• Alert di sicurezza

    Woburn, MA – August 22, 2022 – Kaspersky Threat Data Feeds are now integrated with Microsoft Sentinel, a cloud-native SIEM and SOAR solution to help Microsoft Sentinel users with actionable context for attack investigation and response. With this integration, enterprise security teams can extend cyberthreat detection capabilities and increase the effectiveness of initial alert triage, threat hunting or incident response. According to IDC, "Threat intelligence is a foundational component of a modern cybersecurity program… Threat intelligence programs provide both qualitative [...]

    Read more

    Cyber attacchi senza malware

    Read more

    I ricercatori di Kaspersky hanno scoperto un rootkit sviluppato da un threat actor APT che rimane sul computer della vittima anche se il sistema operativo viene riavviato o Windows viene reinstallato, rendendolo molto pericoloso e persistente. Denominato “CosmicStrand”, questo rootkit del firmware UEFI è stato utilizzato principalmente per attaccare privati in Cina, e in rari casi in Vietnam, Iran e Russia. Il firmware UEFI è un componente critico nella maggior parte degli hardware. Il suo codice è responsabile dell’avvio di un dispositivo, con il conseguente lancio del componente [...]

    Read more

    1 of page 4