资讯安全网: 搜寻消息及活动

由欧洲刑警领导并联同 30 多国执法、司法机构及保安研究员采取联合行动，关闭名为「雪崩（ Avalanche ）」的网络犯罪寄存平台。有位于香港的装置曾连接到「雪崩」平台，经整理初步资料，约 350 个香港 IP 地址受影响，当中涉及超过 50 间 ISP 。我们将于下周通知相关 ISP 联络他们的客户。

2016-12-1

政府电脑保安事故协调中心 - 保安警报 (A16-11-06) : Firefox 漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的漏洞。

2016-11-29

香港电脑保安事故协调中心 - 保安博录 : 中小企业网站免费保安检查先导计划（ 2016 ）结果报告

HKCERT 于 2016 年 1 月推出的「中小企业网站免费保安检查先导计划」，有 35 间公司报名，当中 30 间完成了漏洞扫描。我们亦对于参与公司的背景进行调查。

2016-11-29

政府电脑保安事故协调中心 - 保安警报 (A16-11-06) : Firefox 漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的漏洞。

2016-11-29

仿冒诈骗攻击 - 有关大众银行（香港）有限公司的可疑网上银行流动应用程式

2016-11-26

「流动通讯安全攻略」公众讲座

主办者通讯事务管理局

2016-11-25

共建安全网络 2016 - 「数据安全交易放心」研讨会

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2016-11-25

精 Net 锦囊 : 木马程序活跃计算机病毒传播力强

网络保安专家发现两种具计算机病毒特性的新型恶意软件拥有自我传播的功能，能感染在同一文件系统或 USB 内存内的其他档案。若在其他计算机打开被感染的档案，病毒亦会尝试感染该计算机，引发连锁效应。

2016-11-24

CPD Seminar - Privacy law compliance in the big data era

主办者国际信息系统审计协会中国香港分会

2016-11-23

香港电脑保安事故协调中心保安博录 : 来电拦截 Apps 泄露 3 0 亿人私隐

三款「来电拦截」手机应用程式，涉嫌收集并整合用户个人通讯录成为公开资料库，资料库含有 30 亿个个人私隐资料引起社会人士关注。

2016-11-23

仿冒诈骗攻击 - 有关大众银行（香港）有限公司的可疑网上银行流动应用程式

2016-11-21

私隐专员跟进三款来电拦截手机应用程式涉嫌不当收集及使用用户通讯录

就三款来电拦截手机应用程式涉嫌收集用户通讯录并整合成资料库事件，香港个人资料私隐专员黄继儿表示已联络境外相关的个人资料保障执法机关跟进事件，同时继续密切注意事态发展，并向巿民提供简易按序要求停用个人资料的办法。

2016-11-21

仿冒诈骗攻击 - 有关永隆银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由永隆银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-11-20

个人资料私隐专员公署回应有关三款来电拦截手机应用程式涉嫌收集用户通讯录并整合成资料库的个人资料私隐保障事宜

（ 2016 年 11 月 20 日）香港个人资料私隐专员公署就今日传媒报道有关三款来电拦截手机应用程式涉嫌收集用户通讯录并整合成资料库，并留意到巿民关注相关应用程式在个人资料私隐保障的情况，香港个人资料私隐专员黄继儿表示对事件非常关注

2016-11-18

精 Net 锦囊 - 更新 Android 装置堵塞保安漏洞

去年 5 月， Google 发现旗下 Google Chrome 内的 V8 JavaScript 引擎有保安漏洞，黑客可以利用这个名为 BadKernel 的远端程式码执行漏洞，偷取用户装置内的关键资讯，例如短讯、联络人名单、位置、付款密码等。

2016-11-17

仿冒诈骗攻击 - 有关星展银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-11-16

政府电脑保安事故协调中心 - 保安警报 (A16-11-05) : Firefox 多个漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的多个漏洞。

2016-11-14

仿冒诈骗攻击 - 有关富邦银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由富邦银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-11-11

精 Net 锦囊 - 注意网购保安免血拼变双失

当大家全神贯注上网进行网购之际，对网络保安也不能掉以轻心，否则赔了夫人又折兵，买不到心头好之余，更要蒙受金钱损失或个人资料被盗的多重痛苦。

2016-11-10

CSA HKM Knowledge Sharing Event - November 2016

主办者云端安全联盟香港及澳门分会

2016-11-9

政府电脑保安事故协调中心 - 保安警报 (A16-11-04) : Adobe Flash Player 多个漏洞

Adobe 发布了一个安全更新，以应对于 Adobe Flash Player 中类型混乱和使用已释放记忆体错误的问题。

2016-11-9

政府电脑保安事故协调中心 - 保安警报 (A16-11-03) : Microsoft 产品多个漏洞 ( 2016 年 11 月 )

Microsoft 发布了 14 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。有报告指 MS16-132 和 MS16-135 的漏洞正受到攻击，而 MS16-129 和 MS16-142 的漏洞亦受到零星攻击。

2016-11-4

Technical Sharing from the Blackhat US 2016

主办者专业资讯保安协会

2016-11-4

精 Net 锦囊 - 汇款先核实免堕假电邮骗局

根据警方最新数字，今年首七个月已接获 529 宗针对中小企的商务电邮骗案，损失金额高达 12 亿元，较去年同期上升 76% ，各中小企老板及职员要提高警觉。

2016-11-2

政府电脑保安事故协调中心 - 保安警报 (A16-11-02): Microsoft Windows 漏洞

Microsoft Windows Kernel 被发现存在一个漏洞。

2016-11-2

政府电脑保安事故协调中心 - 保安警报 (A16-11-01): ISC BIND 漏洞

Internet Systems Consortium (ISC) BIND 被发现存在漏洞。权威域名服务器和递归域名服务器均受影响。

2016-11-2

仿冒诈骗攻击 - 有关花旗银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由花旗银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-10-28

精 Net 锦囊 : 3-2-1 备份原则保障数据安全

信息保安专家提出了 3-2-1 文件备份原则，即最少要有三份备份，并使用至少两种不同形式存放，而其中一份备份更要存放于「异地」。

2016-10-27

政府电脑保安事故协调中心 - 保安警报 (A16-10-11): Apple iOS 多个漏洞

Apple 发布软件更新以应对于 iOS 10.1 之前版本中发现的 14 个漏洞。

2016-10-27

政府电脑保安事故协调中心 - 保安警报 (A16-10-10): Adobe Flash Player 漏洞

Adobe 发布了一个安全更新，以应对于 Adobe Flash Player 中使用已释放内存错误的问题。

2016-10-27

仿冒诈骗攻击 - 有关富邦银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由富邦银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-10-25

