资讯安全网: 搜寻消息及活动

2015-12-29

政府电脑保安事故协调中心 - 保安警报 ( A15-12-09 ) : Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的记忆体损毁、整数满溢、类型混乱、及使用已释放的记忆体内容的问题。远端攻击者可诱使目标用户开啓包含特製内容的网页、 Flash 档案或含 Flash 内容的文件来攻击这些漏洞。

2015-12-25

佳节网购陷阱多勿送黑客「厚礼」

近日大家或会为张罗圣诞或新年礼物而大伤脑筋。在佳节选购礼物是一门「高深学问」，既要符合自己的心水和身分，又要顾及收礼者的感受，更要在有限的时间内完成，绝对是一项「非常任务」。

2015-12-24

有关创兴银行有限公司可疑网上银行流动应用程式

香港金融管理局（金管局）呼籲市民提高警觉，留意一份由创兴银行有限公司所发出关于网上银行流动应用程式（流动应用程式）的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载于金管局网站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查阅。

2015-12-18

逾百程式「有毒」关注 iOS 安全

苹果 App Store 的应用程式上架审核程序一向较为严格，因此一般认为在 iOS 系统手机安装应用程式较为安全。但今年 9 月，有内地及海外资讯保安研究机构在 App Store 发现过百款 iOS 应用程式受 XcodeGhost 恶意程式感染，当中包括多款受欢迎的应用程式及遊戏程式，令人关注 iOS 系统的安全问题。

2015-12-18

政府电脑保安事故协调中心 - 保安警报 ( A15-12-08 ) : IBM Notes 及 Domino 漏洞

IBM 发布了一个安全公告，以应对 IBM Notes 及 Domino 中使用 Apache Commons Collections 关于 InvokerTransformer 类别处理 Java 对象反序列化的一个漏洞。远端攻击者可以发送特製的数据到受影响的系统上执行任意 Java 的程式码。

2015-12-18

政府电脑保安事故协调中心 - 保安警报 ( A15-12-07 ) : Apple iOS 多个漏洞

Apple 发布软件更新以应对于 iOS 9.2 之前版本中发现的 30 个漏洞。这些漏洞源自 iOS 多个不同部件的问题。有多种方式利用这些漏洞攻击受影响的系统，攻击者可诱使用户开啓包含特製内容的影像档案、媒体档案、字形档案、 iBook 档案、 iWork 档案、 XML 文件、网页或安装恶意应用程式来攻击这些漏洞。

2015-12-17

仿冒诈骗攻击 - 有关大新银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由大新银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载于金管局网站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查阅。

2015-12-17

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载于金管局网站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查阅。

2015-12-16

政府电脑保安事故协调中心 - 保安警报 ( A15-12-05 ) : Firefox 多个漏洞

Mozilla 发布了安全性公告，以应对于 Firefox 中发现的多个漏洞。造成这些漏洞的原因包括浏览器引擎的记忆体安全性错误、应用程式界面 ( API ) 错误、以及 use-after-free 错误。远端攻击者可诱使用户开啓包含特製内容的网页来攻击这些漏洞。

2015-12-16

政府电脑保安事故协调中心 - 保安警报 ( A15-12-06 ) : ISC BIND 多个漏洞

Internet Systems Consortium ( ISC ) BIND 被发现存在多个漏洞。远端攻击者可发送特製的查询并要求属性异常的记录，从而触发 REQUIRE 判断提示错误而造成服务阻断。另外，一个 INSIST 判断提示失败的问题被发现可导致 BIND 关闭。

2015-12-11

港「隐形殭尸」电脑上季增 9%

本栏上期引述香港电脑保安事故协调中心的「 2015 年第三季香港保安观察报告」有关「恶意程式寄存」事件的部分，现在继续分析关于殭尸电脑的调查。报告显示香港的「隐形殭尸」电脑在过去一季增加了 9.2% 至 5,945 部，当中首次进入本港十大殭尸网络排名榜甫佔第二位的 Bamital ，便感染了 1,623 部本地电脑。

2015-12-10

仿冒诈骗攻击 - 有关富邦银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由富邦银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载于金管局网站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查阅。

2015-12-9

政府电脑保安事故协调中心 - 保安警报 (A15-12-03) : Microsoft 产品多个漏洞 (2015年12月)

Microsoft 发布了以下 12 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2015-12-9

政府电脑保安事故协调中心 - 保安警报 ( A15-12-04 ) : Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的记忆体损毁、多种缓冲区满溢、类型溷乱、使用已释放的记忆体内容、及绕过保安限制的问题。远端攻击者可诱使目标用户开啓包含特製内容的网页、 Flash 档案或含 Flash 内容的文件来攻击这些漏洞。

2015-12-8

仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载于金管局网站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查阅。

2015-12-4

小心网站成电脑病毒传播器

香港的网络世界在近半年也进入「流感」活跃期，根据香港电脑保安事故协调中心最新一季的「香港保安观察报告」，本港的「恶意程式寄存」事件大幅上升，由今年首季的 1,329 宗跃升至第三季的 8,374 宗，反映恶意程式的杀伤力正迅速上升。

2015-12-4

政府电脑保安事故协调中心 - 保安警报 ( A15-12-02 ) ： OpenSSL 多个漏洞

OpenSSL 程式库存在多个漏洞。远端攻击者可以攻击记忆体洩漏问题或利用空指标解除 ( NULL pointer dereference ) 问题来进行阻断服务攻击。

2015-12-1 至

2015-12-3

Information Security Summit 2015 - Building a Computer Security Incident Response Team (CSIRT)

主办者香港电脑保安事故协调中心

2015-12-2

政府电脑保安事故协调中心 - 保安警报 ( A15-12-01 ) ： IBM Notes 及 Domino 多个漏洞

IBM Notes 及 Domino 中的 Java 虚拟机器 ( JVM ) 存在多个漏洞，容易受 Oracle 重要修补程式更新公告 ( 2015 年 10 月 ) 中列出的攻击所影响，可被未获授权的攻击者从远端攻击。远端攻击者可诱使用户开启特製的档案或访问恶意网站来攻击这些漏洞。

2015-12-2

仿冒诈骗攻击 - 声称与保险公司有关的欺诈网站

保险业监理处今日（十二月二日）呼籲市民提高警觉，留意叁个欺诈网站（ http://ppm.guoguangdai.com、 www.prudentialjunsheng.com 及 www.hkbxbc.com ）。这些欺诈网站声称为香港获授权保险公司－－保诚保险有限公司及保诚财险有限公司的官方网站。相关的保险公司已确认与这些欺诈网站没有任何关係。

2015-12-2

仿冒诈骗攻击 - 有关ＢＮＰ　Ｐａｒｉｂａｓ的欺诈网站

香港金融管理局（金管局）呼籲市民提高警觉，留意一个由 BNP Paribas 所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载于金管局网站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查阅。

