No primeiro relatório Trellix Advanced Threat Research da nossa empresa, compartilhamos as descobertas mais recentes sobre o Log4j, bem como uma extensa pesquisa sobre ransomware.
A equipe de pesquisa de ameaças da Trellix (anteriormente McAfee Enterprise e FireEye) apresenta dados atualizados relevantes para proteger seus negócios e dados.
Novos dados de pesquisa no Log4j
Log4j, uma nova vulnerabilidade que afeta uma biblioteca Log4j amplamente usada, foi lançada bem a tempo das festas de fim de ano, no que está se tornando uma tradição sinistra. O que foi descrito como a violação de segurança cibernética mais devastadora em décadas exigiu ação da Trellix e do setor de segurança cibernética no quarto trimestre de 2021. A vulnerabilidade Log4j ameaçou um impacto potencialmente massivo em qualquer produto que integrasse a biblioteca Log4j em seus aplicativos e sites, incluindo produtos e serviços da Apple iCloud, Steam, armazenamento em nuvem Samsung e muitos outros.
Nossa equipe acompanha de perto o Log4j desde sua descoberta. Lançamos uma assinatura de rede KB95088 para clientes que usam Network Security Platform (NSP). A assinatura detecta tentativas de explorar CVE-2021-44228 via LDAP. Essa assinatura pode ser estendida para incluir outros protocolos ou serviços, e assinaturas adicionais podem ser liberadas para complementar a cobertura.
Muitas informações de segurança no relatório
Além disso, este relatório também inclui pesquisas sobre indicadores para diferentes segmentos de clientes, países atacados e ferramentas e malware no terceiro trimestre de 3:
- Log4j: A memória que sabia demais
- Ransomware
- Técnicas de padrão de ataque
- Pesquisa avançada de ameaças
- Ameaças para países, continentes, setores e vetores
- Living off the Land (LotL) Técnicas Q3 2021
- Relatório de Erro
- Dados e pesquisas adicionais para o terceiro trimestre de 3
Sobre a Trellix A Trellix é uma empresa global que está redefinindo o futuro da cibersegurança. A plataforma aberta e nativa de detecção e resposta estendida (XDR) da empresa ajuda as organizações que enfrentam as ameaças mais avançadas de hoje a ganhar a confiança de que suas operações estão protegidas e resilientes. Os especialistas em segurança da Trellix, juntamente com um amplo ecossistema de parceiros, aceleram a inovação tecnológica por meio de aprendizado de máquina e automação para oferecer suporte a mais de 40.000 clientes empresariais e governamentais.