仿冒诈骗攻击 - 有关协联财务有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由协联财务有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-10-24

HK One Day Workshop - Auditing Business Continuity Management

主办者国际信息系统审计协会中国香港分会

2016-10-24

香港电脑保安事故协调中心 - 大型网站遭受连接互联网装置（物联网装置）的 DDoS 攻击

上周末（ 10 月 21 日），多个大型网站包括 Twitter 、 PayPal 、 Amazon 等因其 DNS 供应商 Dyn 受攻击而未能提供服务。

2016-10-24

政府电脑保安事故协调中心 - 保安警报 (A16-10-09) : Firefox 多个漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的多个漏洞。

2016-10-24

政府电脑保安事故协调中心 - 保安警报 (A16-10-08) : Linux Kernel 漏洞

在 Linux Kernel 版本 2.6.22 或以上发现了一个本机权限提升的漏洞。

2016-10-24

政府电脑保安事故协调中心 - 保安警报 (A16-10-07) : ISC BIND 漏洞

Internet Systems Consortium (ISC) BIND 被发现在 2013 年 5 月前发布的版本，以及没有包括 Fix 编号 3548 的第三方版本存在漏洞。

2016-10-22

「流动通讯安全攻略」公众讲座

主办者通讯事务管理局

2016-10-21

精 Net 锦囊 : 网络设备易泄私隐成黑客工具

英国一位艺术家于伦敦展出约六千张截取自世界各地未有做好保安措施的网络摄录机的图像，其中部分截取自香港的摄录机能清楚显示被摄者的样貌，事件反映香港市民对网络摄录机保安的意识严重不足。

2016-10-20

CPD Seminar - ISO27001:2013 Information Security Management System – Overview

主办者国际信息系统审计协会中国香港分会

2016-10-20

政府电脑保安事故协调中心 - 保安警报 (A16-10-06) : Apache Struts 漏洞

Apache Struts 被发现存在一个漏洞，可能允许 Path Traversal 攻击和执行任意程式码。

2016-10-20

政府电脑保安事故协调中心 - 保安警报 (A16-10-05) : Cisco 产品多个漏洞

Cisco 发布了三个安全公告，以应对发现于 Cisco Adaptive Security Appliance (ASA) 软件中和 Cisco Firepower 系统软件中的多个漏洞。

2016-10-20

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的可疑网上银行登入画面

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于可疑网上银行登入画面的新闻稿，有关银行已向金管局汇报事件。

2016-10-19

政府电脑保安事故协调中心 - 保安警报 (A16-10-04) : Oracle Java 及 Oracle 产品多个漏洞 (2016年10月)

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式。

2016-10-17

仿冒诈骗攻击 - 有关创兴银行有限公司的可疑网上银行流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由创兴银行有限公司所发出关于可疑网上银行流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2016-10-17

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-10-14

精 Net 锦囊 - 多重措施保「密」防暴力解「码」

用户方面亦需做好帐号保安管理，例如要选用自己易于记忆但不易被人猜中的密码，并要定期更改；更不要贪方便，多个帐户共用同一密码，或将密码存放于当眼、易于找到的地方。

2016-10-12

政府电脑保安事故协调中心 - 保安警报 (A16-10-03) : Adobe Flash Player 及 Adobe Reader/Acrobat 产品多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 及 Adobe Acrobat / Reader 中发现的内存损毁、多种缓冲区满溢、类型混乱、使用已释放的内存内容、及绕过保安限制的问题。

2016-10-12

政府电脑保安事故协调中心 - 保安警报 (A16-10-02) : Microsoft 产品多个漏洞 ( 2016 年 10 月 )

Microsoft 发布了 10 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2016-10-7

精 Net 锦囊 - 正当网站掩饰「域名屏蔽」攻击难防

香港金融管理局国际网络设备供应商思科早于数年前已提出网络罪犯会以「域名屏蔽」 ( domain shadowing ) 的攻击方式，利用正当网站域名进行不法勾当。

2016-10-6

政府电脑保安事故协调中心 - 保安警报 (A16-10-01) : Cisco 产品多个漏洞

Cisco 发布了 5 个安全公告，以应对发现于 NX-OS 软件中的多个漏洞。

2016-10-3

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2016-9-30

精 Net 锦囊 - 勒索软件「商品化」慎防可疑电邮

面对勒索软件攻击来势汹汹，互联网用户及企业要提高警觉，做好数据保护。

2016-9-30

政府电脑保安事故协调中心 - 保安警报 (A16-09-09) : Cisco 产品漏洞

Cisco 发布了十个安全公告，以应对发现于 Cisco IOS 及 IOS XE 软件中的漏洞。

2016-9-12 至

2016-9-29

Information Security Summit 2016

主办者云端安全联盟香港及澳门分会 / 香港电脑保安事故协调中心 / 香港电脑学会 / 香港资讯科技商会 / 香港生产力促进局 / 资讯保安及法证公会 / 国际信息系统审计协会 / 国际信息系统安全认证联盟 (ISC2) / 香港互联网协会 / 专业资讯保安协会

2016-9-28

政府电脑保安事故协调中心 - 保安警报 (A16-09-08) : ISC BIND 漏洞

Internet Systems Consortium (ISC) BIND 被发现存在漏洞。所有接收任何来源请求封包的域名伺服器均受影响。

2016-9-26

精 Net 锦囊 - 廉价无线键盘不设防私隐无保障

大家在选购以无线方式传输数据的电子产品时，不能只看价格和功能，必须要留意产品有否采用通讯加密保安措施，以保障网络安全。

2016-9-23

网络安全研讨会 - 「保护你的网络资产」

主办者政府资讯科技总监办公室

2016-9-23

政府举办研讨会推广网络安全

政府资讯科技总监办公室今日（九月二十三日）举办网络安全研讨会，向公众介绍新兴网络安全威胁及相关的风险缓解措施。

2016-9-23

政府电脑保安事故协调中心 - 保安警报 (A16-09-07) : OpenSSL 多个漏洞

OpenSSL 程式库存在多个漏洞。使用 OpenSSL 预设配置的伺服器均受影响。但是，在编译时选用 "no-ocsp" 选项才不会受到影响。

2016-9-23

政府电脑保安事故协调中心 - 保安警报 (A16-09-06) : Windows 版 iTunes 多个漏洞

Apple 发布软件更新以应对于 Windows 版 iTunes 12.5.1 之前版本中发现的 11 个漏洞。

2016-9-21

政府电脑保安事故协调中心 - 保安警报 (A16-09-05) : Firefox 多个漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的多个漏洞。

