訊息專區

  • 中華資安國際祝福夥伴新年快樂

    感謝各位夥伴對中華資安國際的支持與愛護,祝福大家2023年平安健康、幸福順心。

    更多

  • 中華資安國際於醫院資訊暨智慧醫療發展促進會於高雄所舉行之111年度第四季專題研討會暨資訊促進會年會設攤交流

    中華資安國際12月16日於社團法人台灣私立醫療院所協會 醫院資訊暨智慧醫療發展促進會於高雄所舉行之111年度第四季專題研討會暨資訊促進會年會「後疫情時代迎接未來數位轉型的挑戰,電子病歷上雲、遠距醫療及資安防護」,設攤與醫療體系資訊人員交流、解說檢測、監控等服務。感謝各位新進蒞臨指教!中華資安國際提供一站式資安服務,有資安需求歡迎來信或致電與我們聯繫,將竭誠為您服務。

    更多

  • 中華資安國際數位鑑識暨資安檢測中心發現國內知名跨平台數位簽章軟體具有不安全的API

    中華資安國際數位鑑識暨資安檢測中心發現國內知名跨平台數位簽章軟體之弱點(CVE-2022-46304、CVE-2022-46305、CVE-2022-46306),指出國內知名跨平台數位簽章軟體具有不安全的API,可被攻擊者利用導致命令注入、任意函式庫執行、任意讀取檔案。【風險等級】高度威脅【影響範圍】Windows/Mac版本,版本號1.0.22(多個子版本號)【細節描述】CVE-2022-46304:元件未對連線回傳參數進行特殊字元的過濾,遠端攻擊者(不需要任何權限)建置惡意網站,即可利用該漏洞,導致安裝該元件之使用者連線至惡意網站時觸發Command Injection攻擊,令攻擊者可執行系統任意指令,並對系統進行任意操作或中斷服務。 CVE-2022-46305:元件特定功能之參數存在Path Traversal漏洞,區域網路內的攻擊者不須權限,即可利用此漏洞繞過身分認證機制,讀取任意系統檔案。 CVE-2022-46306:元件存在Path Traversal漏洞,未過濾載入DLL檔案的路徑,遠端攻擊者(不需要任何權限)建置惡意網站,即可利用該漏洞,導致安裝該元件之使用者連線至惡意網站時,觸發引入的惡意DLL檔案,令攻擊者可對系統進行任意操作或中斷服務。開發廠商接獲通報後已配合儘速釋出相關更新,若機關或企業有使用此數位簽章系統,建議儘快聯繫廠商進行修補更新。中華資安國際建議採取以下防範措施:1.使用者:確認該軟體版本是否是最新版本,且不在影響範圍之內。2.政府機關、企業:儘速聯絡軟體開發商修補,並通知使用者更新軟體。3.軟體開發商:建議導入安全程式開發流程(SSDLC)、事前進行安全程式碼開發教育訓練,並定期執行源碼檢測及滲透測試等安全檢測,才能有效地確保產品及用戶安全。【參考資訊】https://www.twcert.org.tw/tw/cp-132-6800-b5cf6-1.htmlhttps://www.twcert.org.tw/tw/cp-132-6801-bb704-1.htmlhttps://www.twcert.org.tw/tw/cp-132-6802-4341b-1.html

    更多

  • 中華資安國際與TTC共同籌組無人機資安聯合驗測實驗室

    財團法人電信技術中心(TTC)結合中華資安國際等民間資安廠商共同籌組「無人機資安聯合驗測實驗室」,已共同完成國內首份「無人機資安保障規範(Cybersecurity Assurance Specification for Drones)」草案,於12月20日舉辦無人機資安檢測規範說明會。

