Salt Typhoon er ógnarhópur sem er þekktur fyrir njósnir gegn fjarskiptafyrirtækjum í þeim tilgangi að komast yfir fjarskiptaumferðarupplýsingar.

CERT-IS hefur upplýsingar um herferð sem margir íslendingar hafa fallið fyrir upp á síðkastið. Herferðin er með fjöldan allan af vefsíðum sem innihalda gervi-skynpróf (e. CAPTCHA) sem er í raun að blekkja fólk til að afrita spillikóða og keyra hann upp í tölvu.

CERT-IS varar við hnitmiðuðum svikasímtölum þar sem svikarar reyna að blekkja starfsmenn fyrirtækja. Um er að ræða svikasímtöl sem berast viðtakendum frá innlendum farsímanúmerum, þar sem svikararnir falsa númerin sem hringt er úr (e. spoofing). Þeir kynna sig sem fulltrúa annars fyrirtækis, tala ensku og segjast þurfa aðgang að tölvu

Þann 28. Janúar stóðu Almannavarnir og CERT-IS fyrir umfangsmikilli skrifborðsæfingu þar sem hátt í 200 sérfræðingar úr ýmsum geirum komu saman til að ræða og greina ástandið sem myndast þegar allir sæstrengir til Íslands rofna. Markmið æfingarinnar var að meta viðbúnað Íslands til að takast á við skyndilegt rof á

Nú færast kosningar til Alþingis nær og hvetur CERT-IS fólk til að vera á varðbergi gagnvart svikaherferðum sem nýta sér kosningar í sviksamlegum tilgangi. Þekkt er að þegar um hitamál í þjóðfélaginu er að ræða eins og kosningar, að þá lækkar þröskuldur hjá fólki til að smella á hlekki sem tengjast málefninu.

Í tilefni af degi íslenskrar tungu hefur CERT-IS tekið saman hugtakasafn þar sem ensk tölvu- og netöryggishugtök eru útskýrð á íslensku. Safnið inniheldur bæði íslenskar þýðingar og skýringar á fjölda enskra orða og hugtaka sem tengjast tölvutækni, með sérstakri áherslu á netöryggi.

Borið hefur á bylgju vefveiðapósta í nafni Microsoft þar sem sendandi þykist vera IT support og að lykilorð sé að renna út. Einnig hefur borið á því að yfirteknir aðgangar hafa verið notaðir í að senda út vefveiðarpósta sem innihalda hlekk á skjal og þarf viðtakandi að auðkenna sig.

Þing Norðurlandaráðs verður haldið í Reykjavík dagana 28. til 31. október. Tilkynnt hefur verið um komu Volodymyr Zelenskyy, forseta Úkraínu, á fundinn sem ýtir undir þörfina á vel vörðum netkerfum um og eftir þingið.

Svikarar eru um þessar mundir að reyna að svíkja fé úr seljendum á Bland.is og nota íslensku í samskiptunum.

Mikið hefur borið á svikasímtölum undanfarið þar sem óprúttnir aðilar reyna að hafa fé af fólki. Símtölin eru oft látin líta út fyrir að vera frá íslenskum símanúmerum og yfirleitt er töluð enska.

CERT-IS varar við yfirstandandi SMS svikaárás sem beinist að Íslendingum.

Þjónustur sem nýta sér Polyfill.io gætu átt á hættu að verða fyrir birgðakeðjuárás (e. supply chain attack). CERT-IS mælir með að fjarlægja Polyfill.io kóðann til að koma í veg fyrir smit og draga úr hættu á keðjuárásum.