Man-in-the-Disk: un nuovo, pericoloso sistema per hackerare i dispositivi Android

Android è un buon sistema operativo e i suoi sviluppatori hanno davvero a cuore la sicurezza; tuttavia, con tante versioni del sistema operativo e applicazioni a disposizione, tenere tutto perfettamente sotto controllo non è affatto facile.

Per questo spesso emergono nuovi modi per aggirare i meccanismi di sicurezza integrati.

L’ultimo in ordine di tempo si chiama “Man-in-the-Disk” : in questo articolo  Kaspersky ne descrive il funzionamento e illustra alcuni consigli per proteggere il vostro dispositivo Android.

 

Fonte
Kaspersky Lab Italia

27 Agosto 2018

E’ record di Trojan bancari per dispositivi mobile

 

Kaspersky Lab ha rilasciato un nuovo report dedicato all’evoluzione delle minacce informatiche e al mondo dei malware  nel secondo trimestre del 2018.

Tra i dati che sono emersi, risulta che i Trojan bancari per dispositivi mobile sono in cima alla lista delle preoccupazioni legate ai pericoli online.

I Trojan bancari per dispositivi mobile sono uno dei più pericolosi tipi di malware: sono infatti progettati per rubare denaro direttamente dai conti correnti degli utenti in ambito mobile. Questo tipo di attacco è di grande interesse per i criminali informatici di tutto il mondo, alla costante ricerca di guadagni facili. Di solito il malware ha le sembianze di una app legittima, per indurre le persone ad installarla. Una volta avviata l’applicazione bancaria, il Trojan mostra la propria interfaccia sovrapponendola all’interfaccia della app di mobile banking. Quando l’utente inserisce le proprie credenziali, il malware procede con il furto delle informazioni.

Il secondo trimestre del 2018 ha registrato un’ondata significativa di questi tipi di Trojan, che ha raggiunto le 61.045 unità, un valore che può considerarsi storico, se si prende come riferimento l’arco temporale nel corso del quale Kaspersky Lab ha osservato questo tipo di minacce.

Secondo gli esperti di Kaspersky Lab, numeri così alti potrebbero essere parte di una tendenza globale, caratterizzata dalla crescita di malware rivolti al mondo mobile: il numero complessivo di pacchetti di installazione di malware per mobile è aumentato di oltre 421.000 unità nel secondo trimestre del 2018 rispetto al trimestre precedente.

Tra gli altri dati emersi dal report sulle minacce online relative al secondo trimestre del 2018:

  • Le soluzioni Kaspersky Lab hanno rilevato e respinto 962.947.023 attacchi dannosi da risorse online localizzate in 187 paesi in tutto il mondo.
  • I componenti web antivirus hanno riconosciuto come malevoli 351.913.075 URL unici.
  • Sono stati 215.762 i computer degli utenti che hanno registrato tentativi di infezione da parte di malware che avevano come obiettivo il furto di denaro tramite l’accesso online ai conti bancari.
  • L’antivirus Kaspersky Lab ha rilevato un totale di 192.053.604 elementi unici potenzialmente malevoli e indesiderati.
  • Le soluzioni per la sicurezza mobile di Kaspersky Lab hanno rilevato anche 1.744.244 pacchetti di installazione malevoli.

 

Per ridurre il possibile rischio di infezione, si consiglia agli utenti di:

  • Installare applicazioni solo da fonti attendibili, preferibilmente dagli app store ufficiali.
  • Controllare le autorizzazioni richieste dall’app; la presenza di richieste non in linea con l’attività specifica dell’app in questione (ad esempio un lettore chiede di accedere a messaggi e chiamate) può essere segno di una app potenzialmente pericolosa.
  • Utilizzare una soluzione di sicurezza solida per la protezione da software malevoli e dalle loro azioni. La versione free di Kaspersky Internet Security for Android, ad esempio, può essere utile per evitare di cadere in situazioni spiacevoli.
  • Non cliccare su link presenti in email da spam.
  • Non eseguire la procedura di root del dispositivo che potrebbe fornire ai cybercriminali funzionalità senza limiti.

Il Comunicato stampa_Report di Kaspersky Lab su evoluzione delle cyberminacce e malware_Q2 2018

Fonte
Kaspersky LAB

9 Agosto 2018

I nuovi motori Kaspersky per server

Kaspersky Lab ha aggiornato Security for Windows Server alla versione 10.1.0.622.

Tra le novità, oltre ad un’interfaccia rivisitata, troviamo tanti nuovi motori:

  • Firewall, prima assente su questa linea di prodotto
  • filtro navigazione
  • controllo integrità
  • controllo dispositivi
  • e l’ormai noto Anti-Cryptor: il motore che è in grado di intercettare le cifrature da parte di Ransomware installato su altri client, che tentano di cifrare le condivisioni di rete sul server, che ora è attivabile anche su storage di rete NetApp.

 

Una novità interessante è la possibilità di inserire una password per disattivare o disinstallare la protezione, che prima non era presente su questo software.

fonte
Questar

 

1 Agosto 2018

Kaspersky Lab : Global Transparency Initiative

La Global Transparency Initiative di Kaspersky Lab prevede l’adattamento della struttura aziendale e lo spostamento di una serie di processi core dalla Russia alla Svizzera.

Tra questi processi figurano l’archiviazione e l’elaborazione dei dati dei clienti per la maggior parte delle regioni, così come l’assemblaggio del software e gli aggiornamenti per il rilevamento delle minacce.

Per assicurare la piena trasparenza e la totale integrità, Kaspersky Lab sta coinvolgendo un ente terzo e indipendente per la supervisione di queste attività, anche questo con sede in Svizzera.

Leggi il Comunicato stampa

24 Luglio 2018

SealPath : proteggi i tuoi file sempre , ovunque, con facilità

 

La condivisione dei documenti e delle informazioni con colleghi, clienti, fornitori o consulenti, rende più difficile il controllo e la protezione dei dati aziendali sensibili e riservati, non solo sotto il profilo privacy ma anche sotto il profilo delle informazioni che non devono essere divulgate

Il patrimonio informativo dell’azienda può così essere oggetto di perdite, furti, attacchi interni e/o esterni, e occorre difenderlo.

Con Sealpath IRM gli utenti aziendali possono, con estrema facilità, proteggere e controllare sempre i documenti.

Sealpath IRM impedisce che informazioni riservate, ovunque esse siano, sulla rete aziendale, sulle reti dei clienti o dei partner, nel cloud (ad es. Box, Dropbox, ecc.) o su un dispositivo mobile, possano essere visti o usati da utenti non autorizzati. Inoltre, offrendo una APP semplice e intuitiva, ha risolto la complessa gestione di un sistema di crittografia.

La soluzione, in estrema sintesi,

–      protegge i documenti riservati con crittografia persistente che accompagna i file ovunque essi siano
–      gestisce e controlla chi accede ai documenti riservati, quando e con quale permesso (sola lettura, modifica, stampa, copia e incolla, ecc.),
–      registra i dettagli degli accessi ai documenti, ovunque si trovino, e se qualcuno tenta di accedervi senza autorizzazione
–      consente di dimostrare che i documenti con dati personali e/o sensibili sono protetti con sistemi di crittografia e con misure tecniche che assicurano che l’accesso ad essi sia impossibile senza autorizzazione, rispondendo così anche al principio di accountability del GDPR, il nuovo Regolamento Europeo in materia di Privacy.

Scarica la presentazione

28 Giugno 2018

Blog & News

Categorie