2016-9-21

仿冒诈骗攻击 - 有关恒生银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-9-21

仿冒诈骗攻击 - 有关上海商业银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由上海商业银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-9-20

政府电脑保安事故协调中心 - 保安警报 (A16-09-04) : Cisco 产品漏洞

Cisco IOS 、 IOS XE 和 IOS XR 软件内的 IKEv1 数据包处理代码存在一个漏洞。

2016-9-19

政府电脑保安事故协调中心 - 保安警报 (A16-09-03) : IBM Notes 多个漏洞

IBM Lotus Notes 存在多个关于 Apache Xerces-C XML Parser library 的漏洞。

2016-9-16

精 Net 锦囊 - 黑客「度身订造」网民易中伏

近年恶意软件及钓鱼电邮的攻击持续恶化，究其原因，有资讯保安专家指出由于网络罪犯已掌握一般互联网搜索引擎常用的地理位置定位技术。

2016-9-15

仿冒诈骗攻击 - 有关创兴银行有限公司的可疑网上银行流动应用程式

2016-9-14

中小企云端保安论坛

主办者政府资讯科技总监办公室 / 工业贸易署中小企业支援与咨询中心

2016-9-14

政府电脑保安事故协调中心 - 保安警报 (A16-09-02) : Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的整数满溢、使用已释放记忆体内容、绕过保安限制和记忆体损毁的问题。

2016-9-14

政府电脑保安事故协调中心 - 保安警报 (A16-09-01) : Microsoft 产品多个漏洞 ( 2016 年 9 月 )

Microsoft 发布了 14 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2016-9-13

Symposium: Challenges to Cyber Resilience for Internet Infrastructure Providers (IIP)

主办者香港电脑保安事故协调中心

2016-9-12

生产力局呼吁加强网站及工业网络系统保安

香港生产力促进局呼吁本港工商企业加强网站及工业网络系统保安，遏止有组织性的网络攻击恶化。

2016-9-9

精 Net 锦囊 - 钓鱼网站创新高上网小心

钓鱼网站问题最近在香港有再次恶化的迹象。为免成为钓鱼网站的俘虏，大家浏览网站时要时刻保持警觉。

2016-9-9

仿冒诈骗攻击 - 声称由税务局发出的欺诈电邮

税务局呼吁市民提高警觉，留意一个声称由该局「voicemail@ird.gov.hk」的电子邮箱发出的欺诈电邮，其附件可能载有病毒。

2016-9-8

CSA HKM Knowledge Sharing Event - September 2016

主办者云端安全联盟香港及澳门分会

2016-9-2

SecureHongKong 2016

主办者国际信息系统安全认证联盟 (ISC2) / 香港互联网协会 / 专业资讯保安协会 / 云端安全联盟香港及澳门分会 / 香港数码港管理有限公司

2016-9-2

手机新勒索软件入侵不留痕 ( 2016 年 9 月 2 日 )

网络罪犯也不会独沽一味，会不断找寻新方法，让手机用户堕进勒索软件的陷阱。

2016-8-31

香港个人资料私隐专员发出《自携装置》资料单张 ( 2016 年 8 月 31 日 )

香港个人资料私隐专员今日发出《自携装置》资料单张，重点指出机构在制定「自携装置」政策时就个人资料私隐范畴所须注意的风险，并提供良好的行事方式建议。

2016-8-30

政府电脑保安事故协调中心 - 保安警报 (A16-08-08) : IBM Notes 及 Domino 多个漏洞

IBM Notes 及 Domino 中的 Java 虚拟机器 (JVM) 存在多个漏洞，容易受 Oracle 重要修补程式更新公告 ( 2016 年 7 月 ) 中列出的攻击所影响。

2016-8-26

政府电脑保安事故协调中心 - 保安警报 (A16-08-07) : Apple iOS 多个漏洞

Apple 发布软件更新以应对于 iOS 9.3.5 之前版本中发现的三个漏洞。

2016-8-26

精 Net 锦囊 – 防被黑客勒索勿乱下载 App

据总部设于俄罗斯的资讯保安服务商「卡巴斯基实验室」 6 月底发表的研究报告，逾 13 万名 Android 手机用户曾于去年 4 月至今年 3 月期间遭逢勒索软件，较对上 12 个月多近 3 倍，情况令人忧虑。

2016-8-24

仿冒诈骗攻击 - 有关恒生银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-8-22

政府电脑保安事故协调中心 - 保安警报 (A16-08-06) : Cisco 产品多个漏洞 ( 2016 年 8 月 )

Cisco 发布了六个安全公告，以应对发现于 Cisco Adaptive Security Appliance (ASA) Software 及 Cisco Firepower Management Center 软件中的漏洞。

2016-8-19

网站安全由保安检查做起研讨会

主办者香港电脑保安事故协调中心

2016-8-19

精 Net 锦囊 - Android漏洞已修补有更新宜安装

Android 装置用户安装及更新应用程式时需时刻保持警觉，切勿使用直接下载的 Android 应用程式套件档案 (APK) ，并且必须紧记只从官方商店安装及更新应用程式。

2016-8-18

Security Implications of Software Defined Networking (SDN) Seminar

主办者国际信息系统审计协会中国香港分会

2016-8-18

政府电脑保安事故协调中心 - 保安警报 (A16-08-05) : IBM Notes 多个漏洞

IBM 发布了一个安全公告，以应对 IBM Notes 中关于 Pixman library 、 XStream 及 IBM Java SKD 的多个漏洞。

2016-8-17

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的可疑网上银行登入画面

2016-8-16

CISA and CISM Briefing Seminar

主办者国际信息系统审计协会中国香港分会

2016-8-16

香港个人资料私隐专员关注一个展出截取香港网络摄录机图像的英国艺术展览

就近日一名外国艺术家将截取自香港的网络监察摄录机的图像于英国伦敦一间美术馆展出，当中或涉嫌侵犯香港居民的个人资料私隐，香港个人资料私隐专员公署（「公署」）对事件表示关注，并已联络英国的个人资料保障机关跟进事件。