2015-12-1

私隐专员促请以儿童为对象的网站及程式应加强私隐保障

个人资料私隐专员公署今年抽查 45 个由本地机构开发，以儿童为对象的网站及手机程式，结果显示有些网站及程式有良好的私隐措施，但当中也有部份的做法不太理想。

2015-12-1

个人资料私隐专员公署发放最新电视宣传片 – 「慎留数码脚印智慧生活态度」

个人资料私隐专员公署发放以「慎留数码脚印智慧生活态度」为主题的最新电视宣传片，呼吁市民上网时要谨慎，保障及尊重他人的个人资料。

2015-11-27

「共建安全网络 2015 」活动提高市民对资讯保安认知

政府资讯科技总监办公室、香港警务处与香港电脑保安事故协调中心于十一月二十七日举办研讨会，提醒市民网络上各种保安风险，并分享相关的良好作业及经验，介绍保护个人电脑装置和资讯资产的方法。

2015-11-27

电子钱包涉私隐切勿乱下载

最近有电子钱包服务以手机应用程式推出市场，声称可代客缴付本地公用事业公司费用，有关公用事业公司机构随即否认授权该公司提供服务，事件引发公众讨论。

2015-11-24

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼籲市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载于（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查阅。

2015-11-21

研讨会：「香港流动应用程式交易安全」研究分享讲座

主办者香港电脑保安事故协调中心 / 香港生产力促进局 / 专业资讯保安协会

2015-11-20

加强国际合作利保网络安全

网络世界无边无际，要确保资讯安全，除了市民及企业须经常审视及维护本身的保安措施外，跨境的资讯保安协调工作就需由相关的国际组织通力合作。今年首 10 个月，香港电脑保安事故协调中心处理的近四千宗个案中，便有八成是由海外的资讯保安机构转介过来。

2015-11-20

仿冒诈骗攻击 - 有关渣打银行（香港）有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由渣打银行（香港）有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载于金管局网站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查阅。

2015-11-18

应科院产学研合作论坛

主办者香港应用科技研究院

2015-11-18

声称与保险公司有关的欺诈网站

保险业监理处今日（十一月十八日）呼籲市民提高警觉，留意八个欺诈网站。这些欺诈网站声称为十六间香港获授权保险公司的官方网站，或其销售平台。相关的保险公司已确认与这些欺诈网站没有任何关係。欺诈网站及相关受影响保险公司的名单详列于附件。

2015-11-16

「做个智 SMART 用家安全使用流动装置」讲座

主办者通讯事务管理局

2015-11-13

安全管理 fb 审慎界定使用权

近年不少公众人物、企业，甚至政府机构纷纷设立 Facebook 专页，透过定期发佈文章、相片和短片等，主动与支持者、网民及市民大众，分享机构资讯以至生活的点滴，加强沟通和交流，这既可贴近市场及市民心声，同时又可突出品牌或机构的形象。

2015-11-13

仿冒诈骗攻击 - 有关富邦银行（香港）有限公司的欺诈网站

2015-11-12

仿冒诈骗攻击 - 有关创兴银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由创兴银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载于金管局网站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查阅。

2015-11-11

政府电脑保安事故协调中心 - 保安警报 ( A15-11-03 ) : Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的类型混乱漏洞、绕过保安限制及使用已释放的记忆体内容的问题。

2015-11-11

政府电脑保安事故协调中心 - 保安警报 ( A15-11-02 ) : Microsoft 产品多个漏洞 ( 2015 年 11 月 )

Microsoft 发布了 12 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2015-11-6

NFC 拍卡付款小心资料被盗

最近香港金融管理局公布，多间本地银行发行的具有拍卡付款功能的信用卡有保安漏洞，引起全城关注。

2015-11-4

政府电脑保安事故协调中心 - 保安警报 ( A15-11-01 ) : Firefox 多个漏洞

Mozilla 发布了安全性公告，以应对于 Firefox 中发现的多个漏洞。

2015-11-3

危机处理：电脑保安应变小组立即出动

有些机构会成立电脑保安事故应变小组专责处理，当发生事故时，这些应变小组会即时启动，除协助识别和分析事故外，亦会执行适合企业本身的缓解及应对策略，以减低对企业的损害。

2015-11-2

「做个智 SMART 用家安全使用流动装置」讲座

主办者通讯事务管理局

2015-10-30

仿冒诈骗攻击 - 有关 Malayan Banking Berhad 的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由 Malayan Banking Berhad 所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载于金管局网站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查阅。

2015-10-30

仿冒诈骗攻击 - 声称由选举事务处发出之欺诈电邮

选举事务处今日（十月三十日）呼吁市民和二 ○ 一五年区议会一般选举的候选人提高警觉，留意一个声称由选举事务处电子邮箱「 reoenp@reo.gov.hk 」发出的欺诈电邮，声称附有「 2 0 1 5 年区议会选举最新活动指引」。该附件可能载有病毒。

2015-10-29

非接触式信用卡保安专题分享

主办者专业资讯保安协会

2015-10-29

仿冒诈骗攻击 - 有关渣打银行（香港）有限公司的伪冒电邮

香港金融管理局（金管局）呼籲市民提高警觉，留意一个由渣打银行（香港）有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载金管局网站（www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml），以便市民查阅。

2015-10-26

政府电脑保安事故协调中心 - 保安警报 ( A15-10-07 ) : IBM Domino 多个漏洞

IBM 发布了一个安全公告，以应对 IBM Domino 处理 GIF 图像时两个缓衝区溢出漏洞。

2015-10-23

采用网络储存设备保安要正视

为方便存取或分享电子档案，越来越多的企业及个人电脑用户都会采用预载有管理系统的网络储存设备 [ NAS - Network-attached Storage ] 代劳。不过，有些用户为了能随时随地存取或分享网络储存设备内的档案，将设备「暴露」于互联网，未有充分考虑当中暗藏的保安风险。

2015-10-22

政府电脑保安事故协调中心 - 保安警报 ( A15-10-06 ) : Cisco 产品多个漏洞

Cisco 发布了安全公告，以应对于 Cisco 安全设备、虚拟设备和服务模组中发现的漏洞。

2015-10-22

政府电脑保安事故协调中心 - 保安警报 ( A15-10-05 ) : Oracle Java 及 Oracle 产品多个漏洞 ( 2015 年 10 月 )

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式。

2015-10-22

仿冒诈骗攻击 - 有关花旗银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼籲市民提高警觉，留意一个由花旗银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载于金管局网站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查阅。

2015-10-19

政府电脑保安事故协调中心 - 保安警报 ( A15-10-04 ) : Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的类型混乱漏洞。

2015-6-15 至

2015-10-16

共建安全网络 2015 -「网络保安四面八方」图像设计比赛

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2015-10-16

政府电脑保安事故协调中心 - 保安警报 ( A15-10-03 ) : Firefox 漏洞

Mozilla 发布了安全性公告，以应对于 Firefox 中发现的一个漏洞。造成这个漏洞的原因是 fetch() API 没有正确地实现跨来源资源共享 ( Cross-origin resource sharing ) 规範。

2015-10-16

嵌入式系统遇袭随时致命

照相机、交通灯、家庭电器、饮品售卖机、磁力共振成像装置，这些设备看似互不相干，其实它们共通之处是皆具备感应、数据收集及通讯功能的嵌入式系统，使用者才能顺利操作。这些嵌入式系统连接互联网後配合流动技术、云端运算、社交网络及大数据等分析一併使用，便组成「物联网」。例如一名工厂的技术人员只需利用智能手机或平板电脑，便能随时随地监控生产线，提升工作效率；他又可以同样方式操作家中的电器，令生活更便捷。

