訊息專區

  • 提升數位素養,一起當孩子網路安全的守門員

    今年五月台灣疫情升溫,全國停課不停學的線上課程成為現代孩子回不去的學習模式。隨著孩子使用網路頻率越來越高,兒童網路安全危機也成為父母心中的隱憂。親子天下11月進行家庭網路風險調查,將近四成三為網路安全高風險家庭,而父母對於孩子使用網路最擔心的前三名問題則是網路成癮影響生活作息與視力健康及注意力不集中等問題。本集邀請到中華電信兩位來賓和我們一起探討如何打造孩子安全上網環境,分享同樣為人父母的自身經驗,希望透過今天的節目幫助父母快速掌握網路安全知識,共同提升家庭數位素養力!

    更多

  • 中華資安國際榮獲Frost & Sullivan獎項

    恭喜中華資安國際獲得國際知名顧問公司 Frost Sullivan「2021台灣年度安全託管服務商大獎」獎項(2021 Taiwan Managed Security Services Company of the Year Award),由洪進福總經理代表受獎!

    更多

  • Radware 和中華資安合作對抗大規模 DDoS 攻擊

    Radware宣佈中華資安國際選擇使用 Radware 的 DefensePro DDoS 保護解決方案,保障遊戲發行商吉恩立 (NCSoft Taiwan) 在推出熱門遊戲時防範 DDoS 攻擊。中華資安國際是台灣頂尖的託管安全性供應商,為國內連年榮獲行政院資安服務廠商評鑑全數項目「A級」評價之資安公司。透過 Radware 資料中心的防護以及中華資安國際的全方位專業服務,這間頂尖的國際遊戲公司能夠有效防範 DDoS 攻擊,並順利地推出新遊戲。「隨著我們拓展自身業務,我們發現近年來台灣的 DDoS 攻擊有顯著的增加。」中華資安國際的總經理洪進福表示:「根據我們自己長期良好的體驗,我們選擇 Radware 來確保吉恩立能夠順利推出產品,並且加強運用 DefensePro 支援我們的業務。」這次攜手作戰的關鍵成功因素在於結合中華資安國際在即時調整方面的防護專業知識,以及 Radware 的 DefensePro 尖端功能,進而提供高品質且低延遲的防護服務,有效對抗網路威脅。」根據 Radware 最近發佈的 Q3 DDoS 和應用程式攻擊報告,2021 年前 9 個月所攔截的 DDoS 事件攻擊數量,已經超過了 2020 年一整年攔截的惡意事件總數。在攔截的攻擊當中,遊戲和電信業佔了非常高的比例,一共佔 2021 年第三季度總攔截量的 50% 以上。「DDoS 攻擊變得越來越頻繁、複雜和危險,」Radware 國際銷售部門的副總裁 Yoav Gazelle 表示:「由於攻擊工具和殭屍網路越來越容易取得,因此組織需要由專家緊急回應團隊所支援的多層 DDoS 防護。我們很重視與中華資安國際的可靠夥伴關係,並且很高興他們選擇使用本公司的解決方案來保護客戶。」DefensePro 可提供自動化的 DDoS 防禦及保護,有效對抗快速、大量、加密或超高頻率的攻擊威脅,能夠防護鎖定 IoT、Burst、DNS 和 TLS/SSL 的攻擊,保護組織免受新興網路多向攻擊、勒索 DDoS 活動、IoT 殭屍網絡以及其他類型的網路威脅。新聞來源:資安人

    更多

  • CHT Security and Radware Team Up to Protect NCSoft Taiwan’s Product Launch During Massive DDoS Attacks

