársyfirlit netöryggissveitarinnar CERT-IS fyrir árið 2021 er komið út

Nánar

CERT-IS hefur gefið út ársyfirlit þar sem farið er yfir netöryggisatvik sem urðu á árinu 2021.

Microsoft Patch Tuesday maí 2022

Nánar

Í gær kom regluleg öryggisuppfærsla frá Microsoft þar sem lagfærðir voru 75 veikleikar, þar af 8 eru merktir sem krítískir af Microsoft [1].

Veikleiki í Apache Struts 2

Nánar

CISA hefur gefið út tilkynningu um veikleika í Apache Struts 2 sem getur leitt til þess að óprúttinn aðili getur keyrt hugbúnað sem kerfisstjóri (e. RCE - Remote Code Execution).

Alvarlegir veikleikar í hugbúnaði frá Adobe

Nánar

Adobe hefir hefur gefið út öryggisuppfærslur fyrir veikleika í Adobe Acrobat, Adobe Acrobat Reader, Adobe Photoshop og Adobe After Effects.

Microsoft Patch Tuesday apríl 2022

Nánar

Microsoft hefur gefið út öryggisuppfærslur tengt "Patch Tuesday", meðal annars vegna 10 veikleika sem er merktar sem mjög alvarlegir (e. critical) [1]. Nokkrir af veikleikunum geta verið nýttir til að keyra hugbúnað sem kerfisstjóri (e. remotely execute code) og tekið þar með yfir kerfi og notendur.

Veikleiki í NGINX ldap-auth

Nánar

F5/NGINX hefur gefið út tilkynningu um veikleika í nginx-ldap-auth sem eru til staðar ef fylgt er viðmiðum frá NGINX um uppsetningu (e. reference implementation).

Alvarlegir veikleikar í VMWare hugbúnaði

Nánar

VMWare hefur gefið út tilkynningu um alvarlega veikleika í hugbúnaði frá þeim. Veikleikana er meðal annars hægt að misnota til að keyra hugbúnað sem kerfisstjóri (e. RCE).

Tilkynning frá netöryggissveitinni CERT-IS

Nánar

Vegna stríðsástands í Úkraínu er aukin ógn sem steðjar að íslenskum innviðum. Eftirfarandi er mat CERT-IS á stöðunni ásamt almennum ráðleggingum til að bregðast við. Athugið að þessi greinargerð CERT-IS er eingöngu gerð út frá netöryggisþáttum.

Alvarlegir veikleikar í ISC BIND

Nánar

Nokkrir veikleikar hafa uppgötvast í hugbúnaðinum BIND frá ISC, þar á meðal tveir sem eru alvarlegir.

Alvarlegur veikleiki í openssl

Nánar

Alvarlegur veikleiki hefur uppgötvast í openSSL sem er notað fyrir dulkóðun gagna og til að tryggja örugg samskipti á netinu.

Alvarlegur veikleiki í Linux Netfilter

Nánar

Alvarlegur veikleiki hefur verið uppgötvast í Linux Netfilter sem er síunar forrit fyrir pakka í Linux kjarnanum.

Tilkynning frá netöryggissveitinni CERT-IS

Nánar

Vegna stríðsástands í Úkraínu er aukin ógn sem steðjar að íslenskum innviðum. CERT-IS hefur ekki upplýsingar um atvik sem hafi raungerst á Íslandi eða eru tengd landinu.

Tilmæli til notenda fjarskjáborðsþjónustu (Remote Desktop)

Nánar

CERT-IS sendir tilmæli til allra sem keyra fjarskjáborðsþjónustu að fara yfir og herða eldveggjareglur og breyta lykilorðum þeirra aðganga sem hafa réttindi kerfisstjóra.

Óvissustigi vegna öryggisgalla í Log4j aflétt

Nánar

Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu aflétta óvissustigi almannavarna vegna Log4j veikleikans.

Tilkynning vegna óvissustigs á log4j veikleika

Nánar

Um helgina uppgötvuðust nýir veikleikar í log4j kóða safninu sem rekstraraðilar þurfa að bregðast við. Enn er mikið um tilraunir til árása sem byggja á veikleikanum.

Áfram fylgst með kerfum yfir helgina vegna Log4j veikleikans

Nánar

Ekkert atvik hefur verið tilkynnt um innbrot inn í kerfi með Log4j veikleikanum.