2015-10-14

政府电脑保安事故协调中心 - 保安警报 ( A15-10-02 ) : Adobe Flash Player 及 Adobe Reader/Acrobat 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 及 Adobe Reader / Acrobat 中发现的多种缓衝区满溢、使用已释放的记忆体内容、记忆体洩漏、记忆体损毁、绕过保安限制及存在于 Flash broker 和 JavaScript API 的问题。

2015-10-14

政府电脑保安事故协调中心 - 保安警报 ( A15-10-01 ) : Microsoft 产品多个漏洞 ( 2015 年 10 月 )

Microsoft 发布了以下 6 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2015-9-15 至

2015-10-13

Information Security Summit 2015

主办者 Cloud Security Alliance / 国际高科技犯罪调查协会 / 香港电脑保安事故协调中心 / 香港电脑学会 / 香港生产力促进局 / 资讯保安及法证公会 / 国际信息系统审计协会 / 国际信息系统安全认证联盟 (ISC2) / 专业资讯保安协会

2015-10-13

个人资料私隐专员公署回应传媒查询：有关非接触式信用卡外洩个人资料

就有银行发出的非接触式信用卡有可能外洩个人资料，个人资料私隐专员公署（「公署」）关注事件，并已就事件展开循规审查。公署提醒有关发卡银行需要注意《个人资料（私隐）条例》下的保障资料原则规定，以确保保障市民的个人资料，令市民对其新技术服务更有信心。

2015-10-9

官方 App 商店暗藏恶意程式

智能手机越来越普及，功能亦越来越多，系统处理能力已可以媲美个人电脑。近年不少黑客亦已著手编写专门针对智能手机的恶意程式，并伪装成一些受欢迎的免费应用程式，放在 Play Store 或 App Store 等官方应用程式商店，吸引智能手机用户下载。

2015-10-2

Android 揭漏洞勿自动下载 MMS

今年 7 月下旬美国网络安全公司 Zimperium 透露，在 Android 作业系统的媒体程式库发现一个名为 StageFright 的保安漏洞。黑客只需向目标手机发出含有恶意程式的多媒体短讯 ( MMS ) ，再利用智能手机的自动预载 MMS 影片功能，无需用户开启讯息或安装程式，便可令手机自动执行恶意程式码。这消息迅速令全球近 10 亿的 Android 手机用户陷入一片恐慌。

2015-9-25

Apps 开发商宜设通讯加密保护

本栏上周介绍由香港电脑保安事故协调中心及专业资讯保安协会进行的「香港流动应用程式交易安全」研究，并为一般用户提供交易安全「贴士」，现续谈对提供应用程式的机构及开发商的启示。

2015-9-24

政府电脑保安事故协调中心 - 保安警报 ( A15-09-05 ) : Cisco 产品多个漏洞( 2015年9月 )

Cisco 发布了三个安全公告，以应对发现于 Cisco IOS 及 IOS XE软件中的漏洞。未通过认证的远程攻击者可以利用有关功能或规约来攻击这些漏洞，包括SSH第二版本（SSHv2）中使用RSA的用户身份认证、网络地址转换（NAT）、多规约标签交换（MPLS）服务，以及IPv6侦听功能配置。

2015-9-23

政府电脑保安事故协调中心 - 保安警报 ( A15-09-04 ) : Firefox 多个漏洞

Mozilla 发布了安全性公告，以应对于 Firefox 中发现的多个漏洞。造成这些漏洞的原因包括于浏览器引擎的内存安全性错误、缓冲区满溢、以及释放后使用(use-after-free)错误。远程攻击者可诱使用户开启包含特制内容的网页来攻击这些漏洞。

2015-9-22

政府电脑保安事故协调中心 - 保安警报 ( A15-09-03 ) : Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player中发现的类型混乱、多种缓冲区满溢、使用已释放的内存内容、内存泄漏或内存损毁。远程攻击者可诱使目标用户开启包含特制内容的网页、 Flash 档案或含 Flash 内容的文件来攻击这些漏洞。

2015-9-21

有关大众银行（香港）有限公司的可疑网上银行流动应用程式

香港金融管理局（金管局）呼籲市民提高警觉，留意一个由大众银行（香港）有限公司所发出关于可疑网上银行流动应用程式的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载于金管局网站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查阅。

2015-9-18

Apps 无加密保安黑客乘虚而入

大家都习惯利用流动应用程式及 Wi-Fi 无线上网处理日常生活的大小事务，例如银行财务、股票交易、以至外卖、订票旅遊等，过程中会有大量敏感的交易资料暴露于网络世界中，让网络罪犯有机可乘。

2015-9-15

生产力局呼籲加强网络嵌入式系统保安

流动技术、云端运算、社交网络及大数据分析等颠覆性技术趋向互相结合，形成複杂的网络嵌入式系统，或称为「物联网」。香港生产力促进局 ( 生产力局 ) 总裁麦邓碧仪今天 ( 2015 年 9 月 15 日 ) 在「资讯保安高峰会 2015 」开幕礼上，呼籲企业及机构加强防範针对该类系统的网络威胁。

2015-9-14

资讯保安专家呼籲采用通讯加密技术提升香港流动应用程式交易安全

香港生产力促进局 ( 生产力局 ) 属下的「香港电脑保安事故协调中心」，及专业资讯保安协会呼籲提供流动应用程式的机构及开发商，采用「交易安全叁部曲」，以通讯加密技术 ( SSL ) 、验證数码證书及證书鑑定技术，堵塞流动应用程式的通讯加密保安漏洞，防範黑客盗取用户敏感的个人及交易资料。

2015-9-14

仿冒诈骗攻击 - 怀疑欺诈网站「 http://www.kowloonglobal.com/ 」

香港金融管理局（金管局）呼籲香港市民提高警觉，留意一个域名为「 http://www.kowloonglobal.com/ 」的怀疑欺诈网站。该网站由声称的「 KOWLOON GLOBAL 」运作，并谓其受金管局监管。

2015-9-12

「 IT 新世代」讲座 - 剖析互联网上的陷阱和自保法

主办者香港公共图书馆

2015-9-11

Secure Hong Kong 2015

主办者国际信息系统安全认证联盟 (ISC2) / 香港互联网协会 / 专业资讯保安协会 / 政府资讯科技总监办公室

2015-9-9

政府电脑保安事故协调中心 - 保安警报 ( A15-09-02 ) : Microsoft 产品多个漏洞 ( 2015年9月 )

Microsoft发布了以下 12 个安全性公告，以应对多个影响个别 Microsoft 产品或组件的漏洞。

2015-9-4

政府电脑保安事故协调中心 - 保安警报 ( A15-09-01 ) : ISC BIND多个漏洞

Internet Systems Consortium (ISC) BIND被发现存在多个漏洞。远程攻击者可发送特制的查询来触发在处理异常DNSSEC密钥时或在openpgpkey_61.c进行边界检查时的问题，导致判断提示失败（assertion failure），而造成BIND关闭。

2015-9-4

恶意软件攻击 Linux 难倖免

不少中小企印象中认为 Linux 作业系统成本低廉、较少受恶意软件针对，因此租用或购置有关伺服器以分享档案或设立网站。然而，跨国资讯保安公司 ESET 今年 4 月底宣布发现一款专门针对 Linux 系统，并已活跃至少五年的恶意软件 Mumblehard。