    Radware (NASDAQ: RDWR), a leading provider of cyber security and application delivery solutions, today announced that CHT Security, selected Radwares DefensePro DDoS Protection solution to safeguard gaming publisher NCSoft Taiwan from massive DDoS attacks during a very popular game launch. CHT Security is Taiwans leading managed security service provider and a subsidiary of Chunghwa Telecom, the largest telco in Taiwan.Supported by Radwares data center protection and CHT Securitys comprehensive professional services, the leading global gaming company was able to mitigate the DDoS attacks and introduce its new game without incident.As weve expanded our business, weve seen a large increase in DDoS attacks in Taiwan in recent years, said Jeff Hung, general manager for CHT Security. Based upon our long-standing, positive experience, we selected Radware to ensure NCSoft Taiwans successful product launch and have increased the use of DefensePro to support our business. The key success factor to this joint effort is the combination of CHT Securitys defense expertise in real-time tuning and the cutting-edge features of Radwares DefensePro to deliver high-quality and low-latency defense services against cyber threats.According to Radwares recently published Q3 DDoS and Application Attack Report, the number of DDoS attacks blocked during the first nine months of 2021, already exceeded the total number of malicious events blocked in 2020. Gaming and telecom endured the highest attack volumes, accounting for over 50% of the total blocked volume in the third quarter of 2021.DDoS attacks are becoming more frequent, sophisticated, and dangerous, said Yoav Gazelle, vice president of international sales for Radware. With the growing availability of attack tools and botnets, organizations need multi-layered DDoS protection backed by expert emergency response teams. We value our trusted relationship with CHT Security and are excited that it has chosen to safeguard its customers with our solutions.Radwares DefensePro provides automated DDoS defense and protection from fast moving, high volume, encrypted, or very short duration threats. It defends against IoT-based, Burst, DNS, and TLS/SSL attacks to secure organizations against emerging network multi-vector attacks, ransom DDoS campaigns, IoT botnets, and other types of cyber-threats.About CHT SecurityFounded in 2017, CHT Security is a subsidiary company of Chunghwa Telecom, the largest telco in Taiwan. CHT Security is now the leading managed security service provider in Taiwan with rich experiences in information defense practices, and the RD capabilities to deliver cyber security services and solutions, including security testing, SOC monitoring, incident response, and digital forensics, satisfying cybersecurity needs for enterprises and government institutions. CHT Security is ISO 20000, ISO 27001, and ISO 17025 certified, and was awarded the 2021 Taiwan Managed Security Services Company of the Year Award by Frost Sullivan. For more information, please visit www.chtsecurity.com.About RadwareRadware (NASDAQ: RDWR), is a global leader of cyber security and application delivery solutions for physical, cloud, and software defined data centers. Its award-winning solutions portfolio secures the digital experience by providing infrastructure, application, and corporate IT protection, and availability services to enterprises globally. Radwares solutions empower enterprise and carrier customers worldwide to adapt to market challenges quickly, maintain business continuity, and achieve maximum productivity while keeping costs down. For more information, please visit the Radware website.Radware encourages you to join our community and follow us on: Facebook, LinkedIn, Radware Blog, Twitter, YouTube, and Radware Mobile for iOS and Android.Source: https://www.radware.com/newsevents/pressreleases/2021/radware-and-cht-security-team-up-to-protect-ncsoft-taiwans-product/

    更多

  • 中華資安國際發現CVE弱點,國內某財產管理系統具有多項漏洞

    中華資安國際Red Team團隊發現,國內某財產管理系統具有多項漏洞(CVE-2021-22856、CVE-2021-22857、CVE-2021-22858),包括SQL Injection、任意檔案下載與跨權任意檔案上傳(RCE)弱點,影響範圍包含國內部分縣市政府。【風險等級】高度威脅【影響範圍】財產管理系統2021前的版本【細節描述】CVE-2021-22856:攻擊者對系統進行SQL injection攻擊,攻擊成功後可繞過系統登入機制,且可對資料下達任何資料庫查詢語法,此漏洞可歸類於OWASP TOP 10 2017之A1 - Injection類型中。CVE-2021-22857:攻擊者可在不經過任何身分認證情況下,進行任意檔案下載攻擊,攻擊成功後可竊取伺服器上任何檔案,此漏洞可歸類於OWASP TOP 10 2017之A5 - Broken Access Control類型中。CVE-2021-22858:攻擊者可在不經過任何身分認證情況下,進行任意檔案上傳攻擊,上傳功能未恰當的過濾的檔案格式與檔名,成功後便可執行任意程式碼。,此漏洞可歸類於OWASP TOP 10 2017之A5 - Broken Access Control類型中。開發廠商接獲通報後已配合儘速釋出相關更新,若機關或企業有使用此財產管理系統,建議儘快聯繫廠商進行修補更新。中華資安國際建議採取以下防範措施:使用者:聯繫廠商盡速安裝修補更新檔。系統開發商:在程式開發過程中應針對輸入參數做檢查。系統開發商:建議導入安全程式開發流程(SSDLC)、事前進行安全程式碼開發教育訓練,並定期執行源碼檢測及滲透測試等安全檢測,才能有效地確保產品及用戶安全。【參考資訊】NIST(CVE-2021-22856)NIST(CVE-2021-22857)NIST(CVE-2021-22858)

    更多

  • 賀本公司同仁詹祐安獲2021 AWS Jam交流賽第二名

    狂賀中華資安國際同仁詹祐安榮獲2021雲端運算暨 AWS Jam 國際技能交流賽第二名!本次競賽主題為 Security on Cloud 雲端資安,以及其他Security、DevOps等主題。

