Trellix Advanced Threat Research Report Januar 2022

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Im ersten Trellix Advanced Threat Research-Report unseres Unternehmens informieren wir über die neuesten Erkenntnisse zu Log4j sowie über umfassende Untersuchungsergebnisse zu Ransomware.

Das Bedrohungsforscherteam von Trellix (ehemals McAfee Enterprise & FireEye) präsentiert aktuelle Daten, die für den Schutz Ihres Unternehmens und Ihrer Daten relevant sind.

Anzeige

Neue Forschungsdaten zu Log4j

Log4j, eine neue Schwachstelle, die eine weit verbreitete Log4j-Bibliothek betrifft, wurde gerade rechtzeitig zu den Feiertagen veröffentlicht, was zu einer bedrohlichen Tradition wird. Was als die schwerwiegendste Cybersicherheitslücke seit Jahrzehnten beschrieben wurde, rief Trellix und die Cybersicherheitsbranche zum Handeln im vierten Quartal 2021 auf. Die Log4j-Schwachstelle drohte potenziell massive Auswirkungen auf jedes Produkt, das die Log4j-Bibliothek in seine Anwendungen und Websites integriert hat, einschließlich Produkte und Dienste von Apple iCloud, Steam, Samsung Cloud-Speicher und vielen anderen.

Anzeige

Unser Team hat Log4j seit seiner Entdeckung genau verfolgt. Wir haben eine Netzwerksignatur KB95088 für Kunden veröffentlicht, die Network Security Platform (NSP) nutzen. Die Signatur erkennt Versuche, CVE-2021-44228 über LDAP auszunutzen. Diese Signatur kann erweitert werden, um andere Protokolle oder Dienste einzuschließen, und zusätzliche Signaturen können freigegeben werden, um die Abdeckung zu ergänzen.

Viele Sicherheitsinfos im Report

Darüber hinaus enthält dieser Report auch Forschungen zu Indikatoren für unterschiedliche Kundensegmente, angegriffene Länder sowie Tools und Malware im 3. Quartal 2021:

  • Log4j: Die Erinnerung, die zu viel wusste
  • Ransomware
  • Angriffsmustertechniken
  • Erweiterte Bedrohungsforschung
  • Bedrohungen für Länder, Kontinente, Sektoren und Vektoren
  • Living off the Land (LotL)-Techniken Q3 2021
  • Fehlerbericht
  • Zusätzliche Daten und Forschung für Q3 2021
Mehr bei Trellix.com

 


Über Trellix

Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.


 

Passende Artikel zum Thema

Fehlende Fachkräfte gefährden die Cyber-Sicherheit

Trellix-Umfrage: Fehlende Fachkräfte gefährden laut einer aktuellen Studie in 85 % aller Unternehmen die Cyber-Sicherheit. Globale Befragung von Cybersecurity-Profis zeigt Auswege ➡ Weiterlesen

Webinar 08. Juni 2022: Endpoint sicher gestalten

Security Anbieter Trellix lädt zum kostenlosen Webinar ein am 08. Juni 2022 ab 10:00 Uhr zum Thema "Endpoint Security Best ➡ Weiterlesen

Webinar 21. April 2022: Resilienz gegen Cyber-Spionage-Kampagnen

Trellix lädt ein zum kostenlosen Webinar am 21. April 2022 ab 14:00 Uhr "Operation Graphite – Stärkung der Resilienz gegen ➡ Weiterlesen

Webinar 29. März 2022: Cyber Threat Landscape Briefing

Trellix lädt zum kostenlosen Webinar ein am 29. März 2022 ab 14:00 Uhr. das Thema  "Cyber Threat Landscape Briefing für ➡ Weiterlesen

McAfee Enterprise und FireEye wird zu Trellix

McAfee Enterprise und FireEye haben sich vor kurzem zusammengeschlossen, um Kunden mit marktführender Cyber-Sicherheit zu schützen. Beide Unternehmen firmieren ab sofort ➡ Weiterlesen

Costa Rica: Ransomware-Notstand legt Gesundheitssystem lahm

Rund drei Wochen nach der Ausrufung des nationalen Notstandes aufgrund eines Ransomware-Angriff in Costa Rica zeigen sich im Gesundheitssektor des ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

5 Millionen Dollar Lösegeld: Ransomware trifft Kärntner Verwaltung

Laut der DerStandard.at wurden die IT-Systeme des Landes Kärnten, der Bezirkshauptmannschaften, des Landesverwaltungsgerichtes und des Rechnungshofes von einer Ransomware-Attacke getroffen. 100 ➡ Weiterlesen