2016-8-16

政府电脑保安事故协调中心 - 保安警报 (A16-08-04) : Apple iOS 漏洞

Apple 发布软件更新以应对于 iOS 9.3.4 之前版本中发现的一个漏洞。

2016-8-13

2016 WiFi 危机解密研讨会

主办者专业资讯保安协会

2016-8-12

精 Net 锦囊 - 精明使用电子钱包免招损失

随着越来越多电子钱包服务在香港推出，交易安全及保障私隐的问题再受关注。

2016-8-11

有关富邦银行（香港）有限公司的可疑网上银行流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由富邦银行（香港）有限公司所发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2016-8-11

有关 BNP Paribas 的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由 BNP Paribas 所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-8-11 至

2016-8-10

Cybersecurity Fundamentals Workshop

主办者国际信息系统审计协会中国香港分会

2016-8-10

政府电脑保安事故协调中心 - 保安警报 (A16-08-03) : Microsoft 产品多个漏洞 ( 2016 年 8 月 )

Microsoft 发布了 9 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2016-8-9

政府电脑保安事故协调中心 - 保安警报 ( A16-08-02 ) : Android 多个漏洞

采用高通 (Qualcomm) 晶片的 Android装置被发现称为「QuadRooter」的漏洞。

2016-8-6

Open Discussion on "Professional Development Programme for Cybersecurity Practitioners to Enhance the Cyber Resilience of Banks"

主办者国际信息系统安全认证联盟 (ISC2) / 资讯保安及法证公会 / 香港互联网协会 / OWASP HK Chapter / 专业资讯保安协会 / VX Research Limited

2016-8-5

精 Net 锦囊 - 胡乱下载手游私隐随时外泄

有多家网络保安服务公司先后发出警报，表示有 Android 手机用户从非官方商店下载了遭黑客重新打包并暗中加入木马程式的手机游戏应用程式，导致个人资料外泄。

2016-8-4

CSA HKM Knowledge Sharing Event – August 2016

主办者云端安全联盟香港及澳门分会

2016-8-4

仿冒诈骗攻击 - 声称由税务局发出的欺诈电邮

税务局今日（八月四日）呼吁市民提高警觉，留意一个声称由该局「 return@ird12.gov.hk 」的电子邮箱发出的欺诈电邮。该电邮提供一个超连结往一个不明网站，其附件可能载有病毒。

2016-8-3

政府电脑保安事故协调中心 - 保安警报 ( A16-08-01 ) : Firefox 多个漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的多个漏洞。

2016-8-1

个人资料私隐专员公署 - 临近选举 ( 起底 ) 、网络欺凌涉触犯私隐条例

香港个人资料私隐专员黄继儿劝喻有关人士尊重他人的私隐，以免触犯法律。

2016-1-11 至

2016-7-31

中小企业网站免费保安检查先导计划

主办者香港生产力促进局 / 香港电脑保安事故协调中心

2016-4-20 至

2016-7-29

共建安全网络 2016 - 「数据安全交易放心」吉祥物设计比赛

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2016-7-29

香港个人资料私隐专员提醒游戏程式用户「个人资料要自保」

香港个人资料私隐专员黄继儿提醒各游戏程式用户，在保障个人资料私隐方面要懂得自保。

2016-7-29

精 Net 锦囊 - 中小企网站保安 3 方面规划

网站保安应按机构的业务需要作规划，在计划建立网站前要先问 3 个基本问题。

2016-7-29

仿冒诈骗攻击 - 有关富邦银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由富邦银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-7-29

仿冒诈骗攻击 - 有关永隆银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由永隆银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-7-27

政府电脑保安事故协调中心 - 保安警报 ( A16-07-04 ) : Apple iOS 多个漏洞

Apple 发布软件更新以应对于 iOS 9.3.3 之前版本中发现的 43 个漏洞。这些漏洞源自 iOS 多个不同部件的问题。

2016-7-25

仿冒诈骗攻击 - 有关协联财务有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由协联财务有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-7-22

新闻 ﹕ 精 Net 锦囊：网站大小都是宝做足防护措施

不要小看网站被用作不法行为所带来的后果，亦不要以为网站没有敏感资料就无需保护，其实网站资源和访客对网络罪犯来说也是极有价值的。

2016-7-21

政府电脑保安事故协调中心 - 保安警报 (A16-07-03) : Oracle Java 及 Oracle 产品多个漏洞 ( 2016 年 7 月 )

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式。

2016-7-20

仿冒诈骗攻击 - 有关 BNP Paribas 的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由 BNP Paribas 所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-7-20

新闻 ﹕应科院与警务处成立网络安全研究与培训中心培训专才应付网络攻击的威胁

香港首间「网络安全研究与培训中心」今天启用，旨在为执法部门及其他主要机构提升专业技术水平，应对本港迅速增长、针对重要系统的恶意网络攻击。

2016-7-15

新闻 ﹕精 Net 锦囊：网站被勒索软件「骑劫」防不胜防

协调中心已收到境外网络保安研究人员的通报，表示有寄存于本港网络的网站，存放了加密勒索软件，部分将访客重新引导至载有攻击代码的网站。

2016-7-14

CSA Knowledge Sharing Event - July 2016

主办者 Cloud Security Alliance

2016-7-13

政府电脑保安事故协调中心 - 保安警报 (A16-07-02) : Adobe Flash Player 及 Adobe Reader/Acrobat 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 及 Adobe Reader/Acrobat 中发现的漏洞。

2016-7-13

政府电脑保安事故协调中心 - 保安警报 (A16-07-01) : Microsoft 产品多个漏洞 ( 2016 年 7 月 )

Microsoft 发布了 11 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2016-5-8 至

2016-7-9

网络安全比赛 2016

主办者香港警务处 / 香港大学

2016-7-8

精 Net 锦囊：伺服器存取权限黑市有「交易」

有资讯保安服务商公布的资料显示，在地下市场内发现本港有数百部被入侵的远端存取伺服器的使用权可供出售。

2016-7-5

有关东亚银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由东亚银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-6-30

