Teknik, cybersäkerhet och företagsnyheter.

Har du frågor eller funderingar inom IT-Branschen? Kontakta vårt dedikerade expertteam genom sociala medier eller e-post för snabb och personlig hjälp. Om du är intresserad av reklammöjligheter, tveka inte att informera oss. Vi ser fram emot att höra från dig!

attack surface management strategies

Trend Micro upptäckte en sårbarhet som påverkar miljontals användare, med skyddade kunder

Trend Micro har nu tillkännagivit sin upptäckt av en sårbarhet i Microsoft Windows Defender som aktivt utnyttjas av cyberhotgruppen Water Hydra. Sårbarheten upptäcktes den 31 december 2023 men den officiella informationen publicerades först under gårdagen. Trends kunder har automatiskt varit skyddade sedan 1 januari 2024, men andra organisationer uppmanas nu att vidta omedelbara åtgärder som svar på denna sårbarhet.

Sårbarheten utnyttjas aktivt av den ekonomiskt motiverade APT-gruppen Water Hydra för att komma åt valutahandlare som deltar på valutabörsen med hög insats. Mer specifikt används den i en sofistikerad dagnollattackkedja för att kunna kringå Windows Defender SmartScreen. Attackerna bygger på att infektera offren med en DarkMe Remote Access Trojan (RAT) med datastöld och spridning av ransomware som mål.

Trend Vision One A Single Unified Cybersecurity Platform Trend Micro
Trend Vision One

– Dagnollsårbarheter är ett allt mer populärt sätt för cyberkriminella att nå sina mål, säger Jean Diarbakerli, Säkerhetsrådgivare på Trend Micro Sverige. Därför investerar vi på Trend mycket i data och information om cybersäkerssäkerhetsläget för att säkerställa att våra kunder är skyddade, månader innan officiella leverantsörpatchar släpps. Vi är stolta över att kunna leverera en säker brygga mellan dessa och i förlängningen skapa en digital värld med färre risker.

När en ny dagnollattack upptäcks informerar Trend Micro alltid den utsatta leverantören. Samtidigt drar Trends kunder direkt nytta av virtuell patchning för att skydda sina system från exploatering tills en officiell patch kan appliceras.

Trend skyddar sina kunder genom att utfärda virtuella patchar i genomsnitt 51 dagar innan officiella patchar släpps, inklusive denna för Microsoft. För andra leverantörer var den genomsnittliga tiden för att skydda sina kunder 96 dagar.

Enligt Trend, sparade kunder som tillämpade alla virtuella patcher under 2023 i genomsnitt 1 miljon USD för sitt företag.

Säkerhetsplattformen Trend Vision One identifierar automatiskt kritiska sårbarheter och ger insyn i alla berörda slutpunkter och deras möjliga inverkan på en organisations övergripande risk. Trends proaktiva inställning till riskhantering minskar behovet av reaktiva sistaminuten åtgärder och säkerställer att kunderna är väl förberedda.

Dela den här artikeln
Delbar URL
Föregående inlägg

Topp 7 strategiska SEO-insikter och taktiska tips för 2024 och framåt

Nästa inlägg

byBrick expanderar: Förvärv och satsning på specialiserade techbolag i Stockholm

Läs nästa
sv_SESvenska