资讯安全网: 搜寻消息及活动

政府电脑保安事故协调中心 - 保安警报 (A17-12-09): TLS RSA Cipher Suites 漏洞

主办者通讯事务管理局

2017-12-13

在实行 TLS 网络安全规约时发现一个漏洞，该漏洞影响启动 RSA 密码套件的 TLS 伺服器。

2017-12-13

政府电脑保安事故协调中心 - 保安警报 (A17-12-08): Adobe Flash Player 漏洞

Adobe 发布了一个安全更新，以应对于 Adobe Flash Player 中发现的漏洞。

2017-12-13

政府电脑保安事故协调中心 - 保安警报 (A17-12-07): Microsoft 产品多个漏洞 (2017 年 12 月 )

Microsoft 发布了 23 个安全性更新，以应对多个影响个别 Microsoft 产品或元件漏洞。

2017-12-12

CPD Seminar - Data Loss Prevention (DLP) Strategy and Best Practices

主办者国际信息系统审计协会中国香港分会

2017-12-12

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2017-12-11

政府电脑保安事故协调中心 - 保安警报 (A17-12-06): Hewlett-Packard (HP) 产品漏洞

HP 发布了安全公告，以应对于 HP 产品使用的 Synaptics 触控板，其中某些版本的驱动程式所发现的漏洞。

2017-12-11

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年12月4日至2017年12月10日)

- Satori botnet building up forces
- Emerging trends in vulnerability management

2017-12-9

Tackling System Security from the Perspective of Non-digital Components

主办者专业资讯保安协会

2017-12-9

「IT 新世代」讲座 - 如何避免勒索电脑病毒感染？

主办者香港公共图书馆

2017-12-8

政府电脑保安事故协调中心 - 保安警报 (A17-12-05): Firefox 多个漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的多个漏洞。

2017-12-8

精 Net 锦囊 - 域名系统双重加密保网站安全

大家可能试过按下某常用网上服务的超连接，或于网页浏览器直接输入其正确网址后，却去了一个不明来历的网站，不独用不上有关服务，更可能令电脑感染恶意软件，影响运作。

2017-12-7

政府电脑保安事故协调中心 - 保安警报 (A17-12-04): Apple iOS 多个漏洞

Apple 发布软件更新以应对于 iOS 11.2 之前版本中发现的 14 个漏洞。

2017-12-7

政府电脑保安事故协调中心 - 保安警报 (A17-12-03): Microsoft 恶意软体防护引擎漏洞

Microsoft 发布了一个安全性更新，以应对多个影响 Microsoft 恶意软体防护引擎漏洞

2017-12-6

CSA HKM Knowledge Sharing Event – December 2017: Live Cloud Forensics

主办者云端安全联盟香港及澳门分会

2017-12-5

政府电脑保安事故协调中心 - 保安警报 (A17-12-02): Firefox 多个漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的多个漏洞。

2017-12-4

政府电脑保安事故协调中心 - 保安警报 (A17-12-01): Apache Struts 多个漏洞

Apache 发布了新版本的 Apache Struts 以应对影响使用「 REST 插件」系统的多个漏洞。

2017-12-4

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年11月27日至2017年12月3日)

- 苹果macOS作业系统帐户验证机制存在保安漏洞
- Misconfigured file sharing exposed personal information of 10,000 staff

2017-12-1

精 Net 锦囊 - 限制远端连綫防勒索软件攻击

上月，沙田区一所中学的电脑伺服器受到勒索软件攻击，电脑档案无法开启。

2017-12-1

生产力局推动智能医疗与网络安全

医疗行业近年广泛应用被称为「医疗物联网」的联网医疗设备以提升服务。香港生产力促进局 ( 生产力局 ) 提醒业者需全面加强网络安全，减低保安风险，以免危及病人福祉及安全。

2017-9-1 至

2017-11-30

网『乐』安全挑战赛

主办者香港警务处 / 少年警讯 / 香港大学

2017-11-29

立法会十五题：提升资讯保安的措施

以下是今日（十一月二十九日）在立法会会议上莫乃光议员的提问和创新及科技局局长杨伟雄的书面答覆 …

2017-11-28

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年11月20日至2017年11月26日)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由新加坡银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-11-27

- Web analytics tools keylogging website visitors
- Security challenges for hybrid cloud

2017-11-24

Cyber Smart Advice: Cyber security on medical system

此网页暂时只有英文版

2017-11-23

The Integration of "Human + Machine" - The biggest security challenges in businesses

主办者专业资讯保安协会

2017-11-21 至

2017-11-22

Cyber Security for Industry 4.0 International Conference - Connecting to Tomorrow's Global Supply Chain

主办者香港生产力促进局 / 香港电脑保安事故协调中心

2017-11-22

政府电脑保安事故协调中心 - (A17-10-05): Intel 产品多个漏洞

Intel 发布了一个安全公告，以应对于 Intel manageability 产品中的多个漏洞，并加强韧体承受攻击的能力。

2017-11-21

生产力局呼吁港企提升「工业 4.0 」供应链网络保安

香港生产力促进局( 生产力局) 主席林宣武在今天(2017 年11 月21 日) 开幕的「工业4.0 」网络安全国际会议上表示，「工业4.0 」席卷全球，呼吁香港工商企业首要注视供应链的网络保安问题。

2017-11-20

政府电脑保安事故协调中心 - 保安建议 (S17-01) : 保护你的 Wi-Fi 网络，免受 WPA/WPA2 漏洞影响

Wi-Fi Protected Access (WPA及WPA2) 安全加密协议是由 Wi-Fi 联盟（Wi-Fi Alliance）开发以提升 Wi-Fi 网络的安全。 WPA 及 WPA2 存在多个漏洞。所有应用 WPA 及 WPA2 而未有修补相关漏洞的网络装置都会受到影响。

2017-11-20

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年11月13日至2017年11月19日)

- #AVGater: Anti-malware flaw causing local privilege escalation
- One third of attacks on endpoints would be fileless in 2018

2017-11-17

精 Net 锦囊 : 供应链宜加强保安免火烧连环船

供应链的网络保安非常重要，否则有事故发生时会产生「火烧连环船」效应，涉连甚广。

2017-11-16

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2017-11-15

政府电脑保安事故协调中心 - 保安警报 (A17-11-04): Firefox 多个漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的多个漏洞。

2017-11-15

政府电脑保安事故协调中心 - 保安警报 (A17-11-03): Adobe Flash Player 及 Adobe Reader/Acrobat 产品多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 和 Adobe Acrobat/Reader 的漏洞。

2017-11-15

政府电脑保安事故协调中心 - 保安警报 (A17-11-02): Microsoft 产品多个漏洞 ( 2017 年 11 月 )

Microsoft 发布了 50 个安全性更新，以应对多个影响个别 Microsoft 产品或元件漏洞。

2017-11-15

仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2017-11-14

CPD Seminar - Achieving PCI Compliance – Best Practices Working with your Cloud Provider

