• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Apex One 零日漏洞持續遭利用,中芯數據 MTH 服務驗證超前防禦

2025-08-26
分類 : 新聞速寫
0
A A
0

趨勢科技 Apex One 爆兩項 RCE 0-day 漏洞,已遭駭客利用。中芯數據 MTH 服務率先偵測並提出防護建議,展現專業實力

文/中芯數據

趨勢科技(Trend Micro)日前緊急公告,證實其 Apex One 端點安全平台存在兩項遠端程式碼執行(RCE)零日漏洞,且已遭駭客在野外積極利用。本次漏洞最早由中芯數據獨有的 Management Threat Hunting(MTH)服務率先偵測告警,並透過 Intended Intrusion Hunting(IIH)機制即時分析確認攻擊進行防範;同時由資安威脅研究總監 Jacky Hsieh 進行通報,進一步驗證攻擊行為與風險影響。

本次 0-day 的發現方式相當特殊。一般來說,常見的發現途徑有兩種:其一,是在資安事件爆發後,透過事後調查才確認存在 0-day 漏洞;其二,則是由資安研究人員針對特定程式進行深入研究後揭露漏洞。前者往往代表企業已經遭受損害,而後者雖能在攻擊發生前提前修補,但白帽研究人員與黑帽駭客的研究方向不一定相同,造成許多 0-day 漏洞仍可能在暗網流通,甚至長期被利用。

事實上,歷史上已有案例顯示 0-day 長期被濫用,例如新聞曾揭露美國 NSA 組織利用 EternalBlue 漏洞長達五年(註2)。這些真實存在的攻擊,對全球企業與單位構成極大威脅。然而,目前針對 0-day 的防護機制仍十分稀缺,這使得掌握漏洞的攻擊者,往往能長時間對企業肆意入侵或進行勒索。

透過中芯數據獨有的 Intended Intrusion Hunting(IIH)機制 與 Management Threat Hunting(MTH)服務,本次駭客入侵嘗試得以及時阻止,受攻擊單位並未遭遇加密或資料竊取。中芯數據資安分析人員在 MTH 的 AI 告警監控下,偵測到駭客利用 Apex One 中控進行異常探測;IIH 機制隨即展開異常行為的前因後果全面進行調查確認,該行為並非Apex One中控的正常行為。

中芯數據在第一時間通報詳細情資,就從行為特徵推測與Apex One中控漏洞相關防護措施得以及時到位。即便面對完全未知的漏洞入侵到企業內,中芯數據IPaaS服務也有辦法在第一時間發現駭客、處理惡意攻擊行為,完美守護企業的安全。

為何需要立即關注?

現在的資安攻擊類型,已經漸漸轉向0-day漏洞、合法設備權限攻擊等,這類型的攻擊同時存在隱蔽性、高權限、破壞力強等特性,透過這些手法,駭客可以隱蔽的任意竊取資料而不被發現,甚至於特定時間大量加密企業的主機使其服務癱瘓。即使部署了資安設備,資安設備本身也有可能會像本次事件般,成為某個資安防禦的破口。

端點防護軟體(EDR),可以作為偵測上述攻擊類型的工具,在實際維運時,我們在各企業常常發現內部資安人員因為任務繁忙,無法每天將EDR上的告警分析完畢,因此除了購買工具會額外購買監控服務,也就是市場上常看見的託管式偵測及回應(MDR),但現在大多數的MDR會將可疑行為交由企業資安人員自行確認是否異常,如此還是無法有效的進行防禦,造成資安事件仍頻頻發生。

中芯數據的防禦優勢

中芯數據現有三大服務核心MDR、IRS、MTH ,結合端點監控、全面分析以及最新駭客手法防護三大面向,配合端點可視化與即時遠端處理,可協助企業:

  • 通報0誤報:通報內容經過調查,皆為資安事件,不用花人力再行確認。
  • 有效降低人員負擔:大量告警皆有專業分析人員全天候監控,避免單位人力的耗損。
  • 立即通報與指引:駭客入侵當下立即通報,並提供針對性解決方案或緩解措施以利執行。
  • 全台灣監控分析團隊:分析人員與鑑識人員皆為台灣人員,一條龍處理資安事件,零延遲。
  • 0-day、合法攻擊全防範:針對最新駭客攻擊手法、合法工具正常時間連線等,難以發現的資安事件,皆能透過IPaaS服務進行防範。
標籤: 0-day 漏洞Apex One中芯數據資安威脅
上一篇文章

AI 智慧大腦時代來臨

下一篇文章

宇碩電子通過SGS_ISO 26262:2018 驗證 鞏固車用電子領導地位

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章

宇碩電子通過SGS_ISO 26262:2018 驗證 鞏固車用電子領導地位

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

軟體元件創造絕佳用戶體驗

文/葉宏謨 1960 年代至 1990 年代之前,企業資訊系統都是量身打造的,稱

醫療表單的未來:AI 驅動的 FHIR 表單建構器

口述╱孫培然‧彙整╱CIO 編輯室 本期要介紹的這項技術,可以說是正在徹底翻轉醫

邁向 AI 優先企業 Gartner:資料與分析成企業新關鍵競爭力

整理/鄭宜芬 Gartner預測,2030 年有逾十分之一企業轉型為 AI 優先

醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

當 AI 從螢幕走進眼鏡,臨床現場的資訊取得方式正被徹底改寫。對醫院 CIO 而

AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊

就在駭客運用 AI 發掘各種新興攻擊手法與攻擊管道之際,許多網路安全專家不僅開始

剖析 Miasma 蠕蟲對 AI 供應鏈的系統性打擊與防禦

編譯/Frances 短短一個月內(2026 年 5 月至 6 月),全球開源與

從案例挖掘 ─ 供應鏈韌性提升的六大要素

面對全球現況與演化趨勢,本文聚焦各產業資訊長與科技主管的實際因應做法,從六個要素

大南方 AI 智慧健康展 聚焦照護、復能與監測等 120 項應用

文/鄭宜芬 為促進AI跨域應用落地,國家科學及技術委員會攜手數位發展部、衛生福利

當 CRM 成為照妖鏡,CIO 敢不敢看?系統照出了醫療體系的什麼原形?

這面鏡子照出的,不是妖魔鬼怪,而是醫療體系在面對龐大的營運與效率壓力時,最真實、

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音