Nel corso delle ultime ore Adobe ha provveduto a pubblicare un bollettino di sicurezza che va a descrivere brevemente una nuova vulnerabilità zero-day in Flash Player 21.0.0.242 e versioni precedenti per Windows, Mac, Linux e Chrome OS.
Il bug è stato scoperto dai ricercatori di Kaspersky, utilizzando tecnologie che permettono di rilevare e bloccare attacchi zero-day. L’azienda, comunque, ha già provveduto alla distribuzione di una patch ad hoc in data odierna.
Nel corso degli ultimi giorni si è tenuta un’itneressante conferenza in Australia in occasione della quale Eugene Kaspersky ha avuto modo di esprimere la sua opinione riguardo la diffusione dei malware e la qualità degli attuali sistemi operativi per device mobile.
Stando a quanto dichiarato dal CEO di Kaspersky allo stato attuale delle cose Windows Phone è più sicuro di iOS ed Android. Il CEO ha anche aggiunto che lo stesso vale per Windows e OS X, il primo offre un maggior grado di protezione rispetto al secondo. Inoltre, le edizioni desktop e mobile di Windows 10 saranno in grado di offrire una protezione ancora migliore.
Gli utenti colpiti da attacchi di phishing sono sempre più in aumento ed il fatto che siano passati da 19,9 milioni del 2011-2012 a 37,3 milioni del 2012-2013 è sicuramente un dato estremamente significativo.
Stando infatti ai dati forniti dal report di Kaspersky Security Network il phishing è una minaccia informatica in rapida crescita e tra i principali bersagli vi sono, naturalmente, i siti web che possono contare su un maggior numeri di utenti.
C’è quindi ben poco da stupirsi se nella top 30 sia presente Facebook, in primis, ma anche Yahoo!, Google, Amazon, Microsoft, Twitter e PayPal. Oltre il 20% degli attacchi di phishing fa invece riferimento a banche, organizzazioni finanziarie e ai servizi di giochi online.
Kaspersky sottolinea inoltre che nel 2012-2013 le vittime di phishing sono state 102.100 al giorno ovvero il doppio rispetto al 2011-2012 e che la maggior parte degli attacchi proviene dagli Stati Uniti.
Stando a quanto reso noto, nel corso delle ultime ore, da Kaspersky Lab la diffusione dei software malevoli specifici per device mobile è sempre più in aumento e tale fenomeno va ad interessare in maniera particolare gli smartphone e i tablet basati su Android.
Se infatti nei primi mesi del 2013 il numero delle minacce mobile rilevate è risultato decisamente impressionante (ben 22.750 malware in totale) quanto recentemente comunicato dalla celebre azienda russa specializzata in prodotti per la sicurezza informatica lo è ancor di più.
Attenendosi ai dati numerici forniti da Kaspersky Lab il sistema operativo di big G viene attaccato dal 99,9% dei nuovi malware, in particolare da trojan, i codici nocivi che risultano maggiormente diffusi (basti pensare che rappresentano il 63% delle infezioni totali su mobile).
Per il secondo anno consecutivo è stata quindi evidenziata una crescita notevole dei malware su Android e la situazione è, a quanto pare, destinata a peggiorare ulteriormente.
In questi giorni Kaspersky, la nota società russa specializzata in sicurezza informatica, ha pubblicato i dati inerenti la diffusione delle email spazzatura che sono state rilevate dai suoi software.
Stando a quanto emerso anche se il numero complessivo di messaggi identificati come spam è risultato sensibilmente inferiore rispetto a quello rilevato gli scorsi mesi il phishing ed il numero di allegati infetti sono invece stati soggetti ad un forte incremento.
Durante lo scorso mese di marzo, infatti, internet è stata invasa da un’enorme quantità di email fraudolente comprensive di messaggi pubblicitari facenti riferimento alla Pasqua, a San Patrizio ed anche a Hugo Chavez.
Analizzando invece la distribuzione geografica delle fonti di spam è stato possibile scoprire, sempre tenendo conto del report di Kaspersky, che l’Italia occupa una posizione di rilievo rispetto alle altre nazioni, in particolare rispetto a quelle del Vecchio continente.
Kaspersky ha individuato un nuovo malware che si sta diffondendo a macchia d’olio attraverso Skype e che per il momento ha preso il sopravvento sopratutto su Russia, Polnia, Costa Rica, Spagna, Germania, Ucraina e, sorpresa delle sorprese, anche sull’Italia.