Stöðumat á óvissustigi Almannavarna vegna Log4j veikleikans

Nánar

Netöryggissveitin CERT-IS hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála

Leiðbeiningar vegna Log4Shell, CVE-2021-44228 - Alvarlegur veikleiki í Log4j kóðasafninu

Nánar

ATH! Uppfært 20. desember. Veikleikinn í Log4j kóðasafninu sem er einnig þekktur sem Log4Shell eða CVE-2021-44228, fékk CVSSv3 stigið 10 af 10 mögulegum [1] og er því alvarlegur veikleiki. Log4shell veikleikinn leyfir keyrslu spillikóða á búnaði eða gagnastuld.

Óvissustig Almannavarna vegna Log4j veikleikans

Nánar

Ríkislögreglustjóri í samráði við netöryggissveitina CERT-IS og Fjarskiptastofu hefur lýst yfir óvissustigi almannavarna vegna Log4j veikleikans. Þetta var ákveðið í kjölfar fundar Almannavarna, netöryggissveitarinnar CERT-IS og Fjarskiptastofu í hádeginu í dag. Unnið er skv. viðbragðsáætlun almannavarna og CERT-IS um verndun ómissandi upplýsingainnviða.

CERT-IS hefur virkjað samhæfingarferli vegna alvarlegs veikleika í algengum hugbúnaði

Nánar

CERT-IS hefur sent frá sér snemmviðvörun í kjölfar tilkynningar um að virk skönnun sé í gangi á íslenska innviði þar sem reynt er að finna þá þjóna og kerfi sem eru með veikleika sem uppgötvaðist 9. desember síðastliðinn í kóðasafni sem heitir “log4j”.

Mögulegur veikleiki í autodiscover samskiptum

Nánar

Mögulegur veikleiki í autodiscover samskiptum milli Microsoft Outlook póstforritsins og Microsoft Exchange / Office 365

CERT-IS varar við svikaherferðum

Nánar

Framundan eru vinsælar útsölur á netinu tengt Black Friday og Cyber Monday. Undanfarin ár hafa svikahrappar nýtt sér þessar útsölur í sviksamlegum tilgangi og hvetur CERT-IS alla til að vera sérstaklega varkár á þessum tímum.

Tilmæli til mikilvægra innviða vegna dreifðra álagsárása

Nánar

Vegna árása á greiðslumiðlanir gefur CERT-IS út eftirfarandi tilmæli til mikilvægra innviða

Tilmæli til fjármálafyrirtækja vegna dreifðra álagsárása

Nánar

Vegna árása á greiðslumiðlanir gefur CERT-IS út eftirfarandi tilmæli til fjármálafyrirtækja sem eru á lista yfir mikilvæga innviði

Öryggi á samfélagsmiðlum

Nánar

Öryggi á samfélagsmiðlum er mikilvægt í nútímaþjóðfélagi og getur verið snúið.

Viðvörun vegna ProxyShell

Nánar

Netþrjótar eru virkir í að skanna eftir veikleikanum og að koma fyrir bakdyr til að misnota.

LokiBot njósnaforritið sækir í sig veðrið

Nánar

Borið hefur á aukningu í dreifingu á LokiBot njósnaforritinu sent til innlendra aðila. LokiBot safnar saman öllum lykilorðum og öðrum upplýsingum sem hann kemst yfir á þeim tölvubúnaði sem hann kemst inn á.

Hætta á gíslatökum vegna SonicWall SRA og SMA búnaðar

Nánar

SonicWall hefur varað við hættu á að gíslatökuhópar nýti sér galla í óuppfærðum og úreltum SRA og SMA búnaði með útgáfu 8.x.

Alvarlegir veikleikar í Juniper búnaði

Nánar

Þann 15. júlí birti Juniper tilkynningu um alvarlega veikleika í Juniper búnaði, meðal annars í BGP.

Alvarlegir veikleikar í Windows Print Spooler

Nánar

Tilkynnt hefur verið um alvarlega veikleika í Windows Print Spooler sem gengur undir nafninu PrintNightMare. Veikleikinn gengur undir þrem mismunandi CVE númerum sem gæti flækt málin fyrir kerfisstjóra við greiningu og úrlausn.

Kaseya birgðakeðju árás – gagnagíslataka

Nánar

Alvarlegur veikleiki tengdur hugbúnaði frá Kaseya hefur gert REvil hópnum kleyft að koma fyrir gagnagíslatökuforriti hjá mörgum fyrirtækjum og valda gríðarlegu tjóni.

Aðvörun vegna svikabylgju

Nánar

CERT-IS varar við bylgju svika sem nú er í gangi. Um er að ræða nokkrar tegundir svika sem margir falla fyrir.

Alvarlegir veikleikar í VMWare og Microsoft hugbúnaði

Nánar

Margir alvarlegir veikleikar hafa komið fram í VMWare og Microsoft hugbúnaði og fleiri kerfum.

Flubot sækir í sig veðrið

Nánar

Telenor varar við aukinni dreifingu Flubot spillikóðans.