2015-9-4

香港个人资料私隐专员公署 : 抽查行动发现为青少年而设的网站及程式收集个人资料的情况值得关注

香港个人资料私隐专员公署（「公署」）参与「全球私隐执法机关网络」（ Global Privacy Enforcement Network ）的抽查行动，检视青少年使用的网站及流动应用程式（「程式」）。抽查结果发现收集个人资料的情况值得关注，尤其是收集资料的数量及与第三者分享资料的情况。

2015-8-28

政府电脑保安事故协调中心 - 保安警报(A15-08-08): Firefox多个漏洞

Mozilla 发布了安全性公告，以应对于 Firefox 中发现的多个漏洞。造成这些漏洞的原因包括释放后使用(use-after-free)错误、以及在网址内利用"data:"绕过附加组件的保安通知。远程攻击者可诱使用户开启包含特制内容的网页来攻击这些漏洞。

2015-8-28

恶意程式加强版巧避保安侦测

为侦查及了解最新的恶意程式，资讯保安研究人员普遍会采用名为「沙盘」的安全机制，在隔离的模拟作业环境下，执行恶意程式，以作分析。此举可避免恶意程式有机会破坏其他系统，影响编制新的保安软件定义。然而，据香港电脑保安事故协调中心发表的最新一季《香港保安观察报告》，两款能侦测沙盘兼针对网上银行的变种恶意程式 Tinba 及 Dyre ，竟挤身本地十大殭屍网络排行榜，分别排第七及第九位，情况令人关注。

2015-8-25

CISC/ ISFS 网络保安联合工作坊

主办者香港大学 / Center for Information Security and Cryptography / 资讯保安及法证公会

2015-8-24

仿冒诈骗攻击 - 欺诈网站「 http://bankofeastasia-uk.com 」

香港金融管理局呼籲市民提高警觉，留意一个域名为「 http://bankofeastasia-uk.com 」的欺诈网站。该网站声称为东亚银行有限公司（东亚银行）的官方网站，以及附有一个虚假的网上银行登入链结「 http://loginq.org/bankofeastasia-uk/login.php 」。东亚银行已表明与该欺诈网站没有关係。

2015-8-24

仿冒诈骗攻击 - 声称与香港上海礇丰银行有限公司有关的欺诈电邮

香港金融管理局（金管局）呼籲市民提高警觉，留意声称由香港上海礇丰银行有限公司（礇丰银行）发放的电子邮件。这个电子邮件载有一个可连接至欺诈网站的超连结（例如 http://bluerio.sg/account.php 连接至 http://oscommerce.amdiantest.com/pub/hkkk/register.html ，以及 http://oscommerce.amdiantest.com/pub/hkkk/form.php ），并要求客户提供户口资料，例如香港身份證号码及信用卡资料。礇丰银行澄清并无向客户发出该等电子邮件，亦与该欺诈网站没有关係。

2015-8-21

视窗伺服器 2003 停支援须尽快升级

继视窗 XP 後，微软今年 7 月 14 日起亦停止支援企业过往常用作储存网站伺服器及数据中心伺服器的视窗伺服器 2003 作业系统，不再提供修补程式。企业若仍运行有关作业系统，其伺服器将不获安全防护而极易遭受外界攻击。

2015-8-21

政府电脑保安事故协调中心 - 保安警报 ( A15-08-07 ) : Apple QuickTime 多个漏洞

Apple QuickTime 被发现存在多个漏洞。

2015-8-20

仿冒诈骗攻击 - 声称与恒生银行有限公司有关的欺诈电邮

香港金融管理局（金管局）呼籲市民提高警觉，留意声称由恒生银行有限公司（恒生银行）发放的电子邮件。这个电子邮件载有一个可连接至欺诈网站的超连结（例如「 paulettemarieb.com/wp-includes/error_log.php 」及「 dolbergdentistry.com/wp-admin/maint/maint/hgb/ 」），并要求客户提供个人资料，例如香港身份證号码及信用卡资料。恒生银行澄清并无向客户发出该等电子邮件，亦与该欺诈网站没有关係。

2015-8-19

政府电脑保安事故协调中心 - 保安警报 ( A15-08-06 ) : Microsoft Internet Explorer 漏洞

Microsoft Internet Explorer 被发现存在一个漏洞，容许攻击者执行程式码。

2015-8-14

香港生产力促进局：免费保安工具防卫网络大门

在防恶意程式软件方面，除了有网络保安公司提供最新保安软件的试用版供用户免费下载外，一些具公信力的独立保安软件测试组织，例如 AV-TEST 、 AV-Comparatives 等，会定期测试市面上的保安软件，并从保护力、性能表现和可用性等多方面评分，然後公开测试结果，方便用户选购适合个人或公司保安需要的软件。

2015-8-14

政府电脑保安事故协调中心 - 保安警报( A15-08-05 ) : IBM Notes 及 Domino 多个漏洞

IBM Notes 及 Domino 中的 Java 虚拟机器 ( JVM ) 存在多个漏洞，容易受 Oracle 重要修补程式更新公告 ( 2015 年 7 月 ) 中列出的攻击所影响，可被未获授权的攻击者从远端攻击。

2015-8-13

提防近期发现的 Android Certifi-Gate 及 Stagefright 漏洞

在 Android 系统上最近发现 Certifi-Gate 及 Stagefright 漏洞。成功利用这些漏洞可以在 Android 装置上执行程式码或可能控制受影响的系统。

2015-8-12

政府电脑保安事故协调中心 - 保安警报( A15-08-04 ) : Firefox 多个漏洞

Mozilla 发布了安全性公告，以应对于 Firefox 中发现的多个漏洞。造成这些漏洞的原因包括浏览器引擎的记忆体安全性错误、释放後使用 ( use-after-free ) 错误、处理 MPEG4 影片时的整数满溢问题、以及 Libvpx 程式库播放 WebM 影片时的缓衝区满溢问题。

2015-8-12

政府电脑保安事故协调中心 - 保安警报( A15-08-03 ) : Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的类型混乱、多种缓衝区满溢、使用已释放的记忆体内容或记忆体损毁。

2015-8-12

政府电脑保安事故协调中心 - 保安警报( A15-08-02 ) : Microsoft 产品多个漏洞 ( 2015 年 8 月 )

Microsoft 发布了以下 14 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2015-8-7

香港生产力促进局： Ramnit 殭屍网络连根拔起

今年二月，欧洲网络犯罪中心 ( EC3 ) 联合多个国家的执法部门及网络保安公司发起名为 “ Operation Rubly ” 的联合行动，瓦解一个名为 Ramnit 的殭屍网络，捣破它操控他人电脑以窃取银行网站登入资料及电脑系统敏感资料档案的不法行为。

2015-8-7

政府电脑保安事故协调中心 - 保安警报 (A15-08-01): Firefox 漏洞

Mozilla 发布了一个安全性公告，以应对于 Firefox 中发现的一个漏洞。造成这个漏洞的原因是一个容许违反同源政策的问题，导致可以读取本机的其他档案。远程攻击者可诱使用户开启包含特制内容的网页来攻击这些漏洞。