Il modus operandi del malware è quello più comune: cercare di convincere l’utente a cliccare su un link.
Ciò che però rende la nuova minaccia particolare e decisamente ben diversa dalle tante viste sino a questo momento è l’utilizzo del sistema Bitcoin che consente all’autore intascare del denaro.
Bitcoin, per chi non lo sapesse, è una valuta elettronica impiegata a partire dal 2009 che sfrutta un database distribuito tra i nodi della rete per permettere ad un utente di scambiare del denaro.
È stata battezzata Red October o, per dirla alla nostrana, Ottobre rosso ed è la rete di spionaggio e cybercrimine scoperta da Kaspersky che è stata svelata alla stampa dopo diversi mesi di duro lavoro e, sopratutto, di indagini.
Il nome, così come sottolineato dalla nota agenzia di sicurezza informatica, è ispirato dalle origini del network e dal suo essere operato prevalentemente da nativi russi con server dislocati non soltanto lungo il paese più vasto del pianeta ma anche in Germania.
Red October è, nello specificio, il frutto di ben 5 anni di spionaggio e di cybercrimine ed è diffuso praticamente a macchia d’olio nei paesi petroliferi, nell’Europa dell’Est ed anche in Nord America risultando infiltrato nei sistemi di ricerca e di archiviazione diplomatici, governativi e scientifici.
Gli autori del network sono dei veri e propri professionisti dello spionaggio che raccolgono informazioni sui bersagli da colpire e che, in un’azione combinata, scagliano contro di loro malware ad hoc alle spalle dei quali c’è un lavoro di intelligence.
Stando a quanto reso noto dai tecnici di Kaspersky, la celebre azienda russa specializzata in soluzioni per la sicurezza informatica, diversamente da quanto accadeva sino a qualche tempo addietro tra i primi dieci prodotti maggiormente bersagliati dagli autori di malware non risultano più presenti quelli Microsoft.
Nel dettaglio, nell’arco di tempo compreso tra luglio ed agosto dell’anno corrente su ciascun sistema attaccabile da remoto è stata rilevata la presenza di circa 8 vulnerabilità di sicurezza.
Ad occupare la prima posizione nella speciale classifica delle lacune di sicurezza più utilizzate da eventuali malintenzionati ci sono tutta una serie di vulnerabilità contenute nelle versioni meno recenti del pacchetto Java di Oracle che se sommate tra loro costituiscono addirittura il 56,7% del totale.
Kaspersky è una tra le migliori software house in fatto di antivirus ma, a quanto pare, il team della nota società russa, ha deciso di dedicarsi ad un ulteriore ed interessante progetto mirante alla sicurezza in ambito industriale e, questa volta, a differenza di quanto proposito sino a questo momento, si tratta di un vero e proprio sistema operativo.
I rumors in merito alle presunte intenzioni del team di Kaspersky circolavano in rete già da un po’ di tempo a questa parte ma nel corso delle ultime ore Eugene Kaspersky, CEO e fondatore dell’omonima azienda, ha annunciato ufficialmente che la sua squadra è al lavoro su un software destinato ai sistemi di controllo industriali.
L’OS di Kaspersky, quindi, non andrà a configurarsi come un concorrente di Windows, di OS X o, ancora, di Linux ma sarà un prodotto diverso andando ad aggiungere un layer di sicurezza supplementare alle piattaforme già esistenti.
Considerando, ad esempio, che i cracker sono in grado di superare le protezioni di sicurezza in uso sui computer e di prendere il controllo dell’intera postazione direttamente da remoto nel caso in cui si ritrovi ad avere a che fare con una normale rete di computer è sufficiente, dopo aver individuato il malware, isolare i PC che sono stati infettati e tentare di individuare una soluzione alla problematica.
Flame, il super malware realizzato appositamente per sottrarre informazioni segrete archiviate sui sistemi di organizzazioni governative, torna a far parlare di sè o almeno così sembrerebbe stando a quanto recentemente emerso dalla collaborazione tra gli esperti di Symantec, di Kaspersky, dell’International Telecommunication Union e del centro tedesco per i crimini informatici.
Secondo gli esperti, infatti, il codice malevolo del super malware realizzato dai servizi segreti condivide con almeno altri tre virus lo stesso centro di comando e controllo e la cosa accade già da molti anni, molto più di quelli inizialmente suggeriti.
