- Fréttir og tilkynningar
- Fréttasafn
Fréttasafn
13. apríl 2022
Microsoft Patch Tuesday apríl 2022
Nánar
Microsoft hefur gefið út öryggisuppfærslur tengt "Patch Tuesday", meðal annars vegna 10 veikleika sem er merktar sem mjög alvarlegir (e. critical) [1]. Nokkrir af veikleikunum geta verið nýttir til að keyra hugbúnað sem kerfisstjóri (e. remotely execute code) og tekið þar með yfir kerfi og notendur.
13. apríl 2022
Veikleiki í NGINX ldap-auth
Nánar
F5/NGINX hefur gefið út tilkynningu um veikleika í nginx-ldap-auth sem eru til staðar ef fylgt er viðmiðum frá NGINX um uppsetningu (e. reference implementation).
7. apríl 2022
Alvarlegir veikleikar í VMWare hugbúnaði
Nánar
VMWare hefur gefið út tilkynningu um alvarlega veikleika í hugbúnaði frá þeim. Veikleikana er meðal annars hægt að misnota til að keyra hugbúnað sem kerfisstjóri (e. RCE).
18. mars 2022
Alvarlegir veikleikar í ISC BIND
Nánar
Nokkrir veikleikar hafa uppgötvast í hugbúnaðinum BIND frá ISC, þar á meðal tveir sem eru alvarlegir.
18. mars 2022
Alvarlegur veikleiki í openssl
Nánar
Alvarlegur veikleiki hefur uppgötvast í openSSL sem er notað fyrir dulkóðun gagna og til að tryggja örugg samskipti á netinu.
18. mars 2022
Alvarlegur veikleiki í Linux Netfilter
Nánar
Alvarlegur veikleiki hefur verið uppgötvast í Linux Netfilter sem er síunar forrit fyrir pakka í Linux kjarnanum.
24. febrúar 2022
Tilkynning frá netöryggissveitinni CERT-IS
Nánar
Vegna stríðsástands í Úkraínu er aukin ógn sem steðjar að íslenskum innviðum. CERT-IS hefur ekki upplýsingar um atvik sem hafi raungerst á Íslandi eða eru tengd landinu.
8. febrúar 2022
Varað við RDoS árásum
Nánar
DDoS (Distributed Denial-of-Service) er tegund af netárás þar sem einstaklingur eða hópur beinir mikilli netumferð inn á netlæga innviði fyrirtækis til að skerða afkastagetu. Umferðin er það mikil að netbúnaður hefur ekki undan að svara henni eða koma áfram þannig að notendur upplifa þjónusturof. RDoS, eða DDoS for Ransom, er tegund slíkra álagsárása þar sem gerð er DDoS árás sem fylgt er eftir með fjárkúgunarpósti. Oftast er hótað stærri árás ef ekki er greidd tiltekin upphæð.
8. febrúar 2022
ZeroLogon
Nánar
Alvarlegur veikleiki er til staðar í Windows netþjónum (Windows Server) sem kallaður hefur verið ZeroLogon (CVE-2020-1472). Hefur hann fengið CVSS grunneinkunina (Base Score) 10.0 CRITICAL, en CVSS er notað til að leggja tölulegt mat á alvarleika veikleika. Nánar má t.d. lesa um veikleikann í skýrslu Secura.
4. janúar 2022
Tilmæli til notenda fjarskjáborðsþjónustu (Remote Desktop)
Nánar
CERT-IS sendir tilmæli til allra sem keyra fjarskjáborðsþjónustu að fara yfir og herða eldveggjareglur og breyta lykilorðum þeirra aðganga sem hafa réttindi kerfisstjóra.
27. desember 2021
Óvissustigi vegna öryggisgalla í Log4j aflétt
Nánar
Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu aflétta óvissustigi almannavarna vegna Log4j veikleikans.
20. desember 2021
Tilkynning vegna óvissustigs á log4j veikleika
Nánar
Um helgina uppgötvuðust nýir veikleikar í log4j kóða safninu sem rekstraraðilar þurfa að bregðast við. Enn er mikið um tilraunir til árása sem byggja á veikleikanum.
17. desember 2021
Áfram fylgst með kerfum yfir helgina vegna Log4j veikleikans
Nánar
Ekkert atvik hefur verið tilkynnt um innbrot inn í kerfi með Log4j veikleikanum.
15. desember 2021
Stöðumat á óvissustigi Almannavarna vegna Log4j veikleikans
Nánar
Netöryggissveitin CERT-IS hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála
13. desember 2021
Leiðbeiningar vegna Log4Shell, CVE-2021-44228 - Alvarlegur veikleiki í Log4j kóðasafninu
Nánar
ATH! Uppfært 20. desember. Veikleikinn í Log4j kóðasafninu sem er einnig þekktur sem Log4Shell eða CVE-2021-44228, fékk CVSSv3 stigið 10 af 10 mögulegum [1] og er því alvarlegur veikleiki. Log4shell veikleikinn leyfir keyrslu spillikóða á búnaði eða gagnastuld.