主办者国际信息系统审计协会中国香港分会

2017-11-13

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年11月6日至2017年11月12日)

- Misconfigured cloud storages vulnerable to GhostWriter attack
- Banking Trojan targets search results

2017-11-10

One-Day Workshop - Blockchain and Smart Contract: A Hands-On Introduction

主办者国际信息系统审计协会中国香港分会

2017-11-10

精 Net 锦囊 : 物联网安全应从选购安装入手

上文介绍了物联网设备的主要保安诟病，大家若想用得安心，可从选择产品和安装两方面着手。

2017-11-9

香港电脑保安事故协调中心 - 保安博录 : 保护好远端桌面服务以防勒索软件来袭

当大家都集中注意最近有企业受黑客入侵的事件的同时，千万不要对 CrySIS/Dharma 勒索软件的肆虐情况掉以轻心 ﹗香港电脑保安事故协调中心注意到有报导指，昨天有一间学校受到此勒索软件感染，导致档案被加密及无法开启。

2017-11-8

香港电脑保安事故协调中心 - 保安博录 : 提防网络攻击，保护个人资料

主办者通讯事务管理局

2017-11-8

香港电脑保安事故协调中心注意到有报导指，有企业系统受黑客入侵，客户资料档案被锁上，并收到勒索电邮，要求交赎金以换取系统解锁。

2017-11-6

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年10月30日至2017年11月5日)

- Estonia freezes 760,000 vulnerable resident ID cards
- Abuse of RDP for Crysis ransomware implantations
- Combosquatting: a simple trick but a growing threat

2017-11-3

精 Net 锦囊 : 物联网设备四大保安问题

随着物联网设备的应用越来越普及和多样化，网络黑客亦会花更多时间发掘设备的保安漏洞，发动入侵并控制系统作非法行为。

2017-11-3

仿冒诈骗攻击 - 声称由税务局发出之欺诈电邮

税务局今日（十一月三日）呼吁市民提高警觉，留意声称由该局「 e_alert@ird.goy.hk 」或「 e_alert@ird.gov.hk 」的电子邮箱发出的欺诈电邮要求收件者申请退税。该些电邮提供超连结往一个不明网站，该网站可能载有病毒。

2017-11-1 至

2017-11-2

2017 香港国际电脑会议

主办者香港电脑学会

2017-11-1

政府电脑保安事故协调中心 - 保安警报 (A17-11-01): Apple iOS 多个漏洞

Apple 在 11 月 30 日发布软件更新以应对于 iOS 11.1 版本中发现的 20 个漏洞。有多种方式利用这些漏洞攻击受影响的系统。

2017-11-1

仿冒诈骗攻击 - 有关恒生银行有限公司的欺诈网站

香港金融管理局（金管局）今日（十一月一日）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-10-30

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年10月23日至2017年10月29日)

- Bad Rabbit ransomware hopping across Europe
- DDE as attack vector in malware campaigns

2017-10-27

精 Net 锦囊 : 黑客截劫交易勿用公共 WiFi

要减低资料外泄风险，用户传送敏感资料时 ( 例如银行交易 ) ，必须采用最新版本的安全通讯协定 (SSL) 或传输层安全协议 (TLS) 加密资料。同时，避免透过公共 WiFi 传输资料及执行网上交易，应以有线网络或流动数据进行。

2017-10-25

Hong Kong SMEs Cloud Adoption, Security & Privacy Readiness Survey Results Announced

请参阅英文版本。

2017-10-25

仿冒诈骗攻击 - 伪冒金融管理局手机短讯

香港金融管理局（金管局）收到市民查询，称收到声称为金管局发出的手机短讯，要求申请安全许可证才能透过本港银行户口取得资金。

2017-10-25

香港电脑保安事故协调中心 - 保安博录 : 新型的勒索软件 BadRabbit

一只新的勒索软件在俄罗斯、乌克兰及多个欧洲地区广泛散播，该勒索软件名为 BadRabbit ，类似 NotPetya。

2017-10-24

香港电脑保安事故协调中心 - 保安博录 : 小心物联网殭尸网络「 Reaper」

HKCERT 留意到有保安服务供应商发表名为「 Reaper 」或「 IoTroop 」的物联网僵尸网络研究。此僵尸网络或已控制过百万部物联网装置。

2017-10-23

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年10月16日至2017年10月22日)

- WPA/WPA2 vulnerabilities leave Wi-Fi networks open to KRACK attack
- Infineon TPM generates insecure RSA key pairs

2017-10-21

政府电脑保安事故协调中心 - 保安警报 (A17-10-06): Oracle Java 及 Oracle 产品多个漏洞 (2017 年 10 月 )

主办者通讯事务管理局

2017-10-20

精 Net 锦囊 : 网上交易自保网站安全逐项数

最近有市民指以信用卡于网上缴付体育活动的报名费后，怀疑被黑客盗用资料进行交易，事件令人再次关注网上交易的安全问题。

2017-10-20

仿冒诈骗攻击 - 有关东亚银行有限公司的欺诈网站

香港金融管理局（金管局）今日（十月二十日）呼吁市民提高警觉，留意一个由东亚银行有限公司发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-10-18

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式。

2017-10-17

政府电脑保安事故协调中心 - 保安警报 (A17-10-05): Adobe Flash Player 漏洞

Adobe 发布了一个安全更新，以应对于 Adobe Flash Player 中发现的类型混乱的问题。

2017-10-17

政府电脑保安事故协调中心 - 保安警报 (A17-10-04): WPA2 多个漏洞

在 Wi-Fi Protected Access II (WPA2) 加密规约中发现了多个漏洞。当攻击者处于 Wi-Fi 网络接入点与客户端的传送范围内，便可利用这些漏洞发动攻击。

2017-10-16

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年10月9日至2017年10月15日)

- New smart speaker found eavesdropping everything
- Cryptojacking consumes your computer to make money

2017-10-15

第二届「香港—内地网络安全论坛」

主办者政府资讯科技总监办公室 / 国家互联网信息办公室网络安全协调局

2017-10-15

第二届香港与内地网络安全论坛在厦门举行

由政府资讯科技总监办公室与国家互联网信息办公室网络安全协调局合办的第二届「香港— 内地网络安全论坛」今日（十月十五日）在厦门举行，政府资讯科技总监杨德斌率领本港代表团出席。

2017-10-14

香港电脑保安事故协调中心 - 保安博录 - 小心使用信用卡作網上支付

香港电脑保安事故协调中心注意到有报导指，有信用卡用户于网上进行信用卡交易后，出现信用卡被盗用的情况。

2017-10-13

精 Net 锦囊 : 妥善处理旧装置免资料外泄

香港电脑保安事故协调中心经常提醒电脑用户要留意作业系统的保安更新，并要为已失却支援服务的系统，制订妥善的更换计划。

2017-10-13

仿冒诈骗攻击 - 有关创兴银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由创兴银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-10-12

