即時搜尋
中華 A80 指數 :
中華香港內地指數 :
中國 120 指數 :
大市總成交 :

趨勢科技發現影響數百萬用戶的活躍漏洞 黑客可繞過Windows Defender竊取資料和感染勒索程式

2024-02-15 17:20:00

趨勢科技用戶已受保護.呼籲企業採取行動

香港 - Media OutReach Newswire - 2024年2月15日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )今天宣佈,發現了一個Microsoft Windows Defender漏洞正遭到Water Hydra黑客集團積極利用並進行猛烈攻擊。

趨勢科技Zero Day Initiative™(ZDI)漏洞懸賞計劃的研究師於 2023 年 12 月 31 日發現這個零時差漏洞(CVE-2024-21412)並通報Microsoft,隨後於 2 月 13 日首次對外作出公佈註一。趨勢科技客戶於2024年1月17日自動獲得這項漏洞的防護,建議企業應立即採取行動來防止黑客利用此漏洞發動攻擊。

此漏洞的最大風險是可能被黑客用來攻擊任何產業或企業,一些以賺錢為動機的進階持續性攻擊集團正積極利用此漏洞來滲透外匯交易所,藉此影響高風險的外匯交易市場。

簡單而言,黑客會在複雜的零時差攻擊程序中利用此漏洞來繞過 Windows Defender SmartScreen 保護機制,令受害電腦感染 DarkMe 遠端存取木馬程式以方便竊取資料和感染勒索程式。

每當趨勢科技發現一個新的零時差漏洞,就會負責任地通報予有關廠商。而趨勢科技客戶可在廠商發佈正式補丁前預先套用虛擬補丁來保護系統,以防漏洞攻擊。相較其他廠商平均需要96天才能為客戶提供實質的防護,趨勢科技平均在廠商正式發佈補丁前的 51 天就可預先提供虛擬補丁來保護客戶,這個Microsoft零時差漏洞也不例外。在本次漏洞事件中,趨勢科技採用了多層式防禦來防範進階威脅,其入侵防禦(IPS)功能提供了虛擬補丁來全面攔截利用CVE-2024-21412漏洞進行的攻擊。

根據趨勢科技估計,2023年間,採用虛擬補丁的企業客戶平均可省下100萬美元的開支。趨勢科技營運長 Kevin Simzer表示:「零時差漏洞是黑客越來越常用的一種手段,這正是為何我們投入如此龐大的資源來建立威脅情報,這樣我們才能提前在廠商釋出正式補丁之前好幾個月,預先保護我們的客戶,能夠打造一個更少資訊保安風險的世界是我們的光榮。」

Trend Vision One™ 能自動偵測重大漏洞,檢查所有受影響的端點,同時評估企業整體風險及可能遭受的衝擊。趨勢科技主動管理風險的做法可減少企業在漏洞揭露當天手忙腳亂的情況,確保客戶在充分的準備下有信心地降低風險。反觀單純依賴舊式用戶端防護與回應的企業,萬一遇到利用進階技巧來躲避偵測的黑客就可能束手無策。

此外,Zero Day Initiative™ 是當今全球最大的非限定廠商獨立漏洞懸賞計劃,其發掘及供應虛擬補丁情報的能力,在以下兩項趨勢科技發現的重大趨勢下就顯得更加重要:

  1. 黑客集團發現的零時差漏洞越來越多被一些國家級黑客集團(如APT28、APT29、APT40)用作攻擊,藉以擴大攻擊範圍。
  2. CVE-2024-21412本身只須單純地繞過CVE-2023-36025漏洞就可進行攻擊,這突顯出進階持續性攻擊集團多麼容易就能找出及避開廠商局部性補丁的弱點。

漏洞詳細資訊:https://www.trendmicro.com/en_us/prevent-smartscreen-vulnerability.html

Trend Vision One資訊保安平台詳細資訊:https://www.trendmicro.com/zh_tw/business/products/one-platform.html

註一:微軟已於2月13日公佈此漏洞資訊https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412
Hashtag: #trendmicro #trendvisionone #visionone #cybersecurity




發佈者對本公告的內容承擔全部責任

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著數十年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。作為雲端及企業網絡資訊保安領導廠商,趨勢科技的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測與回應威脅。趨勢科技共有 7500 多名員工,遍布全球 70 個國家及地區,協助企業機構保護其連網世界。

原文連結

媒體拓展

2024-04-22
17:50:00
《2024年度卓越創新企業大獎》
16:30:00
AOC Days: 釋放世界第一電競顯示器的潛能* 全線產品獨家優惠
15:10:00
《2023年度創新品牌領袖大獎》
11:00:00
DFI零售集團發表2023年可持續發展報告 於可持續發展和ESG領域中取得顯著進步
10:00:00
為恆智能與星能網絡將共同建設全球分佈式能源網絡
2024-04-19
22:00:00
香港科研能力再次得到國際肯定 生產力局「攀影蜘蛛」榮獲創科界最富盛名的「愛迪生獎」
21:00:00
NEOM歡迎業界領袖和投資者出席《發現NEOM》中國之旅香港站
18:15:00
「澳門銀河」特別呈獻一系列兒童互動娛樂體驗,傾力打造穿梭自然與科學、結合趣味與知識的親子遊樂及度假熱點
16:10:00
NTT在香港領先推出全新液體冷卻技術及高效能運算即服務解決方案
15:30:00
釋放可持續影響力:畢馬威中國發佈年度ESG報告並舉行 「粵港澳大灣區ESG生物多樣性先鋒企業榜單」項目啟動儀式
14:00:00
超過40個香港科創發明亮相日內瓦國際發明展
2024-04-18
22:30:00
VT Markets 發表研究報告,探討比特幣減半將至對市場的潛在影響
19:10:00
大新銀行贊助香港中小型企業聯合會推《SME ESG約章》2024 助中小企參與可持續經濟轉型 提升營商競爭力
16:00:00
施耐德電氣推出全新家用Schneider Charge電動車充電器,首100名客戶可享港幣6,980元限時優惠
14:00:00
DFA香港青年設計才俊獎 2024
10:45:00
Anthropic Claude 3 Opus 基礎模型在 Amazon Bedrock 上正式可用
10:20:00
7-Eleven以「啡WE CARE地球」為主題響應「世界地球日」期間限定全新開心果味穀物燕麥奶咖啡登場 同場加映全線7CAFÉ產品用自攜杯即享買1送1 優惠
2024-04-17
23:35:00
股東特別大會通過集團出售南通江海20.02%股權
18:05:00
施耐德電氣與NVIDIA重新定義人工智能數據中心設計 以實現卓越表現及性能
17:45:00
「澳門銀河」莆田星廚六手聯彈盛宴 譜出期間限定閩菜菜單賀周年
回頁頂