政府电脑保安事故协调中心 - 保安警报 (A16-06-04) : Symantec 产品多个漏洞

Symantec 发布了安全公告以应对于 Symantec 产品中发现的多个漏洞。

2016-6-28

The 17th Info-Security Conference 2016

主办者 e21Eventnna Company Limited

2016-6-28

Security Seminar on Security Operation Center (SOC) 3.0 and Cyber Threats

主办者专业资讯保安协会

2016-6-22

立法会十五题：个人资料外泄

以下为六月二十二日在立法会会议上陈健波议员的提问和署理政制及内地事务局局长陈岳鹏的书面答覆

2016-6-20

精 Net 锦囊：新勒索软件冒起上网随时中招

虽然「 Locky 」勒索软件事故大幅回落，但新的勒索软件「 CryptXXX 」冒起，单在上月便录得 32 宗个案。

2016-6-17

政府电脑保安事故协调中心 - 保安警报 ( A16-06-03 ) : Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的漏洞。有报告指其中一个漏洞 CVE-2016-4171 正被利用作针对性攻击。

2016-6-15

精 Net 锦囊：程式码凭证保安要做好免成「帮凶」

近年有网络罪犯窃取他人的程式码签署凭证犯案，例如最近两年冒起的 Suckfly 网络攻击集团便是采用这方法来发动攻击。

2016-6-15

政府电脑保安事故协调中心 - 保安警报 ( A16-06-02 ) : Microsoft 产品多个漏洞 ( 2016 年 6 月 )

Microsoft 发布了 16 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2016-6-13

仿冒诈骗攻击 - 有关大新银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由大新银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-6-11

「 IT 新世代」讲座 - 电子支付的趋势

主办者香港公共图书馆

2016-6-10

Smart-Talk & Happy Hour: Cyber Security for Startups and Fintech Businesses

主办者香港数码港管理有限公司

2016-6-8

政府电脑保安事故协调中心 - 保安警报 ( A16-06-01 ) : Firefox 多个漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的多个漏洞。造成这些漏洞的原因包括浏览器引擎的记忆体安全性错误、记忆体损毁、缓冲区满溢、释放后使用 ( use-after-free ) 错误和 Mozilla Windows Updater 可以用来盖写任意档案。

2016-6-3

「打开」漏洞攻击包后患无穷

漏洞攻击包是根据已知的保安漏洞开发出来。为免成为此类攻击的受害者，电脑用户应时刻更新系统软件，以减低被攻击的风险。

2016-6-3

CryptXXX 勒索软件加密受害者数据

一种称为 CryptXXX 的勒索软件透过被入侵网站迅速散播。自 2016 年 5 月中， HKCERT 已接获多宗 CryptXXX 感染求助个案。

2016-5-31

「防御勒索软件做好数据保护」研讨会

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2016-5-30

Cyber Security Conference 2016 cum Formation of Cyber Security Alliance

主办者香港资讯科技商会

2016-5-27

网站严防恶意程式免成「帮凶」

网站负责人必须做足各种网站防护措施。除定期更新伺服器的操作系统及应用程式外，还要在网站管理员的登入介面采用高强度的认证方法。

2016-5-25

政府电脑保安事故协调中心 - 保安警报 ( A16-05-05 ) : Apple iOS 多个漏洞

Apple 发布软件更新以应对于 iOS 9.3.2 之前版本中发现的 39 个漏洞。这些漏洞源自 iOS 多个不同部件的问题。

2016-5-24

ISACA HK CPD Seminar - Smart City Security: Building for the future

主办者国际信息系统审计协会中国香港分会

2016-5-23

仿冒诈骗攻击 - 有关渣打银行（香港）有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由渣打银行（香港）有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2016-5-23

有关大新银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由大新银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-5-21

PISA Security Jam 2016

主办者专业资讯保安协会

2016-5-20

精 Net 锦囊：即时通讯 Apps 进阶保安防泄密

大部分常用即时通讯应用程式也有为用户提供各种进阶保安功能，包括双重认证、防止转移帐号、换机密码、安全提示问题、语音辨识锁以及 Secret Chat 模式

2016-5-18 至

2016-5-19

CSA Summit in Cloud Expo Asia 2016

主办者云端安全联盟香港及澳门分会

2016-5-16 至

2016-5-18

2016 网络安全峰会

主办者香港警务处 / 香港应用科技研究院

2016-5-18

金管局于網絡安全高峰會宣布推出網絡防衞計劃

為提高香港銀行業抵禦網絡攻擊的能力，香港金融管理局五月十八日于網絡安全高峰會上宣布推出「網絡防衞計劃」。

2016-5-18

有关大众银行（香港）有限公司的可疑网上银行流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由大众银行（香港）有限公司所发出关于可疑网上银行流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2016-5-13

精 Net 锦囊： Bedep 木马传染快保安怎防范？

近日出现的新型勒索软件 CryptXXX ，便是借 Bedep 木马程式散播。它既可加密锁上受害者的电脑档案，同时偷取个人的资料，十分可恶。

2016-5-13

政府电脑保安事故协调中心 - 保安警报 ( A16-05-04 ) : Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的漏洞。

2016-5-11

政府电脑保安事故协调中心 - 保安警报 ( A16-05-03 ) : Adobe Acrobat 及 Reader 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Acrobat 及 Reader 中发现的漏洞。

2016-5-11

政府电脑保安事故协调中心 - 保安警报 ( A16-05-02 ) : Microsoft 产品多个漏洞 ( 2016 年 5 月 )

Microsoft 发布了 16 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2016-5-6

精 Net 锦囊：电子银行帐号 5 贴士保安全

香港电脑保安事故协调中心经常透过本栏呼吁大家使用网上服务时，要做好保安，以防被盗用帐号，不久前更介绍了最近发表的「个人网络服务帐号管理保安指引」，帮助大家加强认识及采用指引的建议。

2016-5-5

CSA Knowledge Sharing Event – May 2016

主办者 Cloud Security Alliance

2016-5-4

政府电脑保安事故协调中心 - 保安警报 ( A16-05-01 ) : OpenSSL 多个漏洞

OpenSSL 程式库存在多个漏洞。造成这些漏洞的原因包括 "padding oracle" 弱点，和当应用程式解析和重新将 X.509 证书编码，或验证 RSA 签章的 X.509 证书时，可能引致记忆体损毁。

2016-5-3

仿冒诈骗攻击 - 有关协联财务有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由协联财务有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2016-4-29