仿冒诈骗攻击 - 有关华侨永亨银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由华侨永亨银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-10-11

政府电脑保安事故协调中心 - 保安警报 (A17-10-03): Microsoft 产品多个漏洞 ( 2017 年 10 月 )

Microsoft 发布了 50 个安全性更新，以应对多个影响个别 Microsoft 产品或元件漏洞。

2017-10-9

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年10月2日至2017年10月8日)

- Seven vulnerabilities found in Dnsmasq
- Top mobile apps blacklisted by enterprises

2017-10-6

精 Net 锦囊 : 黑客用音波功控制智能手机

网络世界，黑客也利用「音波功」，控制智能手机的一举一动。

2017-10-4

政府电脑保安事故协调中心 - 保安警报 (A17-10-02): Dnsmasq 多个漏洞

在 Dnsmasq 套装软件中发现了多个漏洞。有报告指概念验证程式码已在互联网被公开。

2017-10-4

政府电脑保安事故协调中心 - 保安警报 (A17-10-01): IBM Notes 及 Domino 多个漏洞

IBM Notes 及 Domino 中的 Java 虚拟机器 (JVM) 存在多个漏洞。

2017-10-4

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年9月25日至2017年10月1日)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由永隆银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-10-4

仿冒诈骗攻击 - 有关恒生银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-10-2

- Security flaw in Wi-Fi chipset threatening iOS and Android devices
- 手机流动支付金有被盗用风险

2017-9-30

精 Net 锦囊 : 「物联网」最怕僵尸及早处理免成黑客傀儡

主办者通讯事务管理局

2017-9-25 至

2017-9-29

第 39 届国际资料保障及私隐专员研讨会

主办者香港个人资料私隐专员公署

2017-9-29

去年 10 月，数以千万计感染 Mirai 恶意程式的「物联网」装置，包括网络摄录机及家用路由器等，组成僵尸网络 ……

2017-9-29

政府电脑保安事故协调中心 - 保安警报 (A17-09-10): Firefox 多个漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的多个漏洞。

2017-9-28

政府电脑保安事故协调中心 - 保安警报 (A17-09-09): Linux Kernel 漏洞

在受影响操作系统的记忆体管理中发现了漏洞。

2017-9-28

政府电脑保安事故协调中心 - 保安警报 (A17-09-08): Cisco 产品多个漏洞

Cisco 发布了安全公告，以应对发现于 Cisco IOS 及 IOS XE 软件中的多个漏洞。

2017-9-27

政府电脑保安事故协调中心 - 保安警报 (A17-09-07): Broadcom 无线晶片组多个漏洞

在使用无线晶片组型号 Broadcom BCM4355C0 的 Apple 和 Android 装置上发现多个漏洞。

2017-9-27

政府电脑保安事故协调中心 - 保安警报 (A17-09-06): Apple iOS 多个漏洞

Apple 发布软件更新以应对于 iOS 11.0.1 之前版本中发现的 62 个漏洞。

2017-9-25

仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2017-9-25

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年9月18日至2017年9月24日)

- CCleaner supply chain malware targeted on technology giants
- SafeBrowse Chrome extension was found mining cryptocurrency secretly on users’ computer

2017-9-21 至

2017-9-22

Two-Day Workshop - Data Analytics for Compliance, Investigation, Audit and Security Professionals

主办者国际信息系统审计协会中国香港分会

2017-9-22

精 Net 锦囊 : 工业 4.0 企业需做好网络保安

企业推行「工业 4.0 」，网络保安是首要任务。

2017-9-21

CSA HKM Knowledge Sharing Event － September 2017: Achieving PCI Compliance - Best Practices Working with your Cloud Provider

主办者云端安全联盟香港及澳门分会

2017-9-21

False sense of security - "How easy to hack the physical security nowadays"

主办者专业资讯保安协会

2017-9-20

共建安全网络 2017 －「智慧家居安全生活」研讨会

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2017-9-18 至

2017-9-20

NSSEC Workshop

主办者香港互联网注册管理有限公司

2017-9-20

「共建安全网络 2017 」研讨会提醒公众加强互联网装置保安

近年网络攻击事故时有发生，副政府资讯科技总监（基础设施及营运）林伟乔今日（九月二十日）在「共建安全网络2017 」研讨会上呼吁大众要注重网络安全，同时要特别留意智能家居的互联网装置，以免被黑客入侵。

2017-9-18

香港电脑保安事故协调中心 - 保安博录 : 智能设备购买及安装小贴士

近年互联网及物联网 (Internet of Things, IoT) 的设备快速增长，有报告预计在 2020 年相关的设备会增长到约全球 210 亿件，相信相关设备好快会超越个人电脑的数量。

2017-9-18

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年9月11日至2017年9月17日)

- BlueBorne: a new attack vector comes to Bluetooth devices
- Upgrade Apache Struts immediately to fix another actively exploiting flaw

2017-9-15

精 Net 锦囊 : 连网医疗设备保安不容忽视

一名恐怖分子，靠入侵心脏起搏器，遥远行刺美国副总统，这是美国电视剧《反恐危机》 (Homeland) 中一集的桥段。电影的虚构情节随时成真。

2017-9-13

政府电脑保安事故协调中心 - 保安警报 (A17-09-05) : 有关实行蓝牙规约的多个漏洞

在不同平台上实行蓝牙规约时，发现了 8 个合称为「 BlueBorne 」的漏洞。

2017-9-13

政府电脑保安事故协调中心 - 保安警报 (A17-09-04) : Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的记忆体损毁的问题。

2017-9-13

政府电脑保安事故协调中心 - 保安警报 (A17-09-03) : Microsoft 产品多个漏洞 ( 2017 年 9 月 )

Microsoft 发布了 80 个安全性更新，以应对多个影响个别 Microsoft 产品或元件漏洞，其中一项更新加强了多属防御措施的保安。有报告指漏洞正受到攻击。

2017-9-11

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年9月4日至2017年9月10日)

- New wave of ransom attacks on MongoDB servers
- Over 28 million users’ data exposed in a massive data breach

2017-9-8

精 Net 锦囊 : 两电脑保安中心联手抗勒索软件

香港电脑保安事故协调中心及香港特区政府电脑保安事故协调中心 (GovCERT.HK) 最近联手推出「齐抗勒索软件运动」，全方位协助本港企业及公众加强防范有关攻击。

2017-9-6

政府电脑保安事故协调中心 - 保安警报 (A17-09-02) : Apache Struts 多个漏洞

Apache 发布了新版本的 Apache Struts 以修补影响「 REST 插件」和「 URLValidator 」的多个漏洞。

2017-9-5

HKCERT 及 GovCERT.HK 推出「齐抗勒索软件运动」「面书」设情报站及早防范

加密勒索软件攻击近年已成香港网络安全的新威胁，香港电脑保安事故协调中心( HKCERT ) 及政府电脑保安事故协调中心( GovCERT.HK ) 今日( 2017 年9 月5 日) 联手推出「齐抗勒索软件运动」，协助本港企业及公众加强防范有关攻击。

