Woburn, MA – August 22, 2022 – Kaspersky Threat Data Feeds are now integrated with Microsoft Sentinel, a cloud-native SIEM and SOAR solution to help Microsoft Sentinel users with actionable context for attack investigation and response. With this integration, enterprise security teams can extend cyberthreat detection capabilities and increase the effectiveness of initial alert triage, threat hunting or incident response. According to IDC, "Threat intelligence is a foundational component of a modern cybersecurity program… Threat intelligence programs provide both qualitative [...]
I ricercatori di Kaspersky hanno scoperto un rootkit sviluppato da un threat actor APT che rimane sul computer della vittima anche se il sistema operativo viene riavviato o Windows viene reinstallato, rendendolo molto pericoloso e persistente. Denominato “CosmicStrand”, questo rootkit del firmware UEFI è stato utilizzato principalmente per attaccare privati in Cina, e in rari casi in Vietnam, Iran e Russia. Il firmware UEFI è un componente critico nella maggior parte degli hardware. Il suo codice è responsabile dell’avvio di un dispositivo, con il conseguente lancio del componente [...]
ITSoluzioni Srl, Azienda di Servizi e Soluzioni Informatiche
Via delle Genziane 128R, 16148 Genova
carozzo@itsoluzioni.it
010 383532
{ITSoluzioni Srl} | @ 2022