媒體
  • 澳廣視新聞
  • 政府消息
  • 濠江日報
  • 澳門日報
  • 力報
  • 新華澳報
  • 正報
  • 華僑報
  • 現代澳門日報
  • 論盡澳門
  • 澳門平台
  • MediaOutReach
  • 美通社
  • EQSGroup
分類
  • 國際
  • 財經
  • 娛樂
新聞
  • AOC Days: 釋放世界第一電競顯示器的潛能* 全線產品獨家優惠
  • 為恆智能與星能網絡將共同建設全球分佈式能源網絡
  • 香港科研能力再次得到國際肯定 生產力局「攀影蜘蛛」榮獲創科界最富盛名的「愛迪生獎」
  • NTT在香港領先推出全新液體冷卻技術及高效能運算即服務解決方案
  • 超過40個香港科創發明亮相日內瓦國際發明展
  • 施耐德電氣推出全新家用Schneider Charge電動車充電器,首100名客戶可享港幣6,980元限時優惠
  • Anthropic Claude 3 Opus 基礎模型在 Amazon Bedrock 上正式可用
  • 施耐德電氣與NVIDIA重新定義人工智能數據中心設計 以實現卓越表現及性能
  • 首個港澳及大灣區年度科技應用競賽《Nomad Awards》
  • 《2024DePIN發展報告》預測DePIN市場規模將在2028年達到3.5萬億美元
  • 《從今以後》All Shall Be Well特别放映活動
  • 嘉宏電商控股 (ASX:ECG) 公布2023年全年業績:收入按年升逾五成至港元近1.9億創新高 簽約成為雀巢咖啡及乳製品主要經銷商
  • 米津玄師 日本NHK晨間小說連續劇《虎に翼》主題曲 「Sayonara, Mata Itsuka!」音樂MV大公開!
  • 沙特阿美副總裁在同一個地球高峰會上闡述沙烏地阿美的永續發展舉措
  • EFT Solutions參展香港國際創科展 引入最新型號支付終端機 推動香港邁向智慧城市
  • DHL Express新增往來香港與悉尼之專機,滿足大洋洲及北亞的貿易需求
  • 「澳門銀河」櫻花文化節燃點浪漫春日 華麗變身洋溢東瀛風情的打卡熱點
  • XTransfer 進軍香港一週年、致力扎根香港碩果纍纍
  • 上海灘SHANGHAI TANG發佈2024春夏系列
  • 蘋果迷你倉打造全新活動地,支持香港創藝發展

趨勢科技發現影響數百萬用戶的活躍漏洞 黑客可繞過Windows Defender竊取資料和感染勒索程式

2024-02-15 17:20


趨勢科技用戶已受保護.呼籲企業採取行動

香港 - Media OutReach Newswire - 2024年2月15日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )今天宣佈,發現了一個Microsoft Windows Defender漏洞正遭到Water Hydra黑客集團積極利用並進行猛烈攻擊。

趨勢科技Zero Day Initiative™(ZDI)漏洞懸賞計劃的研究師於 2023 年 12 月 31 日發現這個零時差漏洞(CVE-2024-21412)並通報Microsoft,隨後於 2 月 13 日首次對外作出公佈註一。趨勢科技客戶於2024年1月17日自動獲得這項漏洞的防護,建議企業應立即採取行動來防止黑客利用此漏洞發動攻擊。

此漏洞的最大風險是可能被黑客用來攻擊任何產業或企業,一些以賺錢為動機的進階持續性攻擊集團正積極利用此漏洞來滲透外匯交易所,藉此影響高風險的外匯交易市場。

簡單而言,黑客會在複雜的零時差攻擊程序中利用此漏洞來繞過 Windows Defender SmartScreen 保護機制,令受害電腦感染 DarkMe 遠端存取木馬程式以方便竊取資料和感染勒索程式。

每當趨勢科技發現一個新的零時差漏洞,就會負責任地通報予有關廠商。而趨勢科技客戶可在廠商發佈正式補丁前預先套用虛擬補丁來保護系統,以防漏洞攻擊。相較其他廠商平均需要96天才能為客戶提供實質的防護,趨勢科技平均在廠商正式發佈補丁前的 51 天就可預先提供虛擬補丁來保護客戶,這個Microsoft零時差漏洞也不例外。在本次漏洞事件中,趨勢科技採用了多層式防禦來防範進階威脅,其入侵防禦(IPS)功能提供了虛擬補丁來全面攔截利用CVE-2024-21412漏洞進行的攻擊。

根據趨勢科技估計,2023年間,採用虛擬補丁的企業客戶平均可省下100萬美元的開支。趨勢科技營運長 Kevin Simzer表示:「零時差漏洞是黑客越來越常用的一種手段,這正是為何我們投入如此龐大的資源來建立威脅情報,這樣我們才能提前在廠商釋出正式補丁之前好幾個月,預先保護我們的客戶,能夠打造一個更少資訊保安風險的世界是我們的光榮。」

Trend Vision One™ 能自動偵測重大漏洞,檢查所有受影響的端點,同時評估企業整體風險及可能遭受的衝擊。趨勢科技主動管理風險的做法可減少企業在漏洞揭露當天手忙腳亂的情況,確保客戶在充分的準備下有信心地降低風險。反觀單純依賴舊式用戶端防護與回應的企業,萬一遇到利用進階技巧來躲避偵測的黑客就可能束手無策。

此外,Zero Day Initiative™ 是當今全球最大的非限定廠商獨立漏洞懸賞計劃,其發掘及供應虛擬補丁情報的能力,在以下兩項趨勢科技發現的重大趨勢下就顯得更加重要:

  1. 黑客集團發現的零時差漏洞越來越多被一些國家級黑客集團(如APT28、APT29、APT40)用作攻擊,藉以擴大攻擊範圍。
  2. CVE-2024-21412本身只須單純地繞過CVE-2023-36025漏洞就可進行攻擊,這突顯出進階持續性攻擊集團多麼容易就能找出及避開廠商局部性補丁的弱點。

漏洞詳細資訊:https://www.trendmicro.com/en_us/prevent-smartscreen-vulnerability.html

Trend Vision One資訊保安平台詳細資訊:https://www.trendmicro.com/zh_tw/business/products/one-platform.html

註一:微軟已於2月13日公佈此漏洞資訊https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412
Hashtag: #trendmicro #trendvisionone #visionone #cybersecurity




發佈者對本公告的內容承擔全部責任

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著數十年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。作為雲端及企業網絡資訊保安領導廠商,趨勢科技的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測與回應威脅。趨勢科技共有 7500 多名員工,遍布全球 70 個國家及地區,協助企業機構保護其連網世界。

MediaOutReach新聞



關注CyberCTM