2017-9-4

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年8月28日至2017年9月3日)

- Over thousands internet-connected devices left wide open to hackers
- 浏览器防护机制存漏洞扩充程式可被黑客利用

2017-9-3

香港电脑保安事故协调中心 - 保安博录 : 立刻更改你的求职网站 cpjobs.com 用户密码

昨日（ 2/9 ），求职网站cpjobs.com 向用户发声明，表示在8 月28 日及30 日，它们的网站先后两次受到黑客攻击并盗取了用户资料及帐户密码，香港电脑保安事故协调中心建议受影响的用户立即更改有关密码，保謢自己的数据。

2017-9-1

政府电脑保安事故协调中心 - 保安警报 (A17-09-01) : IBM Notes 多个漏洞

IBM Lotus Notes 存在多个关于开放源码程式库及程式错误的漏洞。

2017-9-1

精 Net 锦囊 : 即时通讯软件存风险勿传私隐

香港消费者委员会今年 7 月在其官方刊物《选择》月刊，转载欧洲消费者组织 Euroconsumers 发表的即时通讯应用程式测试报告。

2017-8-31

香港电脑保安事故协调中心 - 保安博录 : 使用流动应用程式阅读HKCERT 保安公告

香港电脑保安事故协调中心的 iOS 流动应用程式的服务已经停止，并将于 9 月初从苹果应用商店下架。 iOS 用户请使用「香港政府通知你」继续阅读协调中心的保安公告。

2017-8-28

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年8月21日至2017年8月27日)

- Android mobile apps turned into spyware by advertising kit
- DDoS attacks rose again markedly in Q2 2017

2017-8-25

精 Net 锦囊 : 启动拒绝网上追踪功能保私隐

大家可曾试过于旅游服务网站搜寻机票后，浏览其他网页时会遇上有关目的地的住宿、食肆及娱乐广告及推介？

2017-8-25

香港电脑保安事故协调中心 - 保安博录 : 小心一个疑似恶意程式正利用 Facebook Messenger 散播

一个疑似恶意程式正在广泛地利用 Facebook Messenger 散播，当你收到讯息内含有 " David Video" 和一个短网址你便要小心了，这可能是恶意程式的网址。

2017-8-21

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年8月14日至2017年8月20日)

- New PowerPoint attack with old flaw
- Millions open ports for publicly accessible remote desktops

2017-8-19

PISA AGM cum Feature Talk: DevOps Security Journey

主办者专业资讯保安协会

2017-8-18

精 Net 锦囊 : 掌握网络威胁情报助防范黑客

企业需在网络攻击初起时尽快取得充分的资讯，而网络威胁情报正好发挥作用。

2017-8-18

仿冒诈骗攻击 - 仿冒诈骗攻击 – 有关香港上海汇丰银行有限公司的欺诈网站及伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于欺诈网站及伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2017-8-17

Smart-Space Lunch Gathering: China's New Cybersecurity Law

主办者香港数码港管理有限公司

2017-8-15 至

2017-8-16

Information Security Summit 2017

主办者云端安全联盟香港及澳门分会 / 香港电脑保安事故协调中心 / 香港电脑学会 / 香港资讯科技商会 / 香港生产力促进局 / 资讯保安及法证公会 / 国际信息系统审计协会 / 国际信息系统安全认证联盟 (ISC2) / 香港互联网协会 / 专业资讯保安协会

2017-8-15

CPD Seminar - The Competition Ordinance - Enforcement, Compliance and Relevance to IT Companies and Professionals

主办者国际信息系统审计协会中国香港分会

2017-8-15

生产力局呼吁企业重视网络威胁情报

香港生产力促进局主席林宣武今天( 2017 年8 月15 日) 在「资讯保安高峰会2017 」开幕礼上，呼吁本港企业及机构除紧贴业务资讯外，亦要留意网络威胁情报，以防范日趋恶化的网络攻击。

2017-8-14

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年8月7日至2017年8月13日)

- A research found iOS users the biggest mobile phishing target
- Adobe is planning to end-of-life Flash in 2020

2017-8-11

精 Net 锦囊 : 非官方维修手机小心遭黑客入侵

用家应选用官方的自携维修智能装置服务，以减低风险；智能装置生产商则需加强电子零件沟通的保安检查，以防止此类攻击发生，影响商誉。

2017-8-10

CSA HKM Knowledge Sharing Event － August 2017

主办者云端安全联盟香港及澳门分会

2017-8-9

政府电脑保安事故协调中心 - 保安警报 (A17-08-04) : Firefox 多个漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的多个漏洞。造成这些漏洞的原因包括注入 XUL 、使用已释放记忆体错误、记忆体安全性错误、缓冲区满溢、超出范围阅读问题、骑劫域名、绕过同源政策和绕过记忆体保护等。

2017-8-9

政府电脑保安事故协调中心 - 保安警报 (A17-08-03) : Adobe Flash Player 及 Adobe Reader/Acrobat 产品多个漏洞

Adobe 发布了数个安全更新，以应对于Adobe Flash Player 和Adobe Acrobat 及Reader 中发现的绕过保安限制、类型混乱、记忆体损毁、使用已释放记忆体错误、未能妥善核实数据真确性和堆阵满溢的问题。

2017-8-9

政府电脑保安事故协调中心 - 保安警报 (A17-08-02) : IBM Notes 及 Domino 多个漏洞

IBM Notes 及Domino 中的Java 虚拟机器( JVM ) 存在多个漏洞，容易受Oracle 重要修补程式更新公告( 2017 年4 月) 中列出的攻击所影响，可被未获授权的攻击者从远端攻击。

2017-8-9

政府电脑保安事故协调中心 - 保安警报 (A17-08-01) : Microsoft 产品多个漏洞 ( 2017 年 8 月 )

Microsoft 发布了 31 个安全性更新，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2017-8-7

香港电脑保安事故协调中心 - 保安博录 : Mirai 恶意软件的清理及侦测

HKCERT 亦已推出《 Mirai 恶意软件的清理及侦测保安指引》协助公众用户处理受感染的装置及预防感染。

2017-8-7

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-8-7

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年7月31日至2017年8月6日)

- Trickbot banking Trojan resembles WannaCry way to spread
- Typo-squatting attack on npm went undetected for two weeks
- Application denial-of-service in microservice architectures

2017-8-4

ISACA One-Day Workshop － Wi-Fi Penetration Testing and Defences

主办者国际信息系统审计协会中国香港分会

2017-8-4

Technical Sharing Session: Malware Command and Control using Social Media Platform

主办者专业资讯保安协会

2017-8-4

精 N e t 锦囊 : 勒索苹果用户软件蠢蠢欲动

很多网络不法份子正蠢蠢欲动，积极开发针对苹果电脑的勒索软件，以扩大攻击版图牟利。

2017-7-31

香港电脑保安事故协调中心 - 保安博录 : 香港保安观察报告 ( 2017 年第二季度 )