精 Net 锦囊：网站加密安全 4 招从头设置

提升网站的通讯加密安全。但若要由零开始，建立良好的网站通讯加密安全方案，可参照这些做法。

2016-4-28

仿冒诈骗攻击 - 有关恒生银行有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2016-4-28

政府电脑保安事故协调中心 - 保安警报 (A16-04-06): Apache Struts 漏洞

Apache Struts 被发现存在一个漏洞，可能允许执行任意程式码。如果 Dynamic Method Invocation（DMI）已启用，远端攻击者可以发送恶意字串至目标伺服器攻击这个漏洞并执行任意程式码。

2016-4-27

政府电脑保安事故协调中心 - 保安警报 (A16-04-05): Firefox 多个漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的多个漏洞。

2016-4-22

精 Net 锦囊：检查修正验证堵塞 SSL 漏洞

随着电脑的运算能力不断提升，早期版本的 SSL v2.0 及 SSL v3.0 技术的保安漏洞近年陆续出现。

2016-4-21

开发流动应用程式保障私隐活动

主办者香港个人资料私隐专员公署

2016-4-20

政府电脑保安事故协调中心 - 保安警报 (A16-04-04) : Oracle Java 及 Oracle 产品多个漏洞 ( 2016 年 4 月 )

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式。

2016-4-18

IOT ：安全和隐私的挑战

主办者香港电脑学会

2016-4-18

精 Net 锦囊：堵塞加密漏洞停用 SSL v2.0

网站负责人要尽快采取措施加强保障资料传输，包括将加密技术版本升级至 TLS 1.0.1s 或 1.0.2g ，并立即停止支援 SSL v2.0 ，以及利用网上检查工具，检查伺服器是否存在 DROWN 保安漏洞。

2016-4-15

政府电脑保安事故协调中心 - 保安警报 (A16-04-03) : Apple QuickTime 多个漏洞

Apple QuickTime 被发现存在多个漏洞。远端攻击者可诱使用户开启包含特制内容的网页或影片档案来攻击这些漏洞。

2016-4-15

新闻：香港个人资料私隐专员公署参与全球私隐抽查行动探讨智能健身腕带的私隐透明度议题

香港个人资料私隐专员公署响应「全球私隐执法机关网络」的联合行动，由 4 月 11 起检视智能健身腕带如何收集及使用个人资料，以及使用这类装置的人士如何获告知其个人资料被收集及使用。

2016-4-14

仿冒诈骗攻击 - 有关恒生银行有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2016-4-13

政府电脑保安事故协调中心 - 保安警报 (A16-04-02) : Microsoft 产品多个漏洞 ( 2016 年 4 月 )

Microsoft 发布了 13 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2016-4-12

2016 香港 ─ 内地网络安全论坛

主办者政府资讯科技总监办公室 / 国家互联网信息办公室网络安全协调局

2016-4-12

新闻：「香港 — 内地网络安全论坛」促进两地网络安全发展

政府资讯科技总监办公室与国家互联网信息办公室网络安全协调局今日（四月十二日）合办首届「香港 — 内地网络安全论坛」，以推广内地与香港网络安全的技术及产业发展。

2016-4-12

精 Net 锦囊： 7 招提升帐号安全防被盗用

香港电脑保安事故协调中心最近编写的「个人网络服务帐号管理保安指引」，提出七项提升帐号安全的建议。

2016-4-8

政府电脑保安事故协调中心 - 保安警报 ( A16-04-01 ) : Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的记忆体随机化问题、类型混乱、绕过保安限制、使用已释放的记忆体、堆迭满溢和记忆体损毁错误。

2016-4-7

CSA HKM Knowledge Sharing Event - April 2016

主办者云端安全联盟香港及澳门分会

2016-4-4

精 Net 锦囊：弹出式登入窗口慎防被「钓」密码

为免帐号密码外泄，用户只应授权给可靠的第三方应用程式作特定个人资料存取，并切记不要存取来历不明的超连结。

2016-3-31

政府电脑保安事故协调中心 - 保安警报 ( A16-03-10 ) : Apple iOS 多个漏洞

Apple 发布软件更新以应对于 iOS 9.3 之前版本中发现的 39 个漏洞。这些漏洞源自 iOS 多个不同部件的问题。

2016-3-24

中小企管理工作坊：「商业网络安全及保安措施」

主办者香港警务处 / 香港电脑保安事故协调中心 / 香港贸易发展局

2016-3-24

政府电脑保安事故协调中心 - 保安警报 (A16-03-09): Oracle Java 漏洞

Oracle 发布了保安公告以应对 Java SE 在 Hotspot 子部件中的一个保安漏洞。这个漏洞可被未获授权的攻击者攻击。攻击者可诱使用户开启特製网页以攻击这个漏洞。

2016-3-24

政府电脑保安事故协调中心 - 保安警报 (A16-03-08): Cisco 产品漏洞

Cisco 发布了六个安全公告，以应对发现于 Cisco IOS 、 IOS XE 、 NX-OS 及 Cisco Unified Communications Manager 软件中的漏洞。未通过认证的远端攻击者可以利用有关功能或规约来攻击这些漏洞，包括会话初始协议 (SIP) 、 DHCPv6 relay 功能 , 互联网密码匙交换第二版本 (IKEv2) 分段码的处理、 smart install 用户端安装功能、 Locator/ID Separation Protocol (LISP) 、以及 Wide Area Application Services (WAAS) Express 功能。

2016-3-21

政府电脑保安事故协调中心 - 保安警报 (A16-03-07): Symantec Endpoint Protection 多个漏洞

Symantec 发布了一个安全公告以应对于 Symantec Endpoint Protection (SEP) 中发现的多个漏洞。造成这些漏洞的原因包括 SEP Manager (SEPM) 没有足够的保安检查和 SEP 客户端的应用与装置控制元件中核实外部输入时出现的保安问题。远端攻击者可诱使用户开啓包含特製内容的网页或文件来攻击这些漏洞。

2016-3-19

「 IT 新世代」讲座 - 手机与电脑 — 常见网上骗局逐个捉

主办者香港公共图书馆

2016-3-16 至

2016-3-18

2016 Annual Conference - Effective Governance to deal with Cybersecurity, Emerging Technology Risks, and Privacy.

主办者国际信息系统审计协会中国香港分会

2016-3-18

电脑保安事故协调中心紧急呼吁提防 Locky 加密勒索软件

香港生产力促进局 ( 生产力局 ) 属下的香港电脑保安事故协调中心今天 ( 2016 年 3 月 18 日 ) 发出保安警告，呼吁本港企业及公众人士提高警觉，提防正在全球肆虐的 Locky 加密勒索软件攻击，以免数据被黑客劫持而遭索取赎金。