13. desember 2021
Óvissustig Almannavarna vegna Log4j veikleikans
Nánar
Ríkislögreglustjóri í samráði við netöryggissveitina CERT-IS og Fjarskiptastofu hefur lýst yfir óvissustigi almannavarna vegna Log4j veikleikans. Þetta var ákveðið í kjölfar fundar Almannavarna, netöryggissveitarinnar CERT-IS og Fjarskiptastofu í hádeginu í dag. Unnið er skv. viðbragðsáætlun almannavarna og CERT-IS um verndun ómissandi upplýsingainnviða.
11. desember 2021
CERT-IS hefur virkjað samhæfingarferli vegna alvarlegs veikleika í algengum hugbúnaði
Nánar
CERT-IS hefur sent frá sér snemmviðvörun í kjölfar tilkynningar um að virk skönnun sé í gangi á íslenska innviði þar sem reynt er að finna þá þjóna og kerfi sem eru með veikleika sem uppgötvaðist 9. desember síðastliðinn í kóðasafni sem heitir “log4j”.
23. nóvember 2021
Mögulegur veikleiki í autodiscover samskiptum
Nánar
Mögulegur veikleiki í autodiscover samskiptum milli Microsoft Outlook póstforritsins og Microsoft Exchange / Office 365
22. nóvember 2021
CERT-IS varar við svikaherferðum
Nánar
Framundan eru vinsælar útsölur á netinu tengt Black Friday og Cyber Monday. Undanfarin ár hafa svikahrappar nýtt sér þessar útsölur í sviksamlegum tilgangi og hvetur CERT-IS alla til að vera sérstaklega varkár á þessum tímum.
13. september 2021
Tilmæli til mikilvægra innviða vegna dreifðra álagsárása
Nánar
Vegna árása á greiðslumiðlanir gefur CERT-IS út eftirfarandi tilmæli til mikilvægra innviða
13. september 2021
Tilmæli til fjármálafyrirtækja vegna dreifðra álagsárása
Nánar
Vegna árása á greiðslumiðlanir gefur CERT-IS út eftirfarandi tilmæli til fjármálafyrirtækja sem eru á lista yfir mikilvæga innviði
9. september 2021
Öryggi á samfélagsmiðlum
Nánar
Öryggi á samfélagsmiðlum er mikilvægt í nútímaþjóðfélagi og getur verið snúið.
13. ágúst 2021
Viðvörun vegna ProxyShell
Nánar
Netþrjótar eru virkir í að skanna eftir veikleikanum og að koma fyrir bakdyr til að misnota.
9. ágúst 2021
LokiBot njósnaforritið sækir í sig veðrið
Nánar
Borið hefur á aukningu í dreifingu á LokiBot njósnaforritinu sent til innlendra aðila. LokiBot safnar saman öllum lykilorðum og öðrum upplýsingum sem hann kemst yfir á þeim tölvubúnaði sem hann kemst inn á.
22. júlí 2021
Hætta á gíslatökum vegna SonicWall SRA og SMA búnaðar
Nánar
SonicWall hefur varað við hættu á að gíslatökuhópar nýti sér galla í óuppfærðum og úreltum SRA og SMA búnaði með útgáfu 8.x.
16. júlí 2021
Alvarlegir veikleikar í Juniper búnaði
Nánar
Þann 15. júlí birti Juniper tilkynningu um alvarlega veikleika í Juniper búnaði, meðal annars í BGP.
16. júlí 2021
Alvarlegir veikleikar í Windows Print Spooler
Nánar
Tilkynnt hefur verið um alvarlega veikleika í Windows Print Spooler sem gengur undir nafninu PrintNightMare. Veikleikinn gengur undir þrem mismunandi CVE númerum sem gæti flækt málin fyrir kerfisstjóra við greiningu og úrlausn.
5. júlí 2021
Kaseya birgðakeðju árás – gagnagíslataka
Nánar
Alvarlegur veikleiki tengdur hugbúnaði frá Kaseya hefur gert REvil hópnum kleyft að koma fyrir gagnagíslatökuforriti hjá mörgum fyrirtækjum og valda gríðarlegu tjóni.
15. júní 2021
Aðvörun vegna svikabylgju
Nánar
CERT-IS varar við bylgju svika sem nú er í gangi. Um er að ræða nokkrar tegundir svika sem margir falla fyrir.
9. júní 2021
Alvarlegir veikleikar í VMWare og Microsoft hugbúnaði
Nánar
Margir alvarlegir veikleikar hafa komið fram í VMWare og Microsoft hugbúnaði og fleiri kerfum.
1. júní 2021
Flubot sækir í sig veðrið
Nánar
Telenor varar við aukinni dreifingu Flubot spillikóðans.
