हमारी कंपनी की पहली ट्रेलिक्स एडवांस्ड थ्रेट रिसर्च रिपोर्ट में, हम Log4j पर नवीनतम निष्कर्षों के साथ-साथ रैनसमवेयर में व्यापक शोध साझा करते हैं।
Trellix (पूर्व में McAfee Enterprise और FireEye) थ्रेट रिसर्च टीम आपके व्यवसाय और डेटा की सुरक्षा के लिए प्रासंगिक अप-टू-डेट डेटा प्रस्तुत करती है।
Log4j पर नया शोध डेटा
Log4j, व्यापक रूप से उपयोग की जाने वाली Log4j लाइब्रेरी को प्रभावित करने वाली एक नई भेद्यता, छुट्टियों के समय में जारी की गई है, जो एक अशुभ परंपरा बन रही है। ट्रेलिक्स और साइबर सुरक्षा उद्योग द्वारा Q2021 4 में कार्रवाई के लिए बुलाए गए दशकों में सबसे विनाशकारी साइबर सुरक्षा उल्लंघन के रूप में वर्णित किया गया है। Log4j भेद्यता ने Apple iCloud, स्टीम, सैमसंग क्लाउड स्टोरेज और कई अन्य उत्पादों और सेवाओं सहित अपने अनुप्रयोगों और वेबसाइटों में LogXNUMXj लाइब्रेरी को एकीकृत करने वाले किसी भी उत्पाद पर संभावित रूप से बड़े पैमाने पर प्रभाव की धमकी दी।
हमारी टीम Log4j की खोज के बाद से ही उसका बारीकी से अनुसरण कर रही है। हमने नेटवर्क सुरक्षा प्लेटफ़ॉर्म (NSP) का उपयोग करने वाले ग्राहकों के लिए एक नेटवर्क हस्ताक्षर KB95088 जारी किया है। हस्ताक्षर LDAP के माध्यम से CVE-2021-44228 के दोहन के प्रयासों का पता लगाता है। इस हस्ताक्षर को अन्य प्रोटोकॉल या सेवाओं को शामिल करने के लिए बढ़ाया जा सकता है, और पूरक कवरेज के लिए अतिरिक्त हस्ताक्षर जारी किए जा सकते हैं।
रिपोर्ट में सुरक्षा से जुड़ी कई जानकारियां
इसके अलावा, इस रिपोर्ट में 3 की तीसरी तिमाही में अलग-अलग ग्राहक खंडों के लिए संकेतकों, आक्रमण किए गए देशों और उपकरणों और मैलवेयर पर शोध भी शामिल है:
- Log4j: स्मृति जो बहुत ज्यादा जानती थी
- Ransomware
- हमला पैटर्न तकनीक
- उन्नत खतरा अनुसंधान
- देशों, महाद्वीपों, क्षेत्रों और सदिशों के लिए खतरे
- जमीन से दूर रहना (लॉटल) तकनीक Q3 2021
- त्रुटि की रिपोर्ट
- 3 की तीसरी तिमाही के लिए अतिरिक्त डेटा और शोध
Trellix के बारे में ट्रेलिक्स साइबर सुरक्षा के भविष्य को फिर से परिभाषित करने वाली एक वैश्विक कंपनी है। कंपनी का ओपन एंड नेटिव एक्सटेंडेड डिटेक्शन एंड रिस्पांस (एक्सडीआर) प्लेटफॉर्म आज के सबसे उन्नत खतरों का सामना करने वाले संगठनों को यह विश्वास दिलाने में मदद करता है कि उनके संचालन सुरक्षित और लचीले हैं। ट्रेलिक्स सुरक्षा विशेषज्ञ, एक व्यापक भागीदार पारिस्थितिकी तंत्र के साथ, 40.000 से अधिक व्यापार और सरकारी ग्राहकों का समर्थन करने के लिए मशीन लर्निंग और ऑटोमेशन के माध्यम से प्रौद्योगिकी नवाचार में तेजी लाते हैं।