Nel primo rapporto Trellix Advanced Threat Research della nostra azienda, condividiamo le ultime scoperte su Log4j e un'ampia ricerca sul ransomware.
Il team di ricerca sulle minacce di Trellix (precedentemente McAfee Enterprise e FireEye) presenta dati aggiornati rilevanti per la protezione della tua azienda e dei tuoi dati.
Nuovi dati di ricerca su Log4j
Log4j, una nuova vulnerabilità che colpisce una libreria Log4j ampiamente utilizzata, è stata rilasciata giusto in tempo per le vacanze, in quella che sta diventando una tradizione minacciosa. Quella che è stata descritta come la violazione della sicurezza informatica più devastante degli ultimi decenni ha richiesto l'intervento di Trellix e dell'industria della sicurezza informatica nel quarto trimestre del 2021. La vulnerabilità Log4j ha minacciato un impatto potenzialmente enorme su qualsiasi prodotto che integrasse la libreria Log4j nelle sue applicazioni e siti Web, inclusi prodotti e servizi di Apple iCloud, Steam, Samsung cloud storage e molti altri.
Il nostro team ha seguito da vicino Log4j sin dalla sua scoperta. Abbiamo rilasciato una firma di rete KB95088 per i clienti che utilizzano Network Security Platform (NSP). La firma rileva i tentativi di sfruttare CVE-2021-44228 tramite LDAP. Questa firma può essere estesa per includere altri protocolli o servizi e possono essere rilasciate firme aggiuntive per integrare la copertura.
Molte informazioni sulla sicurezza nel rapporto
Inoltre, questo rapporto include anche ricerche sugli indicatori per diversi segmenti di clienti, paesi e strumenti attaccati e malware nel terzo trimestre del 3:
- Log4j: La memoria che sapeva troppo
- Ransomware
- Tecniche del modello di attacco
- Ricerca avanzata sulle minacce
- Minacce per paesi, continenti, settori e vettori
- Tecniche di vita fuori terra (LotL) Q3 2021
- Rapporto di errore
- Ulteriori dati e ricerche per il terzo trimestre del 3
A proposito di Trellix Trellix è un'azienda globale che ridefinisce il futuro della sicurezza informatica. La piattaforma XDR (Extended Detection and Response) aperta e nativa dell'azienda aiuta le organizzazioni che affrontano le minacce più avanzate di oggi a ottenere la certezza che le loro operazioni siano protette e resilienti. Gli esperti di sicurezza di Trellix, insieme a un vasto ecosistema di partner, accelerano l'innovazione tecnologica attraverso l'apprendimento automatico e l'automazione per supportare oltre 40.000 clienti aziendali e governativi.