Nel dettaglio, i server mediante i quali agisce Flame sono stati impiegati da ulteriori tre malware, sino a questo momento completamente sconosciuti, che servendosi di sofisticati metodi crittografici hanno garantito l’estrema riservatezza delle informazioni che sono state prima rubate e poi scambiate tra client infetto e server di controllo.
Ben oltre il 40% dei computer in Italia è stato colpito, almeno una volta, da un attacco informatico durante la navigazione in rete nel corso dei primi sei mesi dell’anno corrente ed il Bel paese, proprio per tale ragione, è riuscito a guadagnarsi, per questo 2012, il ben poco piacevole merito di essere il paese più a rischio tra tutti per quanto concerne la sicurezza online.
Nella speciale classifica contenuta nel report “The Geography of Cybercrime: Western Europe and North America” pubblicato da Kaspersky, quindi, l’Italia occupa la prima posizione seguita poi da Spagna, al secondo posto, e Stati Uniti, al terzo.
In generale circa il 33% degli internauti europei e statunitensi è stato soggetto ad attacchi da parte di cybercriminali durante i primi sei mesi del 2012.
Kaspersky Lab e Seculert hanno scoperto un nuovo malware, indirizzato contro i paesi del Medio Oriente, specializzato nel cyber-spionaggio e che, stando a quelle che sono le informazioni al momento disponibili, è stato individuato su almeno 800 PC mediorientali.
Il malware è stato battezzato con il nome di Madi (o Mahdi) e, per l’esattezza, è stato identificato come trojan con funzionalità backdoor, il che ha permesso ai suoi creatori di monitorare e catturare informazioni e comunicazioni di passaggio su Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook, sistemi di management finanziario ed altro ancora.
Il malware, inoltre, sembrerebbe essersi riuscito ad infiltrare già in numerosissime infrastrutture informatiche di aziende, di istituzioni finanziarie e governative.
Nonostante in molti abbiano immediatamente associato Madi a Flame, ovvero quello che era stato identificato come la minaccia più temuta di tutti i tempi, in seguito ad una ben più attenta analisi è stato possibile stabilire che quello in questione va invece a configurarsi come un virus di qualità di programmazione nettamente inferiore.
Già alcuni giorni addietro gli esperti di sicurezza del team di Kaspersky avevano ipotizzato, conseguenzialmente agli studi condotti, l’esistenza di un collegamento tra Flame, il super malware che nell’ultimo periodo sta facendo tanto parlare di sé, e Stuxnet, l’altra temuta minaccia di cui, però, si è discusso in maniera ben più approfondita mesi fa.
Le ipotesi di Kaspersky, a quanto pare, sarebbero ora state confermate da un ex militare statunitense anonimo, a suo tempo in possesso di un grado sufficientemente elevato da permettergli di avere accesso alle informazioni in questione, che, appunto, ha dichiarato al Washington Post come Flame sia il frutto della collaborazione tra USA ed Israele per poter attaccare i sistemi informatici iraniani presenti all’interno degli impianti mediante cui il paese starebbe portando avanti il programma di arricchimento nucleare tanto temuto dalle altre nazioni.
Giorno dopo giorno, quindi, Flame avrebbe offerto l’opportunità di ottenere informazioni riservate tramite le quali poter seguire l’evoluzione del programma di arricchimento nucleare in attesa di ulteriori sviluppi sin quando i due governi non avrebbero poi ritenuto necessario intervenire.
A questo punto sarebbe quindi entrato in azione Stuxnet che già in passato ha ampiamente dimostrato le sue effettive potenzialità in tal senso.
Navigando online, si sa, i pericoli nei quali si può incorrere sono molteplici e, in particolare, i virus con cui ci si può ritrovare ad avere a che fare non sono certo pochi ragioni per cui avere a portata di mano e direttamente sulla postazione multimediale in uso un buon software anvitirus su cui poter contare può rivelarsi molto ma molto utile in una gran varietà di circostanze.
Unitamente all’antivirus alcuni utenti potrebbero però avvertire la necessità di sfruttare un’ulteriore risorsa mediante cui incrementare ancor di più la sicurezza della postazione multimediale in uso.
È questo il caso di Kaspersky Security Scan, un software totalmente gratuito ed utilizzabile senza alcun problema su tutti i sistemi operativi Windows che, così come suggerisce lo stesso nome, si avvale del motore di ricerca virus di Kaspersky, la celebre software house che mette a disposizione degli utenti numerose soluzioni per la sicurezza informatica, per effettuare la scansione dell’OS andando dunque ad individuare eventuali virus ed altre minacce presenti sul computer.