报告提供在香港被发现曾经遭受或参与各类型网络攻击活动的电脑的数据，包括网页涂改，钓鱼网站，恶意程式寄存，僵尸网络控制中心 ( C&C ) 或僵尸电脑等。

2017-7-31

精 Net 锦囊 : 进阶版加密档案发错电邮可自保

用户应使用采用了进阶版 SHA-256 档案加密技术的 Office 2013 或以后的版本，以策安全。

2017-7-31

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年7月24日至2017年7月30日)

- "Careless with secret information" risks country-wide data leak
- SMBloris – denial of service attack targeting Windows servers

2017-7-29

2017 WiFi 危机解密研讨会

主办者香港无线科技商会 / 专业资讯保安协会

2017-7-28

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2017-7-26

仿冒诈骗攻击 - 声称由税务局发出的欺诈电邮

税务局今日（七月二十六日）呼吁市民提高警觉，留意一个声称由该局「 taxctr1@ird.gov.hk 」的电子邮箱发出的欺诈电邮。

2017-7-24

政府电脑保安事故协调中心 - 保安警报 (A17-07-06) : Apple iOS 多个漏洞

Apple 发布软件更新以应对于 iOS 10.3.3 之前版本中发现的 47 个漏洞。这些漏洞源自多个 iOS 不同部件的问题。

2017-7-24

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年7月17日至2017年7月23日)

- A "key" milestone in protecting the DNS
- 消委会：通讯App欠点对点加密　讯息易外泄

2017-7-21

精 Net 锦囊 : 虚拟货币有价防黑客入侵「挖鑛」

虚拟货币需求炽烈，亦造就网络不法份子利用恶意程式，透过控制他人电脑为其「掘金矿」，产生虚拟货币谋利。

2017-7-20

CSA HKM Knowledge Sharing Event － July 2017

主办者云端安全联盟香港及澳门分会

2017-7-19

政府电脑保安事故协调中心 - 保安警报 (A17-07-05) : Oracle Java 及 Oracle 产品多个漏洞 ( 2017 年 7 月 )

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式。

2017-7-18

仿冒诈骗攻击 - 有关假冒香港上海汇丰银行有限公司的欺诈网站及电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于欺诈网站及怀疑包含恶意档案超连结的欺诈电邮的新闻稿，有关银行已向金管局汇报事件。

2017-7-17

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年7月10日至2017年7月16日)

- Hundreds of domains hijacked
- Defend your website with ZIP bombs

2017-7-14

精 Net 锦囊 : 防新勒索软件网域管理权减帐户

电脑用户继 5 月遭受 WannaCry 加密勒索软件攻击后，最近再受到新一轮的勒索软件袭击。

2017-7-12

政府电脑保安事故协调中心 - 保安警报 (A17-07-04) : Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的记忆体损毁和绕过保安限制的问题。

2017-7-12

政府电脑保安事故协调中心 - 保安警报 (A17-07-03) : Microsoft 产品多个漏洞 ( 2017 年 7 月 )

Microsoft 发布了 59 个安全性更新，以应对多个影响个别 Microsoft 产品或元件的漏洞，其中之一是较早前的安全公告的重大修订。

2017-7-11

仿冒诈骗攻击 - 有关星展银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-7-10

政府电脑保安事故协调中心 - 保安警报 (A17-07-02) : Apache Struts 漏洞

应用了「 Struts 2 Struts 1 插件」的 Apache Struts 存在一个漏洞。

2017-7-10

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年7月3日至2017年7月9日)

- Researchers crack GnuPG crypto library to steal 1024-bit RSA encryption private key
- CopyCat malware infected 14 million Android devices around the world
- Dumping credentials from Windows Local Security Authority Subsystem (LSASS) for malware spreading

2017-4-3 至

2017-7-7

「智慧家居安全生活」一页漫画创作比赛会

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2017-7-7

政府电脑保安事故协调中心 - 保安警报 (A17-07-01) : Cisco 产品多个漏洞

Cisco 发布了一个安全公告，以应对发现于 Cisco IOS 及 IOS XE 软件中有关 SNMP 的多个漏洞。

2017-7-7

精 Net 锦囊 : 僵尸病毒变身快难被侦测

很多僵尸病毒非常狡滑，并不容易被资讯保安专家及执法机构侦测到。

2017-7-4 至

2017-7-5

Cybersecurity Fundamentals Workshop

主办者国际信息系统审计协会中国香港分会

2017-7-3 至

2017-7-4

Security Congress APAC 2017

主办者国际信息系统安全认证联盟 (ISC2)

2017-7-4

仿冒诈骗攻击 - 有关星展银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由新加坡银行有限公司所发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2017-7-3

仿冒诈骗攻击 - 有关新加坡银行有限公司的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-7-3

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年6月26日至2017年7月2日)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由永隆银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-7-3

- Petrwrap ransomware outbreak goes global
- WordPress plugin used by 300,000+ sites found vulnerable to SQL injection attack

2017-6-30

政府电脑保安事故协调中心 - 保安警报 (A17-06-07) : ISC BIND 多个漏洞

Internet Systems Consortium (ISC) BIND 被发现存在多个漏洞。远端攻击者可向权威域名伺服器发送和接收信息，然后在知道有效 Transaction Signature (TSIG) 金钥名称下发送特制的封包从而读取和操纵区域内容。

2017-6-30

精 Net 锦囊 : 转用新版系统保电脑安全

香港电脑保安事故协调中心在本栏及其他不同场合屡次提醒仍使用早期微软作业系统版本的桌面电脑用户，尽快将系统升级至最新版本或转换至其他操作系统，确保电脑安全运作。

2017-6-29

CPD Seminar - The Art of Cyberwar

主办者国际信息系统审计协会中国香港分会

2017-6-29

香港电脑保安事故协调中心 - 保安博录 : 新型的勒索软件 NotPetya

昨天 ( 2017 年 06 月 28 日 ) 一只新的勒索软件在乌克兰及多个欧美地区广泛散播。

2017-6-29

香港电脑保安事故协调中心 - 保安博录 : 从 WannaCry 到工业 4.0 的路线图

今年 5 月令全球震惊的「 WannaCry 」勒索软件攻击，正为新兴网络威胁敲响警钟。

2017-6-28

电脑保安事故协调中心呼吁提防变种加密勒索软件来犯

因应全球多个国家广泛遭受新型加密勒索软件攻击，香港生产力促进局属下的「香港电脑保安事故协调中心」今日 ( 2017 年 6 月 28 日 ) 呼吁公众要提高警觉。

