Pubblicata una vulnerabilità nella libreria Glibc

 
 
Tratto da www.kaspersky.it/blog
Redazione:  Editorial Team – 06/02/2024

6 Febbraio 2024

Linux: Kaspersky Embedded Systems Security ora lo supporta

 
 
Tratto da www.lineaedp.it
Redazione: Redazione LineaEDP – 19/07/2023

Kaspersky ha presentato una soluzione specifica per dispositivi Linux-base

 

Kaspersky ha aggiunto il supporto per Linux a Kaspersky Embedded Systems Security. Questa soluzione adattabile e multi-livello offre una protezione ottimizzata per sistemi, dispositivi e ambienti integrati basati su Linux, in conformità con i rigorosi standard normativi spesso applicabili a questi sistemi. Il prodotto garantisce una protezione ottimale a tutti i dispositivi – a prescindere dal livello di potenza – contro le ultime minacce informatiche che colpiscono gli attuali sistemi Linux. Secondo un recente report di Fortune Business Insights, il mercato globale di Linux valeva 5,33 miliardi di dollari nel 2021, ma si prevede in crescita fino a raggiungere 22,15 miliardi di dollari entro il 2029, con un tasso di incremento annuo composito del 19,8%. Concorrenziale dal punto di vista dei costi e capace di funzionare su un’ampia gamma di dispositivi hardware, Linux ha acquisito popolarità tra i sistemi embedded commerciali delle grandi aziende e delle infrastrutture critiche, tra cui banche, punti vendita al dettaglio e strutture sanitarie, e si prevede che la sua adozione crescerà significativamente nei prossimi anni.

Questa crescente diffusione sta attirando l’attenzione dei criminali informatici, che stanno sviluppando nuovi malware specializzati per queste piattaforme. Kaspersky ha registrato più di 14,5 milioni di attacchi automatici network-based su Linux nella prima metà del 2023. Questi attacchi – risultato di malware auto-distribuiti che si diffondono attraverso la rete – sono i preferiti dagli aggressori che vogliono sfruttare le vulnerabilità interne dei sistemi embedded. Nello stesso periodo, Kaspersky ha scoperto 260.000 nuovi file unici malevoli, pari a una media di oltre 1.400 nuovi file distribuiti dagli hacker ogni giorno. È chiaro che le aziende debbano impegnarsi a proteggere i propri dispositivi embedded basati su Linux.

Kaspersky ora offre un’ampia gamma di funzioni di sicurezza per rispondere alle specifiche piattaforme embedded Linux-based. Una protezione rigorosa per i dispositivi embedded autonomi (ATM, distributori automatici, ecc.) si combina con ulteriori livelli configurabili in modo flessibile, progettati per gestire le maggiori superfici di attacco dei sistemi embedded con livelli di potenza più elevati, come elettronici digitalizzati e sistemi sanitari.

Questo approccio di protezione multilivello consente di modificare l’implementazione in base a configurazioni e scenari specifici, ottimizzando le prestazioni con protezione su misura per gli scenari di minaccia rilevanti per ogni caso d’uso specifico. Il rischio di attacchi con infezione diretta su dispositivi accessibili al pubblico è contrastato da efficaci funzionalità di autoprotezione e di Integrity Monitoring. Inoltre, gli Application e Device Control prevengono gli attacchi basati sull’uso di periferiche e applicazioni non richieste e l’esecuzione di strumenti illegali. L’Integrity Monitoring, insieme alla gestione centralizzata degli eventi e all’integrazione di capacità SIEM di terze parti, aiuta le aziende che lavorano con dati finanziari e personali preziosi e sensibili a soddisfare i requisiti di compatibilità e responsabilità imposti da normative come PCI/DSS, SWIFT CSCF HIPAA, ecc.

Per ulteriori informazioni: dircom@argonavis.it

20 Luglio 2023

Estensioni dannose in Chrome Web Store

 
 
Tratto da www.kaspersky.it
Redazione: Alanna Titterington – 14/07/2023

L’articolo, pubblicato sul sito Kaspersky, è disponibile qui

19 Luglio 2023

Andariel, nuova famiglia di malware da documentare

 
 
Tratto da www.lineaedp.it
Redazione: LineaEDP – 30/06/2023

3 Luglio 2023

Kaspersky VPN: connessione più sicura e trasparente

 
 
Tratto da www.lineaedp.it
Redazione: LineaEDP – 07/04/2023

La nuova versione della Kaspersky VPN integra nel nuovo aggiornamento il protocollo Wireguard, oltre a quello Hydra già supportato

 

Kaspersky annuncia l’aggiornamento della sua Kaspersky VPN. La nuova versione integra il protocollo Wireguard per una connessione più sicura e trasparente. Tra le altre funzionalità aggiunte sono disponibili la modalità dark e nuove aree di connessione. Inoltre, Pango, fornitore dell’infrastruttura VPN di Kaspersky, è stato sottoposto a un Application Security Audit condotto da Aon Cyber Solutions.

Uno degli aggiornamenti più significativi è l’integrazione del protocollo Wireguard, oltre a quello Hydra già supportato. Si tratta di un protocollo open source, un passo importante per aumentare la credibilità del prodotto. Al momento, questo protocollo funziona su dispositivi Windows, ma si prevede di aggiungere altre piattaforme come MacOS, iOS e Android nel corso dell’anno. Questa novità consente agli utenti di scegliere quale dei due protocolli utilizzare: Wireguard o Hydra.

Alla fine dello scorso anno, Aon Cyber Solution ha sottoposto Pango, fornitore di servizi VPN di Kaspersky, a un “trust audit” per valutare la sicurezza relativa alla privacy del codice sorgente Catapult Hydra dell’azienda e della piattaforma Partner VPN. I risultati dell’audit hanno confermato la sicurezza e la riservatezza delle attività degli utenti.

Oltre al nuovo protocollo, è disponibile anche la modalità “tema scuro”, che è oggi una parte importante nella progettazione della UX per permettere agli utenti di personalizzare il prodotto. Inoltre, la nuova versione ha aggiunto nuove aree in cui i clienti possono collegarsi, nel 2023 sono stati, infatti, inseriti Bangladesh (Dhaka), Liechtenstein (Vaduz), Russia (Novosibirsk) e Cina (Shanghai).

Secondo i recenti risultati dei testi AV-TEST, Kaspersky VPN è attualmente la soluzione più veloce, in grado di superare i principali fornitori di VPN sul mercato [1] . Kaspersky VPN ha conquistato il primo posto tra le categorie più esaminate e ha dimostrato un’eccezionale capacità di download e velocità dei torrent sia nei test locali che all’estero. Inoltre, Kaspersky VPN ha evidenziato un’imbattibile resistenza alle fughe di dati nei test di settore (in qualsiasi categoria).

[1] L’elenco completo dei provider VPN che hanno partecipato al test e altri dettagli sono disponibili al seguente link.

Per ulteriori informazioni sulle soluzioni Kaspersky: dircom@argonavis.it

12 Aprile 2023