2015-8-3

仿冒诈骗攻击 - 声称与恒生银行有限公司有关的欺诈电邮

香港金融管理局（金管局）呼籲市民提高警觉，留意声称由恒生银行有限公司（恒生银行）发放的电子邮件。这个电子邮件载有一个可连接至欺诈网站的超连结（例如「 s-oh.sakura.ne.jp/okayama/index2.php 」连接至「 dev2.digisat.org/digisat_new 」，及「 s-oh.sakura.ne.jp/dan-shinya/wp-includes/id3.php 」连接至「 www.gangesindia.com/icon/os/_tmp 」），并要求客户提供个人资料，例如香港身份證号码及信用卡资料。恒生银行澄清并无向客户发出该等电子邮件，亦与该欺诈网站没有关係。

2015-8-3

仿冒诈骗攻击 - 欺诈网站「 www.bochkgroup.com 」

香港金融管理局（金管局）呼籲市民提高警觉，留意一个域名为「 www.bochkgroup.com 」的欺诈网站。该网站声称为中国银行（香港）有限公司（中银香港）的官方网站。中银香港已表明与该欺诈网站没有关係。

2015-7-31

香港生产力促进局：转卖手机前资料须「永久」清除

大家在卖掉、转赠或丢弃智能手机前，都会使用机内的「恢复原厂设定」 ( Factory Reset ) 功能，删除手机及外置记忆卡内的所有个人资料、图档及应用程式，防止数据外洩。但英国剑桥大学最近进行的研究指出，这项功能存在应用缺陷，不法份子仍然可以偷取 Android 手机用户的敏感资料。

2015-7-31

私隐专员向智能电话用户作出保障私隐的建议

个人资料私隐专员公署发出《保障私隐 — 明智使用智能电话》资料单张的修订版，协助智能电话用户减低使用智能电话时所带来的私隐风险。

2015-7-30

私隐专员向云端使用者作出保障私隐的建议

个人资料私隐专员公署（公署）发出修订的《云端运算》资料单张，向云端使用者作出保障私隐的建议，并指出采用云端服务时须彻底评估其利益、风险及对保障个人资料的影响。这份资料单张是公署因应云端市场的最新发展及相关的资料保障工具，把两年多前出版的资料单张作出更新。

2015-7-29

政府电脑保安事故协调中心 - 保安警报 (A15-07-11): ISC BIND 漏洞

ISC ( Internet Systems Consortium ) 发布了一个安全更新，以应对 BIND 的一个漏洞。远程攻击者可发送特制的封包，在处理 TKEY 查询时触发一个 REQUIRE 的错误，而造成 BIND 关闭。使用访问控制列表或配置选项以限制或拒绝服务都不能防止该问题发生。

2015-7-28

政府电脑保安事故协调中心 - 保安警报（ A15-07-10 )： Android 多个漏洞

在 Android 系统上发现多个漏洞。远端攻击者可发送特製的多媒体讯息服务 ( MMS ) 短讯至目标 Android 装置来进行攻击。

2015-7-28

仿冒诈骗攻击 - 欺诈网站「 bk.hkbetas.com 」

香港金融管理局（金管局）呼籲市民提高警觉，留意一个域名为「 bk.hkbetas.com 」的欺诈网站。该网站声称为东亚银行有限公司（东亚银行）的官方网站。东亚银行已表明与该欺诈网站没有关係。

2015-7-25

2015 WiFi 危机解密研讨会

主办者香港无线科技商会 / 专业资讯保安协会 / 国际信息系统安全认证联盟 (ISC2)

2015-7-24

香港生产力促进局：网络商不合作助长黑客攻击

不少机构会向亚太互联网络信息中心及其他区域互联网註册管理机构申请自治系统 ( Autonomous System，AS ) 号码，成为互联网服务供应商。不过，近年香港电脑保安事故协调中心便发现了一些机构会以香港的「流动办公室」或不完整的地址作登记，以取得 AS 号码。虽然有关机构有提供电邮地址及联络电话，但每当发生相关网络事故或攻击时却联络不上，令协调中心及其他网络安全机构不能迅速处理事故或阻止攻击蔓延。

2015-7-21

政府电脑保安事故协调中心 - 保安警报(A15-07-09): Microsoft Windows 漏洞

Microsoft发布了一个安全性公告，以应对Microsoft Windows中一个漏洞。基于一个在Windows Adobe Type Manager 链接库处理OpenType字型时的问题，当使用者开启一个特制的文件或访问包含内嵌OpenType字型的网页时，攻击者从而可以控制受影响的系统。

2015-7-20

个人资料私隐专员公署：新指引协助机构负责任地收集及使用生物辨识资料

香港个人资料私隐专员公署发出《收集及使用生物辨识资料指引》，为有意收集生物辨识资料的资料使用者提供实务指引，确保符合《个人资料（私隐）条例》的规定。

2015-7-17

香港生产力促进局：网购寻着数小心假卖家陷阱

上文介绍网上骗徒会利用官方网店的讨论区及意见栏佈下钓鱼圈套，引君入甕。其实针对网购用户的骗案手法，也经常涉及其他通讯渠道。不少网购用户为取得更多产品资讯或「著数」优惠，会利用官方即时通讯程式与卖家直接联络。骗徒便会趁机假扮卖家与用户联络，以折扣优惠及送赠品作饵，要求对方登入其在即时通讯程式上所提供的超连结。若用户不为意，便会堕进钓鱼陷阱，蒙受金钱损失或帐号被盗用之苦。

2015-7-15

政府电脑保安事故协调中心 - 保安警报(A15-07-08): Oracle Java 及 Oracle 产品多个漏洞 (2015年7月)

Oracle 发布了重要修补程序更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程序。

2015-7-15

政府电脑保安事故协调中心 - 保安警报(A15-07-07): Microsoft 产品多个漏洞(2015年7月)

Microsoft发布了以下 14 个安全性公告，以应对多个影响个别 Microsoft 产品或组件的漏洞。

2015-7-15

政府电脑保安事故协调中心 - 保安警报(A15-07-06): Adobe Flash Player 及 Adobe Reader/Acrobat 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 和 Adobe Reader / Acrobat 中发现的内存损毁、多种缓冲区满溢、空指针解除参照、使用已释放的内存内容或绕过保安限制漏洞。远程攻击者可诱使目标用户开启包含特制内容的PDF 档案、网页、 Flash 档案或含 Flash 内容的文件来攻击这些漏洞。

2015-7-10

政府电脑保安事故协调中心 - 保安警报(A15-07-05): OpenSSL漏洞

透过利用此OpenSSL链接库漏洞，攻击者可以绕过某些核实数码证书检验，如核证机关标志(CA flag)的检验，使只是由有效的子数码证书但不是其核证机关签发的证书也通过核实。

2015-7-10

常见的网购保安陷阱 ( 上 )

今时今日，网上购物已经非常普遍，由生㓉的必需品至奢侈品都可以在各大网站订购。网购固然能让消费者可以足不出户地享受购物的乐趣，但同时也为不法分子製造机会，进行各种网上罪行，例如最近便有市民因网购而误堕钓鱼圈套，被骗徒从其内地银行户口盗走 43 万多元人民币。

2015-7-9

政府电脑保安事故协调中心 - 保安警报(A15-07-04): Adobe Flash Player多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的内存损毁、堆阵满溢、类型混乱和使用已释放的内存错误。远程攻击者可诱使目标用户开启包含特制内容的网页、Flash 档案、或含Flash内容的文件来攻击这些漏洞。

