Blog ufficiale di Kaspersky

Ancora problemi per i bitcoin, preoccupazioni circa la sicurezza di Tesla S, qualche spiegazione in più sul phishing su scala globale, e vulnerabilità della XBOX Live scoperta da un bambino. Tutto questo nelle notizie della settimana appena passata.

Marzo è stato un mese ricco di notizie. Se vi siete persi qualche post, date un’occhiata alla rassegna di Marzo.

Di siti web falsi ce ne sono di tutti i tipi. Alcuni sono vengono creati per il Pesce d’Aprile, mentre altri sono vere e proprie truffe per rubare i soldi o i dati ai clientio. Cerchiamo di capire come distinguere un siti vero da uno falso.

Problemi con le nuove versioni di Chrome? Kaspersky Lab vi presenta il nuovo plug-in di Google Chrome: Kaspersky Protection. Questa estensione è parte della recente patch F che include 3 parti: virtual keyboard, Safe Money e il modulo per Bloccare i siti web dannosi.

Quella scorsa è stata una settimama ricca di notizie, tra cui alcuni veri e propri scoop. Abbiamo quindi deciso di raccogliere gli avvenimenti più importanti in un solo post.

L’aumento delle minacce informatiche disegnate per colpire le piattaforme mobile va di pari passo con l’incredibile diffusione dei cellulari nella vita di tutti i giorni. Le minacce cambiano nella misura in cui appaiono sul mercato nuovi dispositivi e sistemi operativi. Ecco perché Kaspersky Lab ha lanciato da poco una nuova applicazione per proteggere anche gli smartphone con sistema operativo Windows.

I principali eventi sportivi attraggono sempre l’attenzione dei cybercriminali e non c’è motivo per pensare che nel caso dei mondiali di calcio che si terranno quest’anno in Brasile, le cose andranno diversamente. Dato che i primi incontri di calcio si terranno già a giugno, l’evento ha già attirato l’attenzione dei phisher che cercano di sfruttare a proprio vantaggio tutto quello che circonda il World Cup.

FireEye, azienda di sicurezza informatica, ha pubblicato una ricerca dove viene descritto un metodo per intercettare tutte le tastiere, anche touchscreen, dei dispositivi iOS; pare infatti che sia possibile creare un keylogger su di un dispositivo iOS senza ricorrere al jailbreak.

Nonostante il recente scandalo, la conferenza RSA è tuttora considerata il più importante evento dell’industria della sicurezza informatica. Questo significa che l’evento attrae le menti più brillanti, i migliori manager e influencer (sebbene il Security Analysts Summit è ora considerato il più grande evento nel settore). Il modo migliore di avvicinarsi ed entrare a far parte dell’élite della community di esperti di sicurezza informatica è rimanere aggiornati sulle ultime tendenze, facendo ricerche e dedicandosi a delle letture… tante letture.

Smartphone Android già da tempo annunciati, biometrica, progetti per una maggiore diffusione di Internet e tante altre notizie dal Mobile World Congress di Barcellona.

Il panorama delle minacce malware mobile è in continua evoluzione e non sembra rallentare la sua corsa con il passare degli anni. Secondo le ultime tendenze oggi è gestito da un gruppo di criminali che lavorano per mettere a segno attacchi di grandi dimensioni e guadagnare sempre più soldi.

La notizia sull’acquisizione di WhatsApp da parte di Facebook ha riempito i titoli dei giornali di tutto il mondo. La cifra è esorbitante: Facebook ha offerto circa 19 miliardi di dollari (13 miliardi di euro) per un’azienda con 450 milioni di utenti attivi, circa 30 euro a utente. Tenendo in considerazione la tariffa nominale pagata da ogni usuario di circa 1 euro è abbastanza facile dedurre che il flusso di entrare coprirà presto i costi di acquisizione.

l gruppo Syrian Electronic Army (SEA) ha colpito di nuovo e questa volta a pagarne le conseguenze sono stati gli utenti e i collaboratori del sito web Forbes.com. In totale sono 1.071.963 gli utenti interessati dalla violazione; il gruppo ha colpito (e affondato) il database che custodiva i loro indirizzi email e password, dati che poi sono stati anche condivisi pubblicamente. La violazione ha interessato anche la piattaforma di pubblishing dove tre articoli di Forbes sono stati plagiati e il blog dell’azienda messo K.O. Come ha potuto il gruppo siriano realizzare un colpo del genere e mettere in ginocchio una struttura così importante?