    更多

  • 恭喜本公司同仁 Wei-Chun Chang 榮獲IEEE邀請發表論文

    恭喜本公司同仁 Wei-Chun Chang 榮獲IEEE邀請發表論文!本篇為IEEE VTC 2021-Fall的論文,IEEE VTC ( IEEE Vehicular Technology Conference) 為 IEEE VTS ( IEEE Vehicular Technology Society) 車載技術的旗艦會議,範圍涵蓋無線通訊、邊緣計算、自駕車技術、無人機技術等在國際研究上具有指標性的影響力。本公司同仁 Wei-Chun Chang 為第一作者,公司為中華資安國際。論文題目:邊緣計算的動態資源管理:資安和應用體驗質量的權衡論文摘要:由於5G和物聯網時代的發展,歐洲電信標準協會提出的行動邊緣運算,行動上網裝置透過異質性網路如智慧工廠網路和車載網路等可以低延遲的存取服務,此外,影音串流和線上遊戲的普及以及消耗網際網路半數以上的流量,因此,會有更多的邊緣運算伺服器部署在邊際網路以便卸載核心網路的流量,然而邊緣運算的伺服器因靠近接取裝置而更容易遭受攻擊,攻擊者可輕易透過多個受感染的物聯網裝置發動分散式阻斷服務攻擊,在此篇論文中,為了解決邊緣伺服器遇到的資安和資源管理的議題,我們提出邊緣計算的資源管理系統。 首先,在行動運算的服務中加入安全防護、影音串流和線上遊戲的應用,透過入侵偵測和防禦系統緩解分散式阻斷服務攻擊,並設計資源分配的演算法去分配邊緣應用程式的資源,比較不同使用者情境和攻擊種類,去分析和探討在有限資源狀況下的不同模型的結果,實驗結果顯示在攻擊的狀態下,我們的系統透過邊緣運算的資源管理可以有效的改善使用者體驗。IEEE VTC2021-Fall網址: https://events.vtsociety.org/vtc2021-fall/

    更多

  • 中華資安國際獲Frost & Sullivan 資安服務商大獎

    中華資安國際獲得國際知名顧問公司 Frost Sullivan Awards 「2021台灣年度安全託管服務商大獎」(2021 Taiwan Managed Security Services Company of the Year Award)。

    更多

  • 中華資安國際於Hitcon Defense 2021 線上直播分享資安防禦概念

    中華資安國際總經理洪進福10月28日參加Hitcon Defense 2021線上直播,分享資安防禦經驗。洪進福指出,良好的資安防禦,需要有層次性的計畫,首先是應用層,所有系統在開發時就需要帶入資安的概念,再來就需要在環境中佈署各類型資安設備形成縱深防禦,在管理方面,可以尋求專業的資安專家的協助以進行良好的資安管理,最後,所有資安防務的第一步,就是要了解需要防禦的範圍,也就是說資產盤是不可或缺的第一步。

    更多

  • 專業與高速成長受國際肯定 中華資安國際獲Frost & Sullivan 資安服務商大獎

    全球知名顧問公司Frost Sullivan日前頒發「亞太最佳實踐獎」 (2021 Frost Sullivan Best Practices Awards),中華資安國際獲得「2021台灣年度安全託管服務商大獎」(2021 Taiwan Managed Security Services Company of the Year Award),為台灣首家獲得此一殊榮之資安專業公司。Frost Sullivan指出,中華資安國際是台灣電信龍頭中華電信的子公司,在台灣電信市場具有高度領先地位,這使中華資安國際具有優勢獲取眾多第一手網路攻擊情資,並致力提供企業更完整的資安專業服務,公司的資安專業團隊人數與營收獲利也規模有呈現倍數擴張,並積極進入MDR、OT與物聯網資安等領域。中華資安國際總經理洪進福對Frost Sullivan的肯定表達感謝,他指出,中華資安國際自2018年揭牌營運以來,員工人數從40人成長至今超過200人,營收與獲利也快速成長,2020年更繳出近9.5億元營收的亮眼成績單,已成為台灣資安市場的領導廠商,預期今年營運還會更上層樓。在專業部分,中華資安國際有能力發掘別人看不見的資安漏洞或缺口,已累積挖掘超過48個以上的系統軟體、網站、物聯網設備之重大公共漏洞和暴露(CVE)漏洞,更是國內唯一連年榮獲行政院資安服務廠商評鑑全數項目A級特優評價之資安公司,團隊更取得ISO 20000、ISO 27001、與ISO 17025證書,專業獲得肯定。洪進福表示,很榮幸獲頒『2021台灣年度安全託管服務商』大獎,中華資安國際身為資安服務領導品牌,具備堅強的資安核心技術,公司仍會持續精進,致力提供最專業可信賴的資安專業服務,並投入開發具高度競爭力的資安產品,為資安產業帶來更多能量,也成為政府與企業的強大後盾。中華資安國際也將持續強化服務涵蓋,除提供事前檢測、事中監控、事後鑑識應變與回復等服務,在近年來基礎建設、製造業環境遭受資安攻擊日益加劇下,更從IT領域進軍到OT領域,在防禦以及檢測兩個面向,持續提供企業全面且完整的保護力,協助各產業守護重要資產。中華資安國際擁有安全可靠『以電信網路為中心』的資安解決方案,協助國內15個縣市完成資安區域聯防,協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護,已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業,並獲得Enterprise Security 雜誌「Top Enterprise Security Startup in APAC - 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等知名獎項。

    更多