2015-7-3

保安政策知会员工增客户信心

企业如有制定基本电脑保安政策，便需认真落实和执行，絶对不能束之高阁，直至进行稽核或发生事故後，方才让它重见天日。企业一旦拟定电脑保安政策後，要先让使用者确认内容。

2015-7-3

政府电脑保安事故协调中心 - 保安警报(A15-07-03): Firefox 和 Thunderbird 多个漏洞

Mozilla 发布了安全性公告，以应对于 Firefox 和 Thunderbird 中发现的多个漏洞。造成这些漏洞的原因包括浏览器引擎的内存安全性错误、释放后使用(use-after-free)错误、使用未初始化内存、不充足的验证处理、处理zip压缩文件时读取没有拥有权的内存、以及缓冲区满溢。远程攻击者可诱使用户开启包含特制内容的网页来攻击这些漏洞。

2015-7-2

政府电脑保安事故协调中心 - 保安警报(A15-07-02): Apple QuickTime 多个漏洞

Apple QuickTime被发现存在多个漏洞。远程攻击者更可诱使用户开启包含特制内容的媒体档案来攻击这些漏洞。

2015-7-2

政府电脑保安事故协调中心 - 保安警报(A15-07-01): Apple iOS 多个漏洞

Apple 发布软件更新以应对于 iOS 8.4 之前版本中发现的 33 个漏洞。这些漏洞源自 iOS 多个不同部件的问题。有多种方式利用这些漏洞攻击受影响的系统。远程攻击者可截听SSL/TLS连接以进行中间人攻击（MITM）(又称Logjam攻击)。远程攻击者更可诱使用户开启包含特制内容的字库案、PDF 档案、TIFF 档案、短讯或网页来攻击这些漏洞。

2015-6-26

电脑保安 4 招企业防网络攻击

随着员工「自携设备」 ( Bring-Your-Own-Device，简称 BYOD ) 已成大势，企业亦意识到要加强资讯保安，以防範层出不穷的网络威胁。

2015-6-24

政府电脑保安事故协调中心 - 保安警报(A15-06-05): Adobe Flash Player 漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的一个堆栈满溢漏洞。远程攻击者可诱使目标用户开启包含特制内容的网页、Flash 档案、或含Flash内容的文件来攻击这些漏洞。

2015-6-16

法院批出命令以协助通讯办调查涉嫌违反《非应邀电子讯息条例》的个案

通讯事务管理局办公室（通讯办）欢迎东区裁判法院昨日（六月十五日）批出法院命令，指示一间营运补习导师中介业务的公司的独资经营者及一名有关人士，就透过 WhatsApp Messenger 平台发送非应邀短讯而涉嫌违反《非应邀电子讯息条例》（第 593 章）（《条例》）的个案提供资料。法院亦指示 Facebook 提供有关该补习导师中介业务使用 Facebook 服务的资料，这些资料或有助通讯办的调查工作。有关的法院命令是因应通讯事务管理局（通讯局）根据《条例》第 36 （ 3 ）条提出的申请而批出的。

2015-6-15

仿冒诈骗攻击 - 欺诈网站「 http://www.groupbochk.com 」

香港金融管理局（金管局）呼籲市民提高警觉，留意一个域名为「 http://www.groupbochk.com 」的欺诈网站。该网站声称为中国银行（香港）有限公司（中银香港）的官方网站。中银香港已表明与该欺诈网站没有关係。

2015-6-12

政府电脑保安事故协调中心 - 保安警报 (A15-06-04)： OpenSSL 多个漏洞

OpenSSL程序库存在多个漏洞。远程攻击者可对受影响的TLS联机的Diffie-Hellman key exchange降级至512-bit出口级加密 (export-grade)从而进行中间人攻击 (称为Logjam攻击)。远程攻击者又可以透过将特制的公开密钥、数码证书请求、数码证书、PKCS#7讯息或signedData讯息发送至受影响系统来进行阻断服务攻击。

2015-6-12

「加密勒索软件」一中招自救法

上文介绍了「加密勒索软件」攻击在本港的最新情况及一些基本的预防措施，但若网络用户不幸「中招」，是否只能无奈地向恶势力低头，缴付赎金以换取解密密钥？其实，也不是完全没有其他拯救方法。

2015-6-12

「加密勒索软件」事故上升网络安全响警号

今年五月下旬发生了一宗耐人寻味的网络攻击事件。一名自称是加密勒索软件 Locker 的幕後主脑，在软件启动後的第五天，突然在网上撰文，宣称是次袭击纯属意外，并立即无条件提供解密密钥给遭勒索的网络用户，以解封被强行加密的电脑档案，又承诺于 6 月 2 日自动解密档案。该承诺据说亦如期兑现。事件虽然戏剧性收场，但却反映加密勒索软件依然令人束手无策，而网络罪犯采用的技术亦日趋隐蔽，难以侦测。

2015-6-11

仿冒诈骗攻击 : e-Crime & information security Hong Kong

主办者 AKJ Associates

2015-6-10

政府电脑保安事故协调中心 - 保安警报 (A15-06-03)： IBM Notes 及 Domino 多个漏洞

IBM Notes 及 Domino 中的 Java 虚拟机(JVM)存在多个漏洞，容易受 Oracle 重要修补程序更新公告(2015年4月)中列出的攻击所影响，可被未获授权的攻击者从远程攻击。

2015-6-10

政府电脑保安事故协调中心 - 保安警报 (A15-06-02): Adobe Flash Player 多個漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的内存损毁或泄漏、堆栈满溢、整数满溢、使用已释放的内存内容或绕过保安限制漏洞。远程攻击者可诱使目标用户开启包含特制内容的网页、Flash 档案、或含Flash内容的文件来攻击这些漏洞。

2015-6-10

政府电脑保安事故协调中心 - 保安警报 (A15-06-01)：Microsoft产品多个漏洞(2015年6月)

Microsoft 发布了以下 8 个安全性公告，以应对多个影响个别 Microsoft 产品或组件的漏洞。

2015-6-10

个人资料私隐专员公署与 Nymity 联合新闻稿 – 公布问责性基準调查结果

在一项以香港机构为对象的研究调查显示，本港机构在把「资料保障纳入为企业管治责任不可或缺的一环」方面有显著进步，显示了机构由循规守法转向以问责为本的趋势。

2015-6-7

「 I T 新世代」讲座 - 你的密码容易被破解吗？

主办者香港公共图书馆

2015-6-5

忽视 SSL 保安漏洞网站双重损失

去年 10 月， Google 发表了一个令全球数以亿计的网站负责人及网上服务用户震惊的消息：用作加密通讯及协助鉴定网站身份的安全通讯协定技术 ( Secure Lockets Layer，SSL ) ，其 v3.0 版本出现严重的保安漏洞。黑客可利用该保安漏洞破解网站伺服器及用户浏览器之间的加密连线，窃取甚至修改传输中的敏感数据和交易资料。

2015-5-29

2015 年第十六届资讯保安大会 — 「可信赖」的电脑运算：是一种矛盾？还是未来保安的新趋势？

主办者 e21Eventnna Company Limited

2015-5-26

仿冒诈骗攻击 - 欺诈网站「 www.hangsengonline.com 」

香港金融管理局（金管局）呼籲市民提高警觉，留意一个域名为「 www.hangsengonline.com 」的欺诈网站。该网站声称为恒生银行有限公司（恒生银行）的官方网站。恒生银行已表明与该欺诈网站没有关係。

