Dans le premier rapport Trellix Advanced Threat Research de notre société, nous partageons les dernières découvertes sur Log4j ainsi que des recherches approfondies sur les ransomwares.
L'équipe de recherche sur les menaces de Trellix (anciennement McAfee Enterprise & FireEye) présente des données actualisées pertinentes pour la protection de votre entreprise et de vos données.
Nouvelles données de recherche sur Log4j
Log4j, une nouvelle vulnérabilité affectant une bibliothèque Log4j largement utilisée, a été publiée juste à temps pour les vacances, dans ce qui devient une tradition inquiétante. Ce qui a été décrit comme la faille de cybersécurité la plus dévastatrice depuis des décennies a appelé Trellix et l'industrie de la cybersécurité au quatrième trimestre 2021. La vulnérabilité Log4j menaçait d'avoir un impact potentiellement massif sur tout produit intégrant la bibliothèque Log4j dans ses applications et sites Web, y compris les produits et services d'Apple iCloud, Steam, le stockage en nuage Samsung et bien d'autres.
Notre équipe suit de près Log4j depuis sa découverte. Nous avons publié une signature réseau KB95088 pour les clients utilisant Network Security Platform (NSP). La signature détecte les tentatives d'exploitation de CVE-2021-44228 via LDAP. Cette signature peut être étendue pour inclure d'autres protocoles ou services, et des signatures supplémentaires peuvent être publiées pour compléter la couverture.
Beaucoup d'informations sur la sécurité dans le rapport
En outre, ce rapport comprend également des recherches sur les indicateurs pour différents segments de clientèle, les pays attaqués et les outils et logiciels malveillants au troisième trimestre 3 :
- Log4j : La mémoire qui en savait trop
- Ransomware
- Techniques de modèle d'attaque
- Recherche avancée sur les menaces
- Menaces pour les pays, les continents, les secteurs et les vecteurs
- Techniques de Vivre de la Terre (LotL) Q3 2021
- Rapport d'erreur
- Données et recherches supplémentaires pour le troisième trimestre 3
À propos de Trellix Trellix est une entreprise mondiale qui redéfinit l'avenir de la cybersécurité. La plate-forme ouverte et native Extended Detection and Response (XDR) de la société aide les organisations confrontées aux menaces les plus avancées d'aujourd'hui à avoir l'assurance que leurs opérations sont protégées et résilientes. Les experts en sécurité de Trellix, ainsi qu'un vaste écosystème de partenaires, accélèrent l'innovation technologique grâce à l'apprentissage automatique et à l'automatisation pour soutenir plus de 40.000 XNUMX clients commerciaux et gouvernementaux.