2017-6-28

政府电脑保安事故协调中心 - 保安警报 (A17-06-06) : 防御「 Petrwrap 」勒索软件攻击

名为「 Petrwrap 」的勒索软件攻击正在全球及欧洲扩散，影响多间机构，包括政府和公用事业机构。

2017-6-28

创新及科技局局长谈勒索软件攻击（只有中文）

以下是创新及科技局局长杨伟雄今日（六月二十八日）出席香港物联网会议 2017 后会见传媒的谈话全文 …

2017-6-28

香港电脑保安事故协调中心 - 保安公告 : Petrwrap / NotPetya 加密勒索软件加密受害者数据

一种新发现的变种加密勒索软件 Petwrap / Petrwrap / Petya / NotPetya / Nyetya 正快速散播。香港电脑保安事故协调中心发现此勒索软件正于海外广泛散播。多个不同名称显示业界仍在争论此勒索软件是否与另一已知勒索软件 Petya 有关。

2017-6-26

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年6月19日至2017年6月25日)

- The British Parliament has been hit by a cyberattack
- Few victims reporting ransomware attacks to FBI
- Personal details of nearly 200 million U.S. citizens exposed

2017-6-23

Cyber Security for Industry 4.0

主办者香港生产力促进局 / 香港电脑保安事故协调中心

2017-6-23

政府电脑保安事故协调中心 - 保安警报 (A17-06-05) : Linux/Unix 操作系统多个漏洞

在受影响操作系统的记忆体管理中发现了多个漏洞。这些漏洞能透过损毁记忆体及执行任意程式码导致在这些系统的取得权限提升。

2017-6-23

生产力局助港商提升「工业 4.0 」网络保安

香港生产力促进局( 生产力局) 总裁麦邓碧仪在今天( 2017 年6 月23 日) 举行的「工业4.0 」网络安全国际会议上表示，本港工业界需提升网络保安，以迎接被称为「第四次工业革命」的「工业4.0 」所带来的商机和竞争优势，及满足大量度身订造形式的市场需要。

2017-6-23

精 Net 锦囊 : 物联网加强保安免沦为黑客工具

虽然立法监管物联网产品安全仍处于酝酿阶段，但产品开发商及生产商应采取主动，在产品设计及生产过程中加强资讯保安，避免暴露消费者及用户于网络风险中。

2017-6-21

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年6月12日至2017年6月18日)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由永隆银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-6-20

《中小企网络保安自保锦囊》研讨会

主办者香港生产力促进局

2017-6-19

- Patch NOW for critical Windows vulnerabilities facing destructive cyber-attacks
- HIDDEN COBRA denial-of-service botnet infrastructure
- Xavier: an information stealing ad library on Android

2017-6-16

政府电脑保安事故协调中心 - 保安警报 (A17-06-04): ISC BIND 多个漏洞

Internet Systems Consortium (ISC) BIND 被发现存在多个漏洞。

2017-6-16

精 Net 锦囊 : 工业 4.0 会议专家分享网络保安

香港生产力促进局在创新及科技基金的资助下，将于 6 月 23 日举办「工业 4.0 」网络安全国际会议，多位海外及本港专家将分享网络保安趋势、标准和业务守则。

2017-6-14

政府电脑保安事故协调中心 - 保安警报 (A17-06-03) : Firefox 多个漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的多个漏洞。造成这些漏洞的原因包括记忆体安全性错误、程式库错误 ( library flaw ) 、超出范围阅读问题 ( out-of-bounds read ) 和释放后使用 ( use-after-free ) 错误等。

2017-6-14

政府电脑保安事故协调中心 - 保安警报 (A17-06-02) : Adobe Flash Player 多个漏洞 (2017 年 6 月 14 日)

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的记忆体损毁和使用已释放记忆体错误的问题。

2017-6-14

政府电脑保安事故协调中心 - 保安警报 (A17-06-01) : Microsoft 产品多个漏洞 ( 2017 年 6 月 )

Microsoft 发布了 79 个安全性更新，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2017-6-12

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年6月5日至2017年6月11日)

- Botnets overshadowed by ransomware
- Organisations failing to upgrade systems and enforce patches

2017-6-10

Inter-University Capture the Flag Contest 2017

主办者香港应用科技研究院

2017-6-9

The 18th Info-Security Conference 2017

主办者 e21 Eventnna & Questex

2017-6-9

精 Net 锦囊 : 新电脑蠕虫渗透力较 WannaCry 更强

全球首只电脑蠕虫型勒索软件「 WannaCry 」的阴霾未散，就有更凶猛的电脑蠕虫登场。

2017-6-7

立法会二十二题：香港的机构应付大型电脑保安事故的能力

以下是今日（六月七日）在立法会会议上葛珮帆议员的提问和创新及科技局局长杨伟雄的书面答覆 …

2017-6-6

仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-6-5

香港计算机保安事故协调中心 - 保安博录 : 小心「 Fireball 」市场推广广告软件

HKCERT 留意到有保安公司发表关于名为「 Fireball 」的市场推广广告软件（ adware ）的研究，声称全球逾 2.5 亿部电脑受感染。

2017-6-5

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年5月29日至2017年6月4日)

- The Judy malware spreads through apps on Google Play
- Fireball ignites 250 million computers worldwide
- Random numbers: Hard times ahead for hackers

2017-6-2

精 Net 锦囊 : 勒索软件千变万化提防陌生电邮

当本港用户忙于防御「 WannaCry 」具侵略性的来犯之际，香港特区政府的多重电脑保安系统侦测到另一款加密勒索软件「 Jaff 」，企图入侵政府电脑系统。

2017-6-1

仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的欺诈网站

香港金融管理局（金管局）今日（六月一日）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-5-31

立法会九题：政府部门、公营机构及工务工程相关机构的资讯保安情况

以下为今日（五月三十一日）在立法会会议上莫乃光议员的提问和创新及科技局局长杨伟雄的书面答覆 …

2017-5-29

政府电脑保安事故协调中心 - 保安警报 (A17-05-07) : Synology 网络储存设备 (NAS) 中的 DiskStation Manager (DSM) 漏洞

Synology 网络储存设备 (NAS) 中的 DSM 存在一个漏洞。远端攻击者如能登入已获授权的帐号，可利用此漏洞，先上载共用程式库于可供写入的共用资料夹上，然后就可以执行共用程式库内程式码。

2017-5-29

香港电脑保安事故协调中心 - 保安博录 : 提防 Linux 操作系统上的 "WannaCry"

当 WannaCry 蠕虫为视窗用户所带来的影响还历历在目，在 Linux 操作系统上的一个 Samba 服务漏洞又被发现了。

2017-5-29

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年5月22日至2017年5月28日)

- EternalRocks spreads through additional Shadow Brokers exploits
- SambaCry? No panic and fix it
- Persirai 恶意程式肆虐 IP Cam 或会成为殭尸网络一员

2017-5-27

PISA Security Jam 2017

主办者专业资讯保安协会

2017-5-26

精 Net 锦囊 : 电脑纪录日志追寻黑客行踪

电脑系统的日志记录可以协助找出系统被入侵的痕迹，定期检查日志记录，可及早防范黑客攻击。

2017-5-24

政府电脑保安事故协调中心 - 保安警报 (A17-05-06) : IBM Notes 及 Domino 多个漏洞

IBM Notes 及 Domino 中的 Java 虚拟机器 (JVM) 存在多个漏洞，容易受 Oracle 重要修补程式更新公告 (2017 年 1 月) 中列出的攻击所影响。