Pósturinn - 29. apríl

Nánar

Vefveiðar í nafni póstsins á léni busanplan[.]org

Aukning vefveiða gagnvart póstþjónustum

Nánar

Vefveiðar eru ávallt í gangi allt árið í kring, hins vegar geta komið bylgjur þar sem vefveiðar gagnvart ákveðnum fyrirtækjum aukast.

Alvarlegir veikleikar í umferð

Nánar

Margir alvarlegir veikleikar í algengum og mikilvægum kerfum eru nú í gangi.

CVE-2021-3156 – Alvarlegur veikleiki í sudo

Nánar

Nýlega uppgötvaðist veikleiki í sudo sem leyfir hefðbundnum notendum að keyra skipanir eins og ef þeir væru kerfisstjórar miðlarans.

CERT-IS varar við ZLATAN og HAKWARA herferðunum

Nánar

CERT-IS hefur fengið tilkynningar um vefveiðar sem virðast tengjast 2 ólíkum herferðum.

CERT-IS varar við svikaherferðum

Nánar

Aukning hefur orðið á phishing herferðum þar sem nöfn algengra sendingafyrirtækja eru notuð til að komast yfir kreditkortaupplýsingar fólks.

Umfangsmikil netárás hafði áhrif á mikilvæga innviði

Nánar

Mánudaginn 9. nóvember var gerð dreifð álagsárás á aðila innan fjármálageirans, svokölluð DDos árás

Árás hótað gegn sjúkrahúsum í Bandaríkjunum

Nánar

Gagnagíslatöku árásum (e. ransomware) hefur verið hótað gegn heilbrigðisstofnunum í Bandaríkjunum

CTF - keppni í netöryggi

Nánar

CERT-IS í samstarfi við SANS heldur CTF keppni föstudaginn 23. október.

Októberráðstefna CERT-IS 2020

Nánar

CERT-IS stendur fyrir fyrir tveggja daga ráðstefnu um netöryggi í næstu viku

Netöryggi okkar allra

Nánar

Kynningarmynd um netöryggi gefið út af Samgöngu og sveitarstjórnarráðuneyti í samvinnu við ENISA vegna ECSM.

Október er alþjóðlegur netöryggismánuður

Nánar

Október er alþjóðlegi netöryggismánuðurinn og Ísland lætur ekki sitt eftir liggja.

ZeroLogon - Alvarlegur veikleiki í Windows þjónum

Nánar

Alvarlegur veikleiki sem kallaður hefur verið ZeroLogon er til staðar í Windows þjónum. Mælt er með að rekstraraðilar setji inn öryggisuppfærlsu Microsoft frá ágúst 2020.

Óvissustigi fjarskiptageirans aflýst

Nánar

Óvissustigi vegna svokallaðra Ransom-DDoS hótana hefur verið aflýst.

CERT-IS lýsir yfir óvissustigi vegna RDoS hótana

Nánar

DDoS (Distributed Denial-of-Service) er tegund af netárás þar sem einstaklingur eða hópur beinir mikilli netumferð inn á netlæga innviði fyrirtækis til að skerða afkastagetu. Umferðin er það mikil að netbúnaður hefur ekki undan að svara henni eða koma áfram þannig að notendur upplifa þjónusturof. RDoS, eða DDoS for Ransom, er tegund slíkra álagsárása þar sem gerð er DDoS árás sem fylgt er eftir með fjárkúgunarpósti. Oftast er hótað stærri árás ef ekki er greidd tiltekin upphæð. CERT-IS hefur lýst yfir óvissuástandi í samræmi við gildandi viðbúnaðaráætlun fjarskiptageirans og vinnur náið með fyrirtækjum á því sviði að fylgjast með stöðu mála.

Viðvörun vegna SMS svika

Nánar

CERT-IS varar við yfirstandandi SMS svikaárás sem beinist að Íslendingum.

CERT-ÍS er netöryggissveit á vegum Póst- og fjarskiptastofnunar.

Nánar

Gagnagíslatökur

Nánar

Gagnagíslatökur hafa aukist verulega upp á síðkastið enda er hann sá flokkur sem Europol spáir fyrir að vaxi hvað mest í heimi tölvuglæpa á þessu ári.

CERT-IS gerir samning við Have I been pwned

Nánar

CERT-ÍS hefur gert samning við Have I Been Pwned? gagnabankann.

Tilkynning frá netöryggissveitinni CERT-IS

Nánar

Í ljósi aukinnar fjarvinnu vegna aðstæðna í þjóðfélaginu út af Corona veirunni og COVID-19 hefur CERT-IS tekið saman eftirfarandi upplýsingar um öryg...