Trellix Advanced Threat Research Report Januar 2022

B2B Cyber Security ShortNews

Beitrag teilen

Im ersten Trellix Advanced Threat Research-Report unseres Unternehmens informieren wir über die neuesten Erkenntnisse zu Log4j sowie über umfassende Untersuchungsergebnisse zu Ransomware.

Das Bedrohungsforscherteam von Trellix (ehemals McAfee Enterprise & FireEye) präsentiert aktuelle Daten, die für den Schutz Ihres Unternehmens und Ihrer Daten relevant sind.

Neue Forschungsdaten zu Log4j

Log4j, eine neue Schwachstelle, die eine weit verbreitete Log4j-Bibliothek betrifft, wurde gerade rechtzeitig zu den Feiertagen veröffentlicht, was zu einer bedrohlichen Tradition wird. Was als die schwerwiegendste Cybersicherheitslücke seit Jahrzehnten beschrieben wurde, rief Trellix und die Cybersicherheitsbranche zum Handeln im vierten Quartal 2021 auf. Die Log4j-Schwachstelle drohte potenziell massive Auswirkungen auf jedes Produkt, das die Log4j-Bibliothek in seine Anwendungen und Websites integriert hat, einschließlich Produkte und Dienste von Apple iCloud, Steam, Samsung Cloud-Speicher und vielen anderen.

Unser Team hat Log4j seit seiner Entdeckung genau verfolgt. Wir haben eine Netzwerksignatur KB95088 für Kunden veröffentlicht, die Network Security Platform (NSP) nutzen. Die Signatur erkennt Versuche, CVE-2021-44228 über LDAP auszunutzen. Diese Signatur kann erweitert werden, um andere Protokolle oder Dienste einzuschließen, und zusätzliche Signaturen können freigegeben werden, um die Abdeckung zu ergänzen.

Viele Sicherheitsinfos im Report

Darüber hinaus enthält dieser Report auch Forschungen zu Indikatoren für unterschiedliche Kundensegmente, angegriffene Länder sowie Tools und Malware im 3. Quartal 2021:

  • Log4j: Die Erinnerung, die zu viel wusste
  • Ransomware
  • Angriffsmustertechniken
  • Erweiterte Bedrohungsforschung
  • Bedrohungen für Länder, Kontinente, Sektoren und Vektoren
  • Living off the Land (LotL)-Techniken Q3 2021
  • Fehlerbericht
  • Zusätzliche Daten und Forschung für Q3 2021
Mehr bei Trellix.com

 


Über Trellix

Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.


 

Passende Artikel zum Thema

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen

Die Bumblebee-Malware ist wieder da

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des ➡ Weiterlesen

Microsoft Defender lässt sich austricksen

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser ➡ Weiterlesen

Ransomware-Attacke auf IT-Dienstleister

Ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry wurde kürzlich mit Ransomware angegriffen. Zahlreiche Unternehmen, Behörden und Hochschulen sind ➡ Weiterlesen

Bedrohungspotenzial durch staatliche Akteure

Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen ➡ Weiterlesen

Globale Bedrohungen: Datenschutz für lokale Daten

Ransomware-Angriffe, Data Stealer-Attacken, Exploits für Schwachstellen: Auch wenn die Attacken global ablaufen, so zielen sie doch auf eine lokale, teile ➡ Weiterlesen