2017-5-22

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年5月15日至2017年5月21日)

- Behind WannaCry, Jaff, UIWIX and Adylkuzz line up
- WannaCry 勒索软件香港最新状况
- Fake WhatsApp.com URL gets users to install adware

2017-5-19

精 Net 锦囊 : WannaCry 张牙舞爪用户须自保

微软视窗用户饱受勒索软件「 WannaCry 」影响，面对新型勒索软件威胁，大家应该立即进行相关的保安措施，以确保电脑和资料安全。

2017-5-18

政府电脑保安事故协调中心 - 保安警报 (A17-05-05) : 防御「 WannaCry 」勒索软件攻击

Apple 发布软件更新以应对于 iOS 10.3.2 之前版本中发现的 41 个漏洞。

2017-5-17

香港电脑保安事故协调中心 - 保安博录 : 提防散播 Jaff 加密勒索软件的垃圾电邮

正当全世界的注意力都集中在 WannaCry 加密勒索软件时，另一只名为 Jaff 的加密勒索软件正透过大量垃圾电邮散播。

2017-5-17

政府防御勒索软件攻击

政府资讯科技总监办公室今日（五月十七日）表示，为防御电脑勒索软件「WannaCry」，资科办近日多次向所有政府部门发出指引，要求他们借备份和更新视窗软件去提升防御恶意程式的能力。

2017-5-17

立法会十六题：保护外带政府文件

以下是今日（五月十七日）在立法会会议上林卓廷议员的提问和发展局局长马绍祥的书面答覆。

2017-5-17

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-5-15

政府严阵以待防范勒索软件攻击

创新及科技局局长杨伟雄今日（五月十五日）表示，电脑勒索软件「 WannaCry 」来势汹汹，直至目前为止，虽然政府资讯科技总监办公室（资科办）并没有就今次勒索软件收到任何政府部门保安事故报告，而各政府系统也正常运作，政府会继续严阵以待，绝不松懈。

2017-5-15

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年5月8日至2017年5月14日)

- Massive ransomware infections hit computers around the world
- Deprecation of SHA-1 for SSL/TLS certificates in Microsoft Edge and Internet Explorer 11
- 台湾 1.7 亿项个人资料外泄犯罪集团涉贩卖个人资料牟利

2017-5-14

政府电脑保安事故协调中心 - 保安警报 (A17-05-04) : 防御「 WannaCry 」勒索软件攻击

为防御「 WannaCry 」勒索软件攻击，保障电脑以免受到攻击所影响，用户应加强紧急应对措施。

2017-5-14

香港电脑保安事故协调中心 - 保安博录 : 小心 WannaCry 勒索软件扩散

一款名为 WannaCry ( 亦称 WannaCrypt 或 Wanna Decryptor ) 的新型勒索软件正在散布，透过加密档案进行勒索，以致影响海外多个重要公众服务。

2017-5-13

香港电脑保安事故协调中心 - 保安公告 : WannaCry 加密勒索软件加密受害者数据

一种新发现的变种加密勒索软件 WannaCry (WannaCrypt) 正透过视窗 SMB 漏洞 (EternalBlue 及 DoublePulsar) 快速散播。香港电脑保安事故协调中心发现此勒索软件正于海外广泛散播。

2017-5-12

精 Net 锦囊 : 官方商店下载 App 免 DNS 被「劫持」

有网络保安公司发现，恶意软件会伪装成热门应用程式诱使用户下载，企图夺取设备的控制权，更改其域名伺服器 ( DNS ) 设定，再重新导向至电脑黑客建立的 DNS 盗取用户资料。

2017-5-10

政府电脑保安事故协调中心 - 保安警报 (A17-05-03) : Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的记忆体损毁和使用已释放记忆体错误的问题。

2017-5-10

政府电脑保安事故协调中心 - 保安警报 (A17-05-02) : Microsoft 産品多个漏洞 (2017 年 5 月)

Microsoft 发布了 57 个安全性更新，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2017-5-8

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年5月1日至2017年5月7日)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由永隆银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-5-8

- Intrusion affecting multiple victims across multiple sectors
- Intel patches a critical CPU vulnerability

2017-5-5

精 Net 锦囊 : 隐形病毒袭网店顾客自保锦囊

去年 10 月，荷兰网络保安专家发现有网络罪犯利用某常用电子商务应用程式的未修补保安漏洞，入侵全球近六千个网上商店。

2017-5-4

政府电脑保安事故协调中心 - 保安警报 (A17-05-01) : Intel 产品漏洞

Intel 发布了安全公告，以应对于 Intel 管理产品中的 Intel 主动管理技术 (AMT) 、 Intel 小型企业优势工具 (SBT) 和 Intel 标准管理 (ISM) 发现的权限提升漏洞。

2017-5-1

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年4月24日至2017年4月30日)

- INTERPOL operation uncovers nearly 9,000 C2 servers in ASEAN
- 微软花 9 个月修复漏洞黑客趁机盗百万帐户
- 流动电话如何变成企业威胁？

2017-4-28

精 Net 锦囊 : 网络勒索再现机构宜做好保安

网络勒索活动收敛过一段时间后，最近又趋猖獗，有本地中小企资讯系统遭受攻击。面对这类威胁，企业应提升资讯系统安全。

2017-4-26

The 9th InfoSecurity Summit 2017

主办者 Market Intelligence Group Limited

2017-4-25

香港电脑保安事故协调中心 - 保安博录 : 香港地区 Google Play 商店应用程式保安风险报告 (2017 年 04 月)

香港电脑保安事故协调中心 ( HKCERT ) 希望了解在香港地区 Google Play 商店上应用程式的保安风险，我们与国家互联网应急中心 (CNCERT) 合作，对从 Play 商店下载的应用程式进行恶意及可疑行为检测。

2017-4-24

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年4月17日至2017年4月23日)

- BrickerBot permanent denial-of-service attack
- When flashlights attack, Android passwords get stolen

2017-4-21

共建安全网络 2017 - 「智慧家居安全生活」研讨会

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2017-4-21

政府电脑保安事故协调中心 - 保安警报 (A17-04-08) : IBM Domino 漏洞

IBM 发布了一个安全公告，以应对在 IMAP 服务中堆叠型缓冲区满溢的漏洞。

2017-4-21

精 Net 锦囊 : 做好评估扫描保网站安全

网络威胁侦测亦是网站保安的重要一环，网站负责人可利用网站管理员的支援工具，协助监测及修复网站，保障网站免受攻击，减低服务中断所带来的损失。

2017-4-20

Cloud Security Alliance Hong Kong & Macau Chapter

主办者云端安全联盟香港及澳门分会

2017-4-20

政府电脑保安事故协调中心 - 保安警报 (A17-04-07) : Firefox 多个漏洞 (2017 年 4 月)