Nel XX secolo molti racconti polizieschi iniziavano con una scena in cui il protagonista notava che una persona sospetta lo stava seguendo. L’interesse verso questa persona doveva essere molto forte perché all’epoca era molto dispendioso monitorare qualcuno. Secondo la recente (e decisamente non fittizia) pubblicazione apparsa in “The Yale Law Journal”, un inseguimento realizzato da un gruppo di detective professionisti potrebbe costare sui 200 euro all’ora.

La storia Naoki Hiroshima e della sua lettera a Twitter ha fatto il giro del mondo. Tale vicenda ha fatto emergere con forza la necessità di adottare un approccio olistico per la nostra sicurezza su Internet e ci ricorda che un account web potrebbe essere legato a altri account in modi imprevisti, portando con sé notevoli conseguenze.

Caselle di posta elettronica intasate da romantici annunci pubblicitari e messaggi di ogni sorta? San Valentino scatena, come molte altre ricorrenze, un forte invio e ricezione di spam. Forse penserete: “l’anti-spam mi proteggerà da questa scocciatura”. Il componente è stato certamente creato per offrire protezione dallo spam in base agli aggiornamenti regolari del database antivirus del prodotto. Pensate all’ammontare dello spam creato e inviato a tutta velocità, la protezione anti-spam non è sufficiente.

Un gruppo hacker sponsorizzato da governi sconosciuti ha colpito diversi enti governativi, uffici diplomatici e ambasciate, società in ambito energetico, compagnie petrolifere e del gas per più di 5 anni anni, in quello che i ricercatori di Kaspersky Lab hanno chiamato la più sofisticata campagna APT mai vista.

Domani, martedì 11 febbraio, festeggiamo il decimo anniversario del Safer Internet Day. Introdotta nel 2004, questa giornata si propone di promuovere l’utilizzo sicuro di Internet e fomentare alcune buona abitudini che possono rendere il Web un luogo migliore. Sfortunatamente non è possibile essere al sicuro al 100%, ma questo accade anche nella vita reale. Infatti, il nome che è stato scelto per il programma lo indica chiaramente: Safer Internet Day, una giornata per fare di Internet un luogo più sicuro.

Varie applicazioni bancarie per iOS piuttosto diffuse appartenenti a entità bancarie famose in tutto il mondo contengono bug che espongono gli utenti al furto di dati e alla violazione dei propri account. In particolare, un hacker esperto potrebbe potenzialmente controllare gli utenti mediante attacchi man-in-the-middle, impossessarsi degli account attraverso l’hijacking e causare problemi di corruzione di memoria che potrebbero mandare in crash il sistema e consentire la diffusione d’informazioni personali.

L’anno nuovo porta sempre con sé nuovi propositi e obiettivi. Tuttavia, noi di Kaspersky Lab lavoriamo duramente tutto l’anno per non deludere le aspettative e mantenervi informati sulle ultime notizie nel campo della software security. Ma prima di lanciarci in un altro anno all’insegna della sicurezza cibernetica, assicuratevi di non aver perso i nostri migliori post di fine 2013!

L’ingegneria sociale è diventata piuttosto popolare negli ultimi tempi, soprattutto grazie alla crescita esponenziale di social network, messaggi e-mail e altre modalità di comunicazione in formato elettronico. Nel campo della sicurezza informatica, questa espressione fa riferimento a una serie di tecniche adottate da cybercriminali per manipolare le proprie vittime con lo scopo di ottenere informazioni sensibili e di convincerle a eseguire determinate operazioni; in questo modo, gli hacker riescono a entrare nei dispositivi delle vittime a comprometterli definitivamente.