2015-5-21

仿冒诈骗攻击 - 欺诈网站「 new.positio.pl/tmp/HKSBC 」

香港金融管理局（金管局）呼籲市民提高警觉，留意一个域名为「 new.positio.pl/tmp/HKSBC 」的欺诈网站。该网站声称为香港上海滙丰银行有限公司（滙丰银行）的官方网站。滙丰银行已表明与该欺诈网站没有关係。

2015-5-14

仿冒诈骗攻击 - 声称由政府资讯科技总监办公室发出的欺诈电邮

政府资讯科技总监办公室今日（五月十四日）呼籲市民提高警觉，留意一个声称由政府资讯科技总监办公室的电子邮箱 enquiry@ogcio.gov.hk 发出的欺诈电邮。该电邮载有一个超连结，诱骗收件人下载恶意软件。

2015-5-13

政府电脑保安事故协调中心 - 保安警报(A15-05-04): Adobe Flash Player 及 Adobe Reader / Acrobat 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 及 Adobe Reader / Acrobat 中发现的记忆体损毁、堆阵满溢、使用已释放的记忆体内容或绕过保安限制漏洞。远端攻击者可诱使目标用户开启包含特制内容的网页、 Flash 檔案、 PDF 檔案或含 Flash 内容的文件来攻击这些漏洞。

2015-5-13

政府电脑保安事故协调中心 - 保安警报(A15-05-03): Firefox 和 Thunderbird 多个漏洞

Mozilla 发布了多个安全性公告，以应对于 Firefox 和 Thunderbird 中发现的多个漏洞。造成这些漏洞的原因包括浏览器引擎的记忆体安全性错误、处理 SVG 格式图像或已压缩的 XML 内容导致的堆阵满溢、核实 JavaScript 时 asm.js 的边界外存取 (out-of-bounds read and write) 、以及启用垂直文字后处理文字时的释放后使用 (use-after-free) 漏洞。远端攻击者可诱使用户开启包含特制内容的网页来攻击这些漏洞。

2015-5-13

政府电脑保安事故协调中心 - 保安警报(A15-05-02): Microsoft 產品多個漏洞(2015 年 5 月)

Microsoft 发布了以下 13 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2015-5-12

政府电脑保安事故协调中心 - 保安警报(A15-05-01): IBM Notes、iNotes 及 Domino 多个漏洞

IBM 发布了一个安全公告，以应对 IBM Domino 中两个处理图像时缓冲区溢出漏洞，以及在 IBM Notes, iNotes 及 Domino 的一个跨网站指令码漏洞。远端攻击者可诱使用户开启包含特制内容的网页或传送含特制 BMP 檔案到受影响 Domino SMTP 伺服器攻击这些漏洞。

2015-5-6

仿冒诈骗攻击 - 欺诈网站「 www.hangsbl.com 」

香港金融管理局（金管局）呼籲市民提高警觉，留意一个域名为「 www.hangsbl.com 」的欺诈网站。该网站声称为恒生银行有限公司（恒生银行）的官方网站。恒生银行已表明与该欺诈网站没有关係。

2015-4-27

仿冒诈骗攻击 - 欺诈网站「 http://www.dahsingbankonline.com 」

香港金融管理局（金管局）呼籲市民提高警觉，留意一个域名为「 http://www.dahsingbankonline.com 」的欺诈网站。该网站声称为大新银行有限公司（大新银行）的官方网站。大新银行已表明与该欺诈网站没有关係。

2015-4-24

The 7th InfoSecurity Summit 2015 - Hong Kong

主办者

2015-4-21

政府电脑保安事故协调中心 - 保安警报(A15-04-10): Firefox 漏洞

Mozilla 发布了一个安全公告，以应对于 Firefox 中发现的漏洞。这漏洞是由附加组件初始化失败引致的内存错误所造成的。远程攻击者可诱使用户开启包含特制内容的网页来攻击这个漏洞。

2015-4-17

共建安全网络 2015 - 「保护你的网站和流动装置」研讨会

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2015-4-16

CIO Conference 2015

主办者 CIO Asia Magazine / IDC Asia Pacific

2015-4-16

政府电脑保安事故协调中心 - 保安警报(A15-04-09): IBM Domino 漏洞

IBM 发布了一个安全公告，以应对 IBM Domino 中一个处理 GIF 档案的漏洞。未通过认证的远程攻击者可向受影响系统传送含特制 GIF 档案的电邮攻击这个漏洞。

2015-4-16

仿冒诈骗攻击 - 声称与恒生银行有限公司有关的欺诈电邮

香港金融管理局（金管局）呼籲市民提高警觉，留意声称由恒生银行有限公司（恒生银行）发放的电子邮件。这个电子邮件载有一个可连接至欺诈网站的超连结（例如 http://www.sugra.com/hang/ssl-banking/en/index2.html 、 http://www.apptics.com/wp-content/hk/ 及 http://www.svc.cat/dd/），并要求客户提供户口资料，例如网上理财的登入用户名称及密码。恒生银行澄清并无向客户发出该等电子邮件，亦与该欺诈网站没有关係。

2015-4-15

流动应用程式保障私隐活动 - 「研发流动应用程式顾及保障个人资料」讲座

主办者香港个人资料私隐专员公署

2015-4-15

政府电脑保安事故协调中心 - 保安警报(A15-04-08): Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的多个漏洞。这些漏洞可在远程被利用，以绕过保安限制、执行程序代码和泄漏信息。

2015-4-15

政府电脑保安事故协调中心 - 保安警报(A15-04-07): Oracle Java 及 Oracle 产品多个漏洞

Oracle 发布了重要修补程序更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程序。

2015-4-15

政府电脑保安事故协调中心 - 保安警报(A15-04-06): Microsoft 产品多个漏洞

Microsoft 发布了以下 11 个安全性公告，以应对多个影响个别 Microsoft 产品或组件的漏洞。

2015-4-10

政府电脑保安事故协调中心 - 保安警报(A15-04-05): Apple iOS 多个漏洞

Apple 发布软件更新以应对于 iOS 8.3 之前版本中发现的 58 个漏洞。这些漏洞源自 iOS 多个不同部件的问题。有多种方式利用这些漏洞攻击受影响的系统。远程攻击者可诱使用户开启包含特制内容的网页、字库案、设定描述档或 iWork 档案，或安装恶意应用程序攻击这些漏洞；本地攻击者可透过连接恶意的外部装置来执行程序代码，或存取受影响系统内受保护的信息。

2015-4-9

政府电脑保安事故协调中心 - 保安警报(A15-04-04): Cisco 产品多个漏洞

Cisco 发布了安全公告，以应对于 Cisco 安全设备、虚拟设备和服务模块中发现的下列漏洞。

2015-4-9

政府电脑保安事故协调中心 - 保安警报(A15-04-03): IBM Lotus Notes 及 Domino 漏洞

IBM 发布了一个保安公告，以应对 IBM Notes and Domino 中 Java 关于 SSL/TLS 的 Factoring Attack on RSA-EXPORT Keys (FREAK) 问题的一个漏洞。此漏洞容许攻击者截取有保安漏洞的客户端及服务器之间的 HTTPS 连接通讯，并强制其使用较弱或 “export-grade” 的加密法以便解密并窃取或窜改敏感数据。

