У першому звіті Trellix Advanced Threat Research нашої компанії ми ділимося останніми висновками щодо Log4j, а також обширним дослідженням програм-вимагачів.
Команда дослідження загроз Trellix (раніше McAfee Enterprise & FireEye) представляє актуальні дані, які стосуються захисту вашого бізнесу та даних.
Нові дані дослідження на Log4j
Log4j, нова вразливість, яка впливає на широко використовувану бібліотеку Log4j, була випущена якраз напередодні свят, що стає зловісною традицією. Те, що було описано як найбільш руйнівне порушення кібербезпеки за десятиліття, вимагало від Trellix та індустрії кібербезпеки вжиття заходів у 2021 кварталі 4 року. Уразливість Log4j загрожує потенційно масовим впливом на будь-який продукт, який інтегрував бібліотеку LogXNUMXj у свої додатки та веб-сайти, включаючи продукти та служби з Apple iCloud, Steam, хмарного сховища Samsung та багатьох інших.
Наша команда уважно стежила за Log4j з моменту його відкриття. Ми випустили мережевий підпис KB95088 для клієнтів, які використовують платформу безпеки мережі (NSP). Сигнатура виявляє спроби використання CVE-2021-44228 через LDAP. Цей підпис можна розширити, щоб включити інші протоколи чи служби, і додаткові підписи можна випустити для доповнення покриття.
У звіті багато інформації про безпеку
Крім того, цей звіт також містить дослідження показників для різних сегментів клієнтів, атакованих країн, інструментів і зловмисного програмного забезпечення за 3 квартал 2021 року:
- Log4j: пам'ять, яка знала занадто багато
- вимагачів
- Техніки шаблону атаки
- Поглиблене дослідження загроз
- Загрози для країн, континентів, секторів і переносників
- Життя за рахунок землі (LotL) Techniques Q3 2021
- Повідомлення про помилку
- Додаткові дані та дослідження за 3 квартал 2021 року
Про Trellix Trellix — це глобальна компанія, яка переосмислює майбутнє кібербезпеки. Відкрита та рідна платформа компанії Extended Detection and Response (XDR) допомагає організаціям, які стикаються з найсучаснішими загрозами сучасності, отримати впевненість у тому, що їхні операції захищені та стійкі. Експерти з безпеки Trellix разом із розгалуженою партнерською екосистемою прискорюють технологічні інновації за допомогою машинного навчання та автоматизації для підтримки понад 40.000 XNUMX бізнес- та державних клієнтів.