A Kaspersky Lab anunciou o lançamento da iniciativa Transparência Global como parte integrante do seu compromisso contínuo para proteger os seus clientes de ciberameaças independentemente da sua origem ou causa. Com esta Iniciativa, a Kaspersky Lab irá envolver uma comunidade de segurança de informação mais ampla bem como outros stakeholders na validação e verificação da confiança dos seus produtos, processos internos e operações de negócio. Serão também introduzidos mecanismos adicionais de responsabilização para demonstrar que aborda qualquer problema de segurança pronta e cuidadosamente. Como parte da Iniciativa, a empresa pretende fornecer o código base do seu software, incluindo as suas atualizações e as regras de deteção de ameaças, para revisões e avaliações independentes.
De acordo com investigadores da Kaspersky Lab, o zero day, CVE-2017-11292, foi identificado num ataque ao vivo, pelo que se aconselha todas as empresas e organizações governamentais a instalar a atualização da Adobe de imediato.
Os investigadores acreditam que o grupo por trás do ataque é também responsável pelo CVE-2017-8759, outro zero day encontrado em setembro – e desconfiam que o hacker envolvido é o BlackOasis, que a Equipa Global de Investigação e Análise da Kaspersky Lab começou a seguir em 2016.
Em resposta ao aumento do número de ameaças da indústria de automóveis conectados e autónomos, a Kaspersky Lab e a empresa alemã AVL Software & Functions GmbH apresentaram a Secure Communication Unit (SCU) na última edição do New Mobility World / IAA 2017 que decorreu em Frankfurt durante o mês de setembro. O protótipo da solução de segurança demonstrou as possibilidades de comunicação à prova de interferências entre os componentes do veículo, o automóvel conectado e a sua infraestrutura de comunicação externa, que fazem com que seja logo à partida.
Durante os primeiros seis meses do ano, os produtos da Kaspersky Lab bloquearam tentativas de ataque em 37.6% de várias dezenas de milhares de computadores ICS, protegendo-os na sua totalidade. Este número quase não sofreu alterações em comparação com o semestre anterior – é apenas 1.6 pontos percentuais menor que o segundo semestre de 2016. A maioria dos ataques ocorreu em empresas de produção de materiais, equipamentos e bens. Outras indústrias mais afetadas incluem a engenharia, educação e alimentar. Computadores ICS de empresas energéticas representam quase 5% de todos os ataques.
Relatório da Kaspersky indica que as ameaças tradicionais podem também alcançar os sistemas de saúde
Como já demostraram vários estudos, as casas “inteligentes”, os carros “inteligentes” e as cidades “inteligentes” não trazem apenas benefícios para o dia-a-dia do indivíduo, representam também, uma ameaça para a sua segurança. O auge tecnológico na medicina não só implicou a transição de instituições de saúde para sistemas de processamento de informação, mas também originou a criação de novos tipos de equipamentos médicos e dispositivos pessoais com capacidade de interagir com os sistemas e redes clássicas. Isto significa que, as ameaças tradicionais podem também alcançar os sistemas de saúde, de acordo com o relatório da Kaspersky Lab.
