Im ersten Trellix Advanced Threat Research-Report unseres Unternehmens informieren wir über die neuesten Erkenntnisse zu Log4j sowie über umfassende Untersuchungsergebnisse zu Ransomware.
Das Bedrohungsforscherteam von Trellix (ehemals McAfee Enterprise & FireEye) präsentiert aktuelle Daten, die für den Schutz Ihres Unternehmens und Ihrer Daten relevant sind.
Neue Forschungsdaten zu Log4j
Log4j, eine neue Schwachstelle, die eine weit verbreitete Log4j-Bibliothek betrifft, wurde gerade rechtzeitig zu den Feiertagen veröffentlicht, was zu einer bedrohlichen Tradition wird. Was als die schwerwiegendste Cybersicherheitslücke seit Jahrzehnten beschrieben wurde, rief Trellix und die Cybersicherheitsbranche zum Handeln im vierten Quartal 2021 auf. Die Log4j-Schwachstelle drohte potenziell massive Auswirkungen auf jedes Produkt, das die Log4j-Bibliothek in seine Anwendungen und Websites integriert hat, einschließlich Produkte und Dienste von Apple iCloud, Steam, Samsung Cloud-Speicher und vielen anderen.
Unser Team hat Log4j seit seiner Entdeckung genau verfolgt. Wir haben eine Netzwerksignatur KB95088 für Kunden veröffentlicht, die Network Security Platform (NSP) nutzen. Die Signatur erkennt Versuche, CVE-2021-44228 über LDAP auszunutzen. Diese Signatur kann erweitert werden, um andere Protokolle oder Dienste einzuschließen, und zusätzliche Signaturen können freigegeben werden, um die Abdeckung zu ergänzen.
Viele Sicherheitsinfos im Report
Darüber hinaus enthält dieser Report auch Forschungen zu Indikatoren für unterschiedliche Kundensegmente, angegriffene Länder sowie Tools und Malware im 3. Quartal 2021:
- Log4j: Die Erinnerung, die zu viel wusste
- Ransomware
- Angriffsmustertechniken
- Erweiterte Bedrohungsforschung
- Bedrohungen für Länder, Kontinente, Sektoren und Vektoren
- Living off the Land (LotL)-Techniken Q3 2021
- Fehlerbericht
- Zusätzliche Daten und Forschung für Q3 2021
Über Trellix Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.