Couverture McAfee pour les outils de l’équipe Red FireEye volés
Date de la dernière modification : 2021-01-20 06:29:55 Etc/GMT
Clause d'exclusion de responsabilité
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, PDG de Trellix, explique qu'une sécurité qui apprend et évolue en permanence est aujourd'hui indispensable.
Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
Quelles sont les cybermenaces dont les entreprises doivent se méfier en 2022?
Le secteur de la cybersécurité est en constante effervescence. N'attendez plus pour en tirer parti et dynamiser votre entreprise.
Deux leaders du marché de la cybersécurité unissent leurs forces pour créer un monde numérique résilient.
Bryan Palma, PDG de Trellix, explique qu'une sécurité qui apprend et évolue en permanence est aujourd'hui indispensable.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Couverture McAfee pour les outils de l’équipe Red FireEye volés
Articles techniques ID:
KB93830
Date de la dernière modification : 2021-01-20 06:29:55 Etc/GMT Environnement
Prévention contre les menaces Endpoint Security (ENS) 10.x McAfee Host Intrusion Prevention (Host IPS) 8.0 McAfee Network Security Platform (NSP) 10.x, 9.x SynthèseModifications récentes apportées à cet article
McAfee est conscient d’un livre blanc FireEye qui décrit les outils d’équipe rouge volés de FireEye et la notification à l’intention du public que ces outils sont potentiellement utilisés à des fins malveillantes. McAfee évaluation de ce problème est en cours.
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Solution 1NSP
La couverture NSP est confirmée pour tous les 16 applicables.
Le 15 décembre 2020, le jeu de signatures NSP contient le
Solution 2
McAfee du contenu de l’analyseur DAT/antivirus La couverture des fichiers binaires connus dans cette campagne de menace est incluse dans les fichiers DAT de production. Couverture plus générique fournie précédemment l' Le Cloud Global Threat Intelligence (GTI) fournit également des fonctionnalités de détection. Les noms de détection sont susceptibles d’être modifiés. Mais au moment de la publication, elles incluent les éléments suivants :
Solution 3
Prévention contre les exploits/IPS hôte La couverture de ENS Threat Prevention Exploit Prevention et Host IPS est en cours d’évaluation. Les applicables suivants ont été confirmés.
Règle experte pour CVE-2020-10189-RCE pour
Règle expert pour le chargement de fichiers arbitraires CVE-2019-8394-Zoho ManageEngine ServiceDesk plus (SDP) :
Règle experte pour CVE-2020-0688 et CVE-2019-060. Cette règle est un signature enveloppant qui empêche les attaques sur le processus IIS à l’aide de vulnérabilités de type désérialisation :
Informations connexes
Insights MVISION McAfee Les clients utilisant McAfee MVISION Insights peuvent suivre cette campagne en recherchant « FireEye Red Team Tools vol in Cyber Attack » dans le champ campagne. Billet de blog FireEye https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html Clause d'exclusion de responsabilitéLe contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
Produits affectésLangues :Cet article est disponible dans les langues suivantes : |
|