Homepage

AdSense, anatomia di un subdolo attacco malware

Nov 7, 2016, 10:27 am

Da parte nostra, siamo riusciti ad intercettare il traffico proveniente da un dispositivo sottoposto ad attacco, proprio durante la visualizzazione di tali “pubblicità”, ed abbiamo potuto determinare in che modo avvengono il download ed il salvataggio automatico del malware Svpeng.

Opinioni

Machine learning: cinque miti da sfatare nel campo della cybersicurezza

Ott 12, 2016, 10:37 am

Alexey Malanov

Il “machine learning” è ormai da tempo saldamente presente in molti settori dell’attività umana. Mi appresto, qui di seguito, a sfatare vari miti, così come a dissipare alcuni dubbi, e a prevenire certe opinioni (errate!), riguardo all’impiego delle tecniche di machine learning (ML) all’interno della nostra specifica sfera di attività, la cybersecurity.

Kaspersky Security Bulletin

Kaspersky Security Bulletin

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Dic 14, 2016, 8:58 am Kaspersky Lab

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Dic 8, 2016, 8:54 am Anton Ivanov, David Emm, Fedor Sinitsyn, Santiago Pontiroli

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Usiamo la parola per salvare il mondo

Shopping natalizio online sicuro

Mettendo KO il supporto tecnico falso

Cosa sono i ransomware?

Impostazioni di sicurezza di Facebook: cosa c’è da sapere

Come funziona la pubblicità su internet, terza parte: tracciare gli utenti

Virus: tornando alle basi

Computer zombie e come evitarli

Consiglio della settimana: sbarazzatevi dei banner pubblicitari

Il ransomware Mamba fa viaggiare gratis sulla Muni di San Francisco

Liberate la vostra vita digitale

L’epidemia di ransomware del 2016

Arrivare prima dei cybercriminali – una sfida costante

Mobile

Un Trojan-Banker che può rubare tutto

Set 20, 2016, 10:58 am

Anton Kivva

Per quel che riguarda i malware bancari, gli attacchi che prevedono l’utilizzo dei privilegi di root non rappresentano di certo una consuetudine, visto che il denaro può essere sottratto in molti modi diversi. All’inizio del mese di febbraio 2016, tuttavia, Kaspersky Lab ha scoperto un Trojan bancario, denominato Tordow.a, i cui autori avevano deciso, al contrario, che i privilegi di root si sarebbero rivelati utili.

Ricerca

Ecco il pezzo mancante! Scoperta una sofisticata backdoor per OS X

Set 16, 2016, 9:22 am

Stefan Ortloff

Nel mese di gennaio dell’anno in corso abbiamo scoperto una nuova famiglia di backdoor di tipo cross-platform, destinata a colpire gli ambienti desktop. Inizialmente, sono stati individuati dei sample binari di tale malware appositamente creati per attaccare i sistemi operativi Linux e Windows; adesso, abbiamo finalmente scovato la versione di Mokes.A per OS X.

Mobile

Il Trojan bancario Gugi si evolve per bypassare le protezioni di Android 6

Set 6, 2016, 9:58 am

Roman Unuchek

Abbiamo in effetti scoperto una nuova variante di Trojan bancario destinato ai dispositivi mobile, Trojan-Banker.AndroidOS.Gugi.c, in grado di bypassare due nuove funzionalità di sicurezza aggiunte ad Android 6: la sovrapposizione (overlay) alle app tramite apposito permesso e l’obbligo di autorizzazione dinamica riguardo alle attività in-app che potrebbero rivelarsi pericolose, quali SMS o chiamate. La variante in questione non fa uso di alcuna vulnerabilità; essa ricorre semplicemente all’ingegneria sociale.

Kaspersky Security Bulletin

Kaspersky Security Bulletin. Previsioni per il 2017

Nov 16, 2016, 8:59 am Costin Raiu, GReAT, Juan Andrés Guerrero-Saade

Siamo ormai giunti alla fine di un altro anno; si è trattato, indubbiamente, di un anno che passerà alla storia, per quel che riguarda gli avvenimenti di particolare rilevanza che si sono susseguiti, in sempre più rapida successione, nel settore dell’Information Security.

Report Trimestrali sullo Spam

Spam e phishing nel terzo trimestre del 2016

Nov 9, 2016, 10:05 am Darya Gudkova, Maria Vergelis, Nadezhda Demidova

Nel terzo trimestre del 2016, l’indice relativo ai messaggi di spam presenti all’interno del traffico e-mail mondiale si è attestato su un valore medio pari al 59,19% del volume totale dei messaggi di posta elettronica. La quota più elevata di messaggi e-mail indesiderati è stata riscontrata nel mese di settembre (61,25%).

Ricerca

Anche tu, Bruto! Ecco come certi Trojan riescono a manipolare Google Play

Ago 31, 2016, 8:57 am

Nikita Buchka

Alcuni virus writer, “disperati” per il fatto di non poter eludere i severi controlli effettuati, hanno così “imparato” ad utilizzare l’applicazione client del negozio online Google Play per i propri loschi fini.

Ricerca

xDedic, l’oscuro mondo dei server hackerati messi in vendita

Giu 15, 2016, 10:59 am

GReAT

Nel corso di questi ultimi due anni, nei meandri più profondi e remoti di Internet è fiorito un particolare genere di mercato underground. Il nome che lo identifica – xDedic – breve e criptico, non sembra rivelare molto, su di esso. In questo oscuro mercato, tuttavia, chiunque ha la possibilità di “acquistare” oltre 70.000 server hackerati, situati in ogni angolo della Rete.

Ricerca

Lurk, il Trojan bancario fatto apposta per la Russia

Giu 10, 2016, 11:33 am

Alexey Shulmin, Mikhail Prokhorenko

A dir la verità, avevamo già riferito, qualche anno fa, riguardo al Trojan-Banker in questione; tale malware, appena comparso sulla scena del cybercrimine, aveva subito attirato la nostra attenzione, per il fatto che esso utilizzava un meccanismo di diffusione “incorporeo”: in effetti, il codice dannoso non risultava “salvato” su disco, ma veniva eseguito direttamente dalla memoria. Una descrizione dettagliata di Lurk, tuttavia, non era stata sinora pubblicata.

Report Trimestrali sul Malware

Evoluzione delle minacce informatiche nel terzo trimestre del 2016. Le statistiche

Nov 3, 2016, 11:02 am Alexander Liskin, Denis Makrushin, Fedor Sinitsyn, Maria Garnaeva, Roman Unuchek

Nel terzo trimestre del 2016, il Trojan per dispositivi mobile in assoluto più “popolare” si è rivelato essere Trojan-Banker.AndroidOS.Svpeng.q. Nell’arco di soli tre mesi, il numero degli utenti unici da esso sottoposti ad attacco è cresciuto, in pratica, di ben 8 volte.

Report Trimestrali sul Malware

Evoluzione delle minacce informatiche nel terzo trimestre del 2016

Nov 3, 2016, 11:01 am David Emm

La variante Trojan-Ransom.AndroidOS.Fusob.h divenuta il Trojan “estorsore” per dispositivi mobile maggiormente diffuso nel terzo trimestre dell’anno in corso. In esso si è imbattuto oltre il 53% degli utenti sottoposti ad attacco da parte di programmi ransomware mobile.

Archivio

INTERNET DELLE COSE

CYBER-MINACCE FINANZIARIE

ATTACCHI APT