29. apríl 2021
Pósturinn - 29. apríl
Nánar
Vefveiðar í nafni póstsins á léni busanplan[.]org
29. apríl 2021
Aukning vefveiða gagnvart póstþjónustum
Nánar
Vefveiðar eru ávallt í gangi allt árið í kring, hins vegar geta komið bylgjur þar sem vefveiðar gagnvart ákveðnum fyrirtækjum aukast.
12. mars 2021
Alvarlegir veikleikar í umferð
Nánar
Margir alvarlegir veikleikar í algengum og mikilvægum kerfum eru nú í gangi.
28. janúar 2021
CVE-2021-3156 – Alvarlegur veikleiki í sudo
Nánar
Nýlega uppgötvaðist veikleiki í sudo sem leyfir hefðbundnum notendum að keyra skipanir eins og ef þeir væru kerfisstjórar miðlarans.
11. desember 2020
CERT-IS varar við ZLATAN og HAKWARA herferðunum
Nánar
CERT-IS hefur fengið tilkynningar um vefveiðar sem virðast tengjast 2 ólíkum herferðum.
26. nóvember 2020
CERT-IS varar við svikaherferðum
Nánar
Aukning hefur orðið á phishing herferðum þar sem nöfn algengra sendingafyrirtækja eru notuð til að komast yfir kreditkortaupplýsingar fólks.
17. nóvember 2020
Umfangsmikil netárás hafði áhrif á mikilvæga innviði
Nánar
Mánudaginn 9. nóvember var gerð dreifð álagsárás á aðila innan fjármálageirans, svokölluð DDos árás
30. október 2020
Árás hótað gegn sjúkrahúsum í Bandaríkjunum
Nánar
Gagnagíslatöku árásum (e. ransomware) hefur verið hótað gegn heilbrigðisstofnunum í Bandaríkjunum
19. október 2020
CTF - keppni í netöryggi
Nánar
CERT-IS í samstarfi við SANS heldur CTF keppni föstudaginn 23. október.
14. október 2020
Októberráðstefna CERT-IS 2020
Nánar
CERT-IS stendur fyrir fyrir tveggja daga ráðstefnu um netöryggi í næstu viku
9. október 2020
Netöryggi okkar allra
Nánar
Kynningarmynd um netöryggi gefið út af Samgöngu og sveitarstjórnarráðuneyti í samvinnu við ENISA vegna ECSM.
1. október 2020
Október er alþjóðlegur netöryggismánuður
Nánar
Október er alþjóðlegi netöryggismánuðurinn og Ísland lætur ekki sitt eftir liggja.
22. september 2020
ZeroLogon - Alvarlegur veikleiki í Windows þjónum
Nánar
Alvarlegur veikleiki sem kallaður hefur verið ZeroLogon er til staðar í Windows þjónum. Mælt er með að rekstraraðilar setji inn öryggisuppfærlsu Microsoft frá ágúst 2020.
11. september 2020
Óvissustigi fjarskiptageirans aflýst
Nánar
Óvissustigi vegna svokallaðra Ransom-DDoS hótana hefur verið aflýst.
9. september 2020
CERT-IS lýsir yfir óvissustigi vegna RDoS hótana
Nánar
DDoS (Distributed Denial-of-Service) er tegund af netárás þar sem einstaklingur eða hópur beinir mikilli netumferð inn á netlæga innviði fyrirtækis til að skerða afkastagetu. Umferðin er það mikil að netbúnaður hefur ekki undan að svara henni eða koma áfram þannig að notendur upplifa þjónusturof. RDoS, eða DDoS for Ransom, er tegund slíkra álagsárása þar sem gerð er DDoS árás sem fylgt er eftir með fjárkúgunarpósti. Oftast er hótað stærri árás ef ekki er greidd tiltekin upphæð. CERT-IS hefur lýst yfir óvissuástandi í samræmi við gildandi viðbúnaðaráætlun fjarskiptageirans og vinnur náið með fyrirtækjum á því sviði að fylgjast með stöðu mála.
28. ágúst 2020
Viðvörun vegna SMS svika
Nánar
CERT-IS varar við yfirstandandi SMS svikaárás sem beinist að Íslendingum.
28. ágúst 2020
CERT-ÍS er netöryggissveit á vegum Póst- og fjarskiptastofnunar.
Nánar
20. ágúst 2020
Gagnagíslatökur
Nánar
Gagnagíslatökur hafa aukist verulega upp á síðkastið enda er hann sá flokkur sem Europol spáir fyrir að vaxi hvað mest í heimi tölvuglæpa á þessu ári.
29. apríl 2020
CERT-IS gerir samning við Have I been pwned
Nánar
CERT-ÍS hefur gert samning við Have I Been Pwned? gagnabankann.
16. mars 2020
Tilkynning frá netöryggissveitinni CERT-IS
Nánar
Í ljósi aukinnar fjarvinnu vegna aðstæðna í þjóðfélaginu út af Corona veirunni og COVID-19 hefur CERT-IS tekið saman eftirfarandi upplýsingar um öryg...