2015-4-8

政府电脑保安事故协调中心 - 保安警报(A15-04-02): Firefox 多个漏洞

Mozilla 发布了多个安全性公告，以应对于 Firefox 中发现的多个漏洞。造成这些漏洞的原因包括 Firefox for Android 的 Reader 模式可绕过限制以加载特权内容及 HTTP Alternative Service 可绕过 SSL 证书验证以进行中间人攻击。远端攻击者可诱使用户开启包含特制内容的网页或特别设定的网站来攻击这些漏洞。

2015-4-1

政府电脑保安事故协调中心 - 保安警报(A15-04-01): Firefox 及 Thunderbird 多个漏洞

Mozilla 发布了多个安全性公告，以应对于 Firefox 和 Thunderbird 中发现的多个漏洞。造成这些漏洞的原因包括浏览器引擎的内存安全性错误、 Fluendo MP3 plugin 处理某些 MP3 档案时的释放后使用 (use-after-free) 漏洞、绘画 2D 图像时引起的内存错误及类型混淆 (type confusion) 漏洞。远程攻击者可诱使用户开启包含特制内容的网页来攻击这些漏洞。

2015-3-12 至

2015-3-31

软件质量保證讲座 2015 及工作坊

主办者香港软件检测与认證中心

2015-3-30

仿冒诈骗攻击 - 声称与中国银行（香港）有限公司有关的欺诈电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意声称由中国银行（香港）有限公司（中银香港）发放的电子邮件。这个电子邮件载有一个可连接至欺诈网站的超连结（例如 http://naszfokusowni.pl/wp-contnt/bochk/hong/indx2.html ），并要求客户提供户口资料，例如网上理财的登入用户名称及密码。中银香港澄清并无向客户发出该等电子邮件，亦与该欺诈网站没有关系。

2015-3-29

「 IT 新世代」讲座：谁是遊戏规则的颠覆者 ?

主办者香港公共图书馆

2015-3-23 至

2015-3-26

ISACA Asia-Pacific Computer Audit, Control and Security Conference (CACS) 2015/ Information Security and Risk Management Conference (ISRM) 2015

主办者国际信息系统审计协会中国香港分会

2015-3-24

「２０１５国际ＩＴ汇」展示香港资讯及通讯科技发展与成就

政府资讯科技总监办公室联同本地资讯及通讯科技业界举办的「 2 0 1 5 国际 I T 汇」，将于四月九日至二十四日举行，透过连串精彩活动，展示香港资讯及通讯科技方面的蓬勃发展和成就。

2015-3-23

商务及经济发展局局长苏锦梁撰文：网络安全由我做起

商务及经济发展局局长苏锦梁推荐在一月推出的「网络安全资讯站」（ www.cybersecurity.hk ）。

2015-3-17

仿冒诈骗攻击 - 声称与中国银行（香港）有限公司有关的欺诈电邮

香港金融管理局（金管局）呼籲市民提高警觉，留意声称由中国银行（香港）有限公司（中银香港）发放的电子邮件。这个电子邮件载有一个可连接至欺诈网站的超连结（例如「 bakc.org.kh/its1s/boconlines2ssl/login/index.html 」及「 www.bakc.org.kh/km/its1s/boconlines2ssl/login/index.html 」），并要求客户提供户口资料，例如网上理财的登入用户名称及密码。中银香港澄清并无向客户发出该等电子邮件，亦与该等欺诈网站没有关係。

2015-3-7

「保护个人资料私隐 - 日常生活与善用科技讲座系列」 - 办公室资讯科技保安你要知

主办者香港个人资料私隐专员公署 / 互联网专业协会 - 网上服务供应商联盟 / 国际信息系统审计协会中国香港分会 / 香港公共图书馆

2015-2-10

仿冒诈骗攻击 - 怀疑欺诈网站「 http://hkdse.hkma.org.hk/sluvu/index.htm 」

香港金融管理局（金管局）呼籲市民提高警觉，留意一个域名为「 http://hkdse.hkma.org.hk/sluvu/index.htm 」的怀疑欺诈网站。该网站声称为香港上海汇丰银行有限公司（汇丰银行）的官方网站。汇丰银行已表明与该怀疑欺诈网站没有关系。

2015-2-7

「保护个人资料私隐 - 日常生活与善用科技讲座系列」 - 保障私隐－明智使用电脑及互联网

主办者香港个人资料私隐专员公署 / 互联网专业协会 - 网上服务供应商联盟 / 香港公共图书馆

2015-2-4

仿冒诈骗攻击 - 怀疑欺诈网站「 www.hkicgroup.com 」

香港金融管理局（金管局）呼籲市民提高警觉，留意一个域名为「 www.hkicgroup.com 」的怀疑欺诈网站。该网站由声称的「 HKIC Group 」运作，并谓其受金管局监管。公众人士应留意声称的「 HKIC Group 」并未根据《银行业条例》获认可于香港经营银行业务或接受存款业务，亦未获批准设立本地代表办事处。金管局已将事件转交香港警务处作进一步调查。

2015-1-31

「保护个人资料私隐 - 日常生活与善用科技讲座系列」 - 善用网上资源和社交网路保护个人资料兼广交好友

主办者香港个人资料私隐专员公署 / 互联网专业协会 - 网上服务供应商联盟 / 国际信息系统审计协会中国香港分会 / 香港公共图书馆

2015-1-23

共建安全网络 2015 - 「网络保安四面八方」研讨会

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2015-1-15

仿冒诈骗攻击 - 欺诈网站「 http://citinternationalservices.com/e/sb/account/sainsburyAUTH.php 」

香港金融管理局（金管局）呼籲市民提高警觉，留意一个域名为「 http://citinternationalservices.com/e/sb/account/sainsburyAUTH.php 」的欺诈网站。该网站声称为中信银行（国际）有限公司（信银国际）及花旗银行（香港）有限公司（花旗银行）的官方网站。信银国际及花旗银行已表明与该欺诈网站没有关係。

2015-1-13

「中小企预防科技罪案及资讯保安方案」研讨会

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2015-1-12

针对流动和互联网设备及伺服器强力攻击生产力局提醒公众加强网络保安

香港生产力促进局 ( 生产力局 ) 的资讯保安专家预料 2015 年将有更多针对流动和互联网设备及伺服器的大规模攻击，而且力度更强，企业及互联网用户必须提高警惕，加强资讯保安。

2015-1-9

资讯科技教育科技系列：保护学校资讯科技系统及数据

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2015-1-9

仿冒诈骗攻击 - 欺诈网站「 http://hsplbk.com/bank.hangseng.com/1/2/personal/private-banking/private-banking.html 」

香港金融管理局（金管局）呼籲市民提高警觉，留意一个域名为「 http://hsplbk.com/bank.hangseng.com/1/2/personal/private-banking/private-banking.html 」的欺诈网站。该网站声称为恒生银行有限公司（恒生银行）的官方网站。恒生银行已表明与该欺诈网站没有关係。

2015-1-8

保障私隐活动「流动应用程式开发」－开展仪式暨研讨会

主办者香港个人资料私隐专员公署 / 香港电脑保安事故协调中心