En el primer informe Trellix Advanced Threat Research de nuestra empresa, compartimos los últimos hallazgos sobre Log4j, así como una amplia investigación sobre ransomware.
El equipo de investigación de amenazas de Trellix (anteriormente McAfee Enterprise y FireEye) presenta datos actualizados relevantes para proteger su empresa y sus datos.
Nuevos datos de investigación sobre Log4j
Log4j, una nueva vulnerabilidad que afecta a una biblioteca de Log4j ampliamente utilizada, se lanzó justo a tiempo para las fiestas, en lo que se está convirtiendo en una siniestra tradición. Lo que se ha descrito como la brecha de seguridad cibernética más devastadora en décadas requirió acción por parte de Trellix y la industria de la seguridad cibernética en el cuarto trimestre de 2021. La vulnerabilidad Log4j amenazó con un impacto potencialmente masivo en cualquier producto que integrara la biblioteca Log4j en sus aplicaciones y sitios web, incluidos productos y servicios de Apple iCloud, Steam, almacenamiento en la nube de Samsung y muchos otros.
Nuestro equipo ha estado siguiendo de cerca a Log4j desde su descubrimiento. Hemos lanzado una firma de red KB95088 para clientes que usan Network Security Platform (NSP). La firma detecta intentos de explotar CVE-2021-44228 a través de LDAP. Esta firma se puede ampliar para incluir otros protocolos o servicios, y se pueden publicar firmas adicionales para complementar la cobertura.
Mucha información de seguridad en el informe
Además, este informe también incluye investigaciones sobre indicadores para diferentes segmentos de clientes, países atacados y herramientas y malware en el tercer trimestre de 3:
- Log4j: La memoria que sabía demasiado
- Ransomware
- Técnicas de patrón de ataque
- Investigación avanzada de amenazas
- Amenazas para países, continentes, sectores y vectores
- Técnicas Living off the Land (LotL) Q3 2021
- Reporte de error
- Datos e investigaciones adicionales para el tercer trimestre de 3
Acerca de Trellix Trellix es una empresa global que redefine el futuro de la ciberseguridad. La plataforma abierta y nativa de detección y respuesta extendida (XDR) de la empresa ayuda a las organizaciones que enfrentan las amenazas más avanzadas de la actualidad a ganar confianza en que sus operaciones están protegidas y son resistentes. Los expertos en seguridad de Trellix, junto con un amplio ecosistema de socios, aceleran la innovación tecnológica a través del aprendizaje automático y la automatización para brindar soporte a más de 40.000 XNUMX clientes empresariales y gubernamentales.