• Alert di sicurezza

    Kaspersky and Microsoft partner to deliver Threat Intelligence to Microsoft Sentinel users

    9 Settembre 2022

    Woburn, MA – August 22, 2022 – Kaspersky Threat Data Feeds are now integrated with Microsoft Sentinel, a cloud-native SIEM and SOAR solution to help Microsoft Sentinel users with actionable context for attack investigation and response. With this integration, enterprise security teams can extend cyberthreat detection capabilities and increase the effectiveness of initial alert triage, threat hunting or incident response. According to IDC, "Threat intelligence is a foundational component of a modern cybersecurity program… Threat intelligence programs provide both qualitative [...]

    Read more

    Cyberattacks without malware

    3 Agosto 2022

    Cyber attacchi senza malware

    Read more

    CosmicStrand: sofisticato rootkit del firmware che consente la persistenza a lungo termine (fonte comunicato Kaspersky 25 Luglio)

    1 Agosto 2022

    I ricercatori di Kaspersky hanno scoperto un rootkit sviluppato da un threat actor APT che rimane sul computer della vittima anche se il sistema operativo viene riavviato o Windows viene reinstallato, rendendolo molto pericoloso e persistente. Denominato “CosmicStrand”, questo rootkit del firmware UEFI è stato utilizzato principalmente per attaccare privati in Cina, e in rari casi in Vietnam, Iran e Russia. Il firmware UEFI è un componente critico nella maggior parte degli hardware. Il suo codice è responsabile dell’avvio di un dispositivo, con il conseguente lancio del componente [...]

    Read more

    1 of page 4