2016-3-11

网络伺服器安全 4 招增防禦

上星期提到黑客经常利用网络伺服器及网络应用程式的保安漏洞入侵网站，进行 S Q L 注入攻击。要避免受袭，网站管理员除要定期更新伺服器的操作系统和应用程式外，加固网络伺服器及网络应用程式亦是有效方法。

2016-3-11

政府电脑保安事故协调中心 - 保安警报 ( A16-03-06 ) : Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的整数满溢、使用已释放的记忆体、堆阵满溢和记忆体损毁错误。远端攻击者可诱使目标用户开啓包含特製内容的网页、 Flash 档案或含 Flash 内容的文件来攻击这些漏洞。

2016-3-10

政府电脑保安事故协调中心 - 保安警报 ( A16-03-05 ) : ISC BIND 多个漏洞

Internet Systems Consortium (ISC) BIND 被发现存在多个漏洞。若启用了 DNS cookie 支援、接受控制通道的远端指令、或当处理 DNAME 纪录的签名纪录，远端攻击者可发送特製的查询从而触发判断提示错误而导致 BIND 程式终止。

2016-3-9

政府电脑保安事故协调中心 - 保安警报 ( A16-03-04 ) : Firefox 多个漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的多个漏洞。造成这些漏洞的原因包括浏览器引擎的记忆体安全性错误、 ServiceWorkerManager 的边界外读取 ( out-of-bounds read ) 、多个释放後使用 ( use-after-free ) 错误、缓衝区满溢和多个 Graphite 2 程式库中的问题。远端攻击者可诱使用户开啓包含特製内容的网页来攻击这些漏洞。

2016-3-9

政府电脑保安事故协调中心 - 保安警报 ( A16-03-03 ) : Adobe Acrobat 及 Reader 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Acrobat 及 Reader 中发现的记忆体损毁及一个目录搜索路径的问题。远端攻击者可诱使目标用户开啓包含特製内容的 PDF 档案来攻击这些漏洞。

2016-3-9

政府电脑保安事故协调中心 - 保安警报 ( A16-03-02 ) : Microsoft 产品多个漏洞 ( 2016 年 3 月 )

Microsoft 发布了以下 13 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2016-3-4

黑客侵港伺服器每季逾万宗

去年 11 月香港一间知名大型儿童电子学习产品公司的客户数据库及网络伺服器被黑客入侵，超过 500 万个家长的帐户以及 660 万个儿童的资料外洩，令大家再次关注储存及处理大量个人资料的网上服务平台的资讯保安。

2016-3-3

CSA HKM Knowledge Sharing Event - March 2016

主办者云端安全联盟香港及澳门分会

2016-3-2

政府电脑保安事故协调中心 - 保安警报 ( A16-03-01 ) : IBM Notes 多个漏洞

IBM 发布了一个安全公告，以应对 IBM Notes 中关于 libpng 的多个漏洞。远端攻击者可以发送特製的 PNG 图像档到受影响的系统以取得敏感资料或执行任意程式码。

2016-2-26

旧手机电脑存风险宜快更换

今年元旦日有市民上网时未能成功连接部分网站，网页甚至弹出警告讯息。数天後，情况依然未有改善，反而蔓延至更多网站。元凶原来是「中古」智能手机及个人电脑。

2016-2-25

仿冒诈骗攻击 - 有关华侨永亨银行有限公司的欺诈网站

T香港金融管理局（金管局）呼吁市民提高警觉，留意一个由华侨永亨银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载于金管局网站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ) ，以便市民查阅。

2016-2-19

网上勒索变本加厉不要就范

今年 1 月初宣佈，在代号 “Operation Pleiades” 的多国联合调查行动中，逮捕了策动近年连串大型比特币勒索活动的 DD4BC ( 全写：DDoS for Bitcoin ) 网络攻击敲诈集团的核心成员，为终极瓦解这犯罪组织迈出重要的一步。

2016-2-18

政府电脑保安事故协调中心 - 保安警报 (A16-02-06): GNU C 程式库 (glibc) 漏洞

许多 Linux 和 Unix-based 作业系统均使用的 GNU C 程式库 (glibc) 存在一个漏洞。由于一个存在于 "getaddrinfo()" 函数的堆阵满溢漏洞，如果应用程式使用 glibc DNS 客户端解析器来解析受攻击者控制的网域或 DNS 伺服器时、或经过中间人攻击时可能受到攻击。已有概念验证程式码成功利用这个漏洞。

2016-2-16

仿冒诈骗攻击 - 有关恒生银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载于金管局网站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查阅。

2016-2-12

网络新威胁各方用户怎防范

香港电脑保安事故协调中心预计 2016 年香港将出现更多针对网站伺服器、销售点系统、流动装置及物联网设备的网络攻击。面对这些网络安全新威胁，企业、市民及互联网服务供应商又应如何防范？

2016-2-12

政府电脑保安事故协调中心 - 保安警报 (A16-02-05): Firefox 多个漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的多个漏洞。造成这些漏洞的原因包括绕过 Graphite 2 内部指令参数的验证，和使用 Service Workers 与插件时违反同源政策的问题。远端攻击者可诱使用户开啓包含特製内容的网页来攻击这些漏洞。

2016-2-12

政府电脑保安事故协调中心 - 保安警报 (A16-02-04): Cisco 产品漏洞

Cisco 发布了安全公告，以应对于 Cisco 安全设备、虚拟设备和服务模组中发现的下列漏洞。

2016-2-11

政府电脑保安事故协调中心 - 保安警报 (A16-02-03): Oracle Java 漏洞

Oracle 发布了保安公告以应对一个在 Java SE 中的漏洞。

2016-2-11

政府电脑保安事故协调中心 - 保安警报 (A16-02-02): Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的记忆体损毁、堆阵满溢、类型溷乱和使用已释放的记忆体错误。

2016-2-11

政府电脑保安事故协调中心 - 保安警报 (A16-02-01): Microsoft 产品多个漏洞 ( 2016 年 2 月 )