    更多

  • 中華資安國際榮獲BSI資訊韌性精銳獎

    中華資安國際於12月9日英國標準協會所舉辦的2022 BSI 國際資安標準管裡年會中,獲頒「資訊韌性精銳獎」,由中華資安國際洪進福總經理代表領獎,表彰中華資安國際從雲端安全防護、資訊韌性、資安攻防戰略及國際標準,分享探討企業的策略思維到行動實作,協助強化組織韌性、建構數位信任生態系,永續企業營運與競爭力。中華資安國際自2018年揭牌營運以來,營收與獲利雙雙穩健成長,2021年更繳出11.39億元營收、半個股本以上的獲利的亮眼成績單,今年更延續成長動能,站穩台灣資安市場領導品牌。在專業部分,中華資安國際有能力發掘別人看不見的資安漏洞或缺口,已累積挖掘超過60個以上的系統軟體、網站、物聯網設備之重大公共漏洞和暴露(CVE)漏洞,是國內唯一連年榮獲行政院資安服務廠商評鑑全數項目A級特優評價之資安公司,其數位鑑識暨資安檢測中心能夠提供IoT設備網路攝影機最高等級的Level 3資安檢測,近期更通過IEC 62443檢測實驗室(CBTL)之認證,可為企業提供國際認可的工控資安檢測報告,協助企業強化IoT與OT資安,是最佳的企業資安夥伴,更將持續精進,致力提供最專業可信賴的資安專業服務。中華資安國際是中華電信旗下的資安專業服務公司,通過ISO 27001、ISO 27701、ISO 20000、ISO 17025、IEC 62443 CBTL認證,並獲「Frost Sullivan 2022 台灣年度安全服務商獎」、「2022 Best Choice Award資安服務獎」、「CIO Taiwan傑出品牌獎」、「Frost Sullivan 2021台灣年度安全託管服務商MSSP獎」、「2018 HITCON Defense企業資安攻防大賽」冠軍及情資分享特別獎、「2018 資安滲透測試攻防國際邀請賽」冠軍、中華徵信所2022與2020年其他資訊服務業第一名等獎項,更是唯一連年獲得行政院資安服務廠商服務項目評鑑全數「A級」之廠商,專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗,提供事前檢測、事中監控、事後鑑識應變與回復的服務,一站式滿足政府及企業的資安需求,已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。

    更多

  • 中華資安國際榮獲中華電信永續夥伴金級獎

    中華資安國際致力於節能減碳、綠色採購、永續經營,並協助客戶建立資安韌性,並於近日榮獲中華電信永續夥伴金級獎。

    更多

  • 中華資安國際榮獲 CYBERSEC 2022 臺灣資安大會 Tech Demo Award

    中華資安國際榮獲 「CYBERSEC 2022 臺灣資安大會 」之「Tech Demo Award」,本獎項由大會之參訪來賓投票選出,證明中華資安國際產出之產品,切中企業之痛點與需求。中華資安國際擁有優秀研發能力與場域實戰經驗,於本次大會展示SecuTex先進資安威脅防禦系統、CypherCom端對端加密通訊系統等2大自主研發產品。SecuTex產品具備NP網路防護與ED端點偵測功能,其中SecuTex NP網路防護則可進行網路封包全時側錄、入侵偵測、鑑識分析,結合沙箱分析與專家分析驗證即成為網路資安管理利器;SecuTex ED端點偵測結合GCB政府組態基準、軟體更新檢視、惡意活動偵測等端點電腦檢測工具,全盤掌握資安風險與因應作為,聯手SOC服務成為政府與企業資安防護的管理神兵。此外,中華資安國際端對端加密通訊系統CypherCom使用通過FIPS 140-2 Level 3國際安全認證之硬體晶片儲存金鑰確保封包無法被還原或竊聽,用戶只須連網便可進行語音、文字、影音、檔案等皆受到加密保護的VoIP語音通話及Instant Messaging (IM) 訊息傳送,相較過去著重網路與設備點對點的認證方式,CypherCom將安全認證從傳統的「設備」角度延伸至「使用者」層面,確實保障安全縝密的通訊系統。