Microsoft 发布了以下 12 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2016-2-5

港网络保安 2016 年 4 大趋势

每年一月，香港电脑保安事故协调中心都会回顾过去一年的本港网络保安情况，并综合不同数据分析今年的攻击趋势，让大家早作防范。今年协调中心预测有 4 大趋势。

2016-2-4

CSA HKM Knowledge Sharing Event - February 2016

主办者云端安全联盟香港及澳门分会

2016-1-29

政府电脑保安事故协调中心 - 保安警报(A16-01-09): OpenSSL 多个漏洞

OpenSSL程序库存在多个漏洞，包括可能产生不安全的质数于Diffie-Hellman协议中使用，这可能会导致泄漏足够的信息供攻击者窃取私有加密钥。此外，恶意的客户端可与服务器交涉使用已被停用的SSLv2协议。

2016-1-29

新闻 : 假内银钓鱼网增祸延港用户

香港电脑保安事故协调中心去年共处理 1,931 宗钓鱼网站个案，较 2014 年激增 233% 。相关报告佔钓鱼个案 69% ，涉及 22,576 个网址，这批钓鱼网站以伪冒内地银行为主。

2016-1-27

政府电脑保安事故协调中心 - 保安警报 (A16-01-08) : Firefox 多个漏洞

Mozilla 发布了安全性公告，以应对于 Firefox 中发现的多个漏洞。造成这些漏洞的原因包括浏览器引擎的记忆体安全性错误、记忆体损毁、以及缓冲区 / 整数满溢问题。

2016-1-26

新闻 : 私隐投诉创新高保障和尊重个人资料越见需要

总结 2015 年，个人资料私隐专员公署（「公署」）接获的投诉数目创历年新高，其中与资讯及通讯科技应用相关的查询及投诉个案皆有增加，而年内亦发生多宗资料外洩事故，当中均涉及资料保安问题。

2016-1-25

WiFi 蛋受捧「孵」出新网络风险

每逢长假期或旅游旺季，俗称「 WiFi 蛋」的流动 WiFi 热点装置，租赁服务常有供不应求的情形，可见它备受大众欢迎。但近期多个外国网络保安研究皆显示， Wi-Fi 蛋已成为威胁网络安全的其中一个新源头，所以大家使用此「蛋」时不能掉以轻心。

2016-1-22

仿冒诈骗攻击 - 有关中信银行（国际）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一份由中信银行（国际）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。连接至该新闻稿的超连结已上载于金管局网站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查阅。

2016-1-21

政府电脑保安事故协调中心 - 保安警报 ( A16-01-07 ): Linux 核心漏洞

在 Linux 核心版本 3.8 或以上发现了一个本机权限提升的漏洞。在 Linux 钥匙圈机制 ( 该机制用作管理金钥保安资料、认证详情和加密金钥 ) 中发现的一个记忆体洩漏错误可被利用并取得暂存中的敏感资料。

2016-1-20

钓鱼网站事故激增 233% 针对个人资料图利的网络攻击料趋频密

香港生产力促进局 ( 生产力局 ) 表示，预计 2016 年将有更多针对网站伺服器、销售点系统及流动装置的网络攻击，呼吁各界及市民大众加强网络保安措施，以免蒙受损失。

2016-1-20

政府电脑保安事故协调中心 - 保安警报 (A16-01-06): Oracle Java 及 Oracle 产品多个漏洞 ( 2016 年 1 月 )

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式。

2016-1-20

政府电脑保安事故协调中心 - 保安警报 ( A16-01-05 ) : ISC BIND 多个漏洞

Internet Systems Consortium (ISC) BIND 被发现存在多个漏洞。远端攻击者可发送特製的查询从而触发 REQUIRE 判断提示错误而导致 BIND 程式终止。另外，一个缓冲区大小检查的漏洞可引致 INSIST 失败并导致 BIND 关闭。

2016-1-19

仿冒诈骗攻击 - 怀疑欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意两个域名为 http://www.uscapitalprivatebank.com 及http://www.uscapitalfundingii.com 的怀疑欺诈网站。该两个网站由声称的 US Capital Private Bank 运作。

2016-1-16

「做个智 SMART 用家安全使用流动装置」讲座

主办者通讯事务管理局

2016-1-15

外游免费 WiFi 勿乱用易堕陷阱

上文介绍了大家出发外游前要预先做好的资讯保安措施，现在续谈在旅程中要留心的网络安全陷阱及防范方法。现时不少酒店及机场都设有公用电脑供旅客免费上网，但这些电脑保安防护状况参差；而且使用者身份不明，有可能被用心不良的人设下恶意软件陷阱。

2016-1-15

外游「 3 件事」做妥数码装置保安

大家出外旅行或公干，如果只能带两件随身用品，相信大部分人都会选择智能手机，及有上网或无线连接功能的流动装置，例如数码相机、智能手錶或路由器等。由于这些设备储存了大量个人资料，大家在出发前，必须做好设备保安，若不幸失窃，也可减低损失，不至被盗取设备内的敏感资料作其他不法用途。

2016-1-15

政府电脑保安事故协调中心 - 保安警报(A16-01-04): OpenSSH 多个漏洞

OpenSSH存在多个漏洞。远程已认证的服务器或可从OpenSSH客户端的内存中获取敏感数据或在目标客户端系统上执行任意程序代码。当OpenSSH客户连接到恶意的OpenSSH服务器或可导致私人密钥泄露或执行任意程序代码。

2016-1-13

政府电脑保安事故协调中心 - 保安警报 (A16-01-03): Adobe Acrobat及Reader多个漏洞

Adobe 发布了数个安全更新，以应对于Adobe Acrobat及Reader中发现的多个问题包括使用已释放内存内容、双重释放错误、内存损毁、Javascript API的问题及Adobe Download Manager中目录搜索路径的问题。远程攻击者可诱使目标用户开启包含特制内容的PDF档案、网页、Flash 档案或含Flash内容的文件来攻击这些漏洞。

2016-1-13

政府电脑保安事故协调中心 - 保安警报(A16-01-02): Microsoft产品多个漏洞(2016年1月)

Microsoft发布了以下9个安全性公告，以应对多个影响个别 Microsoft 产品或组件的漏洞。

2016-1-8

政府电脑保安事故协调中心 - 保安警报 (A16-01-01): Apple QuickTime多个漏洞

Apple QuickTime被发现存在多个漏洞。远程攻击者更可诱使用户开启包含特制内容的影片档案来攻击这些漏洞。