    更多

  • HiNet健康上網於親子天下活動推廣網路安全重要性

    HiNet健康上網於12/2 - 12/4親子天下Maker Party透過小小網路安全特工超能力養成計畫展攤,以知識闖關交流互動,推廣網路安全重要性。第一關 隱形大斗篷:如何分辨網路資訊?又如何保護自己的個資?讓觀展的家長或孩子了解數位素養的重要性。第二關閃電偵查波:快問快答,讓觀展的孩子找出答案,輕鬆從遊戲中建立網安知識與態度。第三關風險偵查隊:透過測驗孩子網路安全風險指數,教導孩子數位學習、搜尋網路資訊、整理網路資源的同時,更應教導孩子安全上網的守則。HiNet健康上網:https://hicare.hinet.net/

    更多

  • 中華資安國際再獲Frost & Sullivan 2022台灣安全服務商國際大獎

    中華資安國際非常榮幸再次獲得全球知名顧問公司Frost Sullivan肯定,獲頒「2022台灣年度安全服務商大獎」(2022 Taiwan Cybersecurity Services Company of the Year Award),在整體資安服務、專業技術與客戶價值上榮獲國際肯定,領先群倫!Frost Sullivan分析師Vivien Pua指出,中華資安國際提供企業完整多樣的資安專業服務、高品牌信任度、傑出的營運表現,更具備其他MSSP所沒有的資安研發能量,持續投資新科技及新服務,協助客戶面對數位轉型下更複雜的資安攻擊,例如,因應智慧化時代IoT設備聯網與雲端化需求增加,中華資安國際推出IoT資安服務,並持續與全球策略夥伴合作,打造更完整的資安方案,協助企業完成營運目標。中華資安國際總經理洪進福對Frost Sullivan的再次肯定表達感謝,他指出,中華資安國際一直秉持著誠信、專業、利他的企業精神守護我們客戶的資訊安全,甚至提升客戶的市場競爭力;目前公司正投入更多的研發能量,努力從資安服務公司擴展為資安產品公司。除了持續領先全國的MSSP資安專業服務與Telco上網資安服務,團隊陸續推出SecuTex NP/ED先進資安威脅防禦系統、CypherCom硬體端對端加密通訊系統、企業資安風險評級SaaS服務等自主產品。其中SecuTex NP可進行網路封包全時側錄、入侵偵測、鑑識分析,是網路資安管理利器;SecuTex ED端點軟體結合GCB政府組態基準、軟體更新檢視、惡意活動偵測等功能,全盤掌握資安風險。CypherCom則使用通過FIPS 140-2 Level 3國際安全認證之硬體晶片儲存金鑰確保封包無法被還原或竊聽,可進行VoIP語音通話、傳遞文字、影音、檔案等Instant Messaging訊息,保護通訊安全。中華資安國際自2018年揭牌營運以來,營收與獲利雙雙穩健成長,2021年更繳出11.39億元營收、半個股本以上的獲利的亮眼成績單,今年更延續成長動能,站穩台灣資安市場領導品牌。在專業部分,中華資安國際有能力發掘別人看不見的資安漏洞或缺口,已累積挖掘超過60個以上的系統軟體、網站、物聯網設備之重大公共漏洞和暴露(CVE)漏洞,是國內唯一連年榮獲行政院資安服務廠商評鑑全數項目A級特優評價之資安公司,其數位鑑識暨資安檢測中心能夠提供IoT設備網路攝影機最高等級的Level 3資安檢測,近期更通過IEC 62443檢測實驗室(CBTL)之認證,可為企業提供國際認可的工控資安檢測報告,協助企業強化IoT與OT資安,是最佳的企業資安夥伴,更將持續精進,致力提供最專業可信賴的資安專業服務。

    更多

  • 中華資安國際於 Palo Alto Networks Taiwan CyberWeek 網路安全高峰會展出新世代 SOC/MDR監控服務

    中華資安國際12/1於Palo Alto Networks Taiwan CyberWeek網路安全高峰會展出新世代SOC/MDR監控服務,XSOAR自動化應變管理、整合MDR強化資安可視性,且具事件應變與逆向分析溯源能力等特性,讓客戶能專注於處理重要的資安風險,共同防堵資安威脅。感謝主辦單位邀約、以及與會貴賓不吝指教。中華資安國際SOC監控服務:https://www.chtsecurity.com/service/m302

    更多