Mozilla 发布了安全公告，以应对于 Firefox 中发现的多个漏洞。

2017-4-19

政府电脑保安事故协调中心 - 保安警报 (A17-04-06) : Oracle Java 及 Oracle 产品多个漏洞 (2017 年 4 月)

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式。

2017-4-18

香港电脑学会系列：流动支付保安研讨会

主办者香港电脑学会

2017-4-17

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年4月10日至2017年4月16日)

- Stealing PINs via mobile sensors: actual risk versus user perception
- Shadow Brokers release more NSA exploits
- 何郭佩珍中学电邮泄学生及家长资料

2017-4-14

精 Net 锦囊 : 中小企网站不设防成黑客宝藏

网站是一个丰富的资产，黑客可透过控制网站伺服器散播恶意软件，甚至发动分散式阻断服务攻击，中小企必须做好网站保安。

2017-4-13

香港电脑保安事故协调中心 - 保安博录 : 微软视窗 Vista 终止支援服务

微软宣布视窗 Vista 作业系统于 2017 年 4 月 11日终止支援服务，于此日期后微软将不再为此系统提供相应的支援和修补程式。

2017-4-13

政府电脑保安事故协调中心 - 保安警报 (A17-04-05): ISC BIND 多个漏洞

Internet Systems Consortium (ISC) BIND 被发现存在多个漏洞。

2017-4-12

政府电脑保安事故协调中心 - 保安警报(A17-04-04): Adobe Flash Player 及 Adobe Reader/Acrobat 产品多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 和 Adobe Reader/Acrobat 中发现的漏洞。

2017-4-12

政府电脑保安事故协调中心 - 保安警报 (A17-04-03): Microsoft 产品多个漏洞 (2017 年 4 月)

Microsoft 发布了以下 46 个安全性更新，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2017-4-11

政府电脑保安事故协调中心 - 保安警报 (A17-04-02) : Microsoft Office 漏洞

在 Microsoft Office 发现了一个漏洞，造成这个漏洞的原因是 OLE2Link 物件错误。有报告指这个漏洞正受到攻击。

2017-4-10

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年4月3日至2017年4月9日)

- iCloud mail phishing scam wants to steal Apple accounts, banking data, identity
- Smartphones using Broadcom Wi-Fi chip can be hacked over-the-air
- Microsoft Office zero-day attacks through OLE

2017-4-7

精 Net 锦囊 : NoSQL 数据库设定正确免被勒索

使用存取控制寛松的 NoSQL 数据库，用户要做好基本的防护措施，设置正确的数据库保安设定，避免受黑客入侵。

2017-4-7

政府电脑保安事故协调中心 - 保安警报 (A17-04-01): Apple iOS 漏洞

Apple 发布软件更新以应对于 iOS 10.3.1 之前版本中发现的一个漏洞。

2017-4-5

仿冒诈骗攻击 - 仿冒诈骗攻击 – 有关星展银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）今日（四月五日）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-4-5

仿冒诈骗攻击 - 仿冒诈骗攻击 – 有关永隆银行有限公司的欺诈网站

香港金融管理局（金管局）今日（四月五日）呼吁市民提高警觉，留意一个由永隆银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-4-3

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年3月27日至2017年4月2日)

- Suspected theft of Registration and Electoral Office computers
- Exploit code released for zero-day in Microsoft's IIS 6.0

2017-3-31

政府电脑保安事故协调中心 - 保安警报 (A17-03-10) : Apple iOS 多个漏洞

Apple 发布软件更新以应对于 iOS 10.3 之前版本中发现的 88个漏洞。

2017-3-31

精 Net 錦囊 : 特权存取宜纳入资讯保安策略

企业需将「特权存取」管治纳入机构的资讯保安策略当中，并尽量避免于日常运作采用「特权存取」共享帐户，加强企业和机构资讯保安。

2017-3-31

仿冒诈骗攻击 - 仿冒诈骗攻击 – 有关星展银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）今日（三月三十一日）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-3-28

政府电脑保安事故协调中心 - 保安警报 (A17-03-09): IBM Notes 多个漏洞

IBM Lotus Notes 存在多个关于 Expat XML Parser 的漏洞。

2017-3-27

香港电脑保安事故协调中心 - 保安博录 - 香港地区 Google Play 商店应用程序保安风险报告 (2017 年 03 月 )

HKCERT 希望了解在香港地区 Google Play 商店上应用程式的保安风险，与 CNCERT 合作，对从 Play 商店下载的应用程式进行恶意及可疑行为检测。

2017-3-27

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年3月20日至2017年3月26日)

- Hackers: we will remotely wipe iPhones unless Apple pays ransom
- DoubleAgent: taking full control over your antivirus

2017-3-25

「 IT 新世代」讲座 : 电子钱包放心用

主办者香港公共图书馆

2017-3-24

仿冒诈骗攻击 – 有关东亚银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由东亚银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-3-24

仿冒诈骗攻击 – 有关中国工商银行股份有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国工商银行股份有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-3-24

精 Net 锦囊 : 特权存取欠管理易受黑客威胁

企业和机构都会给予旗下员工及合作伙伴「特权存取」的操作模式，可以增加机构营运的弹性，但若管理不周，会令该机构暴露于黑客攻击或内部员工滥用的双重威胁。

2017-3-23

政府电脑保安事故协调中心 - 保安警报 (A17-03-08) : Cisco 产品多个漏洞 (2017 年 3 月 )

请参阅英文版本。

2017-3-22

仿冒诈骗攻击 - 仿冒诈骗攻击 – 有关星展银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）今日（三月二十二日）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-3-20

政府电脑保安事故协调中心 - 保安警报 (A17-03-07) : Cisco 产品漏洞

Cisco 发布了一个安全公告，以应对发现于 Cisco 装置中的漏洞。

2017-3-20

政府电脑保安事故协调中心 - 保安警报 (A17-03-06) : Firefox 漏洞

Mozilla 发布了安全公告，以应对于 Firefox 中发现的漏洞。造成这个漏洞的原因是整数满溢错误。远端攻击者可诱使用户开启包含特制内容的网页从而攻击这个漏洞。

2017-3-20

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年3月13日至2017年3月19日)

- Check Point discloses vulnerability that allowed hackers to take over hundreds of millions of WhatsApp & Telegram accounts
- U.S. charges Russian hackers for hacking millions of Yahoo email accounts

2017-3-17

精 Net 锦囊 : 域名不续期或被罪犯利用

根据香港电脑保安事故协调中心的香港保安观察报告调查，发现许多域名原持有者在到期后未获续期，反被其他人登记使用，并把域名导向至恶意伺服器。

2017-3-17

政府电脑保安事故协调中心 - 保安警报 (A17-03-05) : Linux 核心漏洞

在 Linux 核心 4.10.1 或以前版本发现了一个本机权限提升的漏洞。在 Linux 核心驱动程式中发现的一个竞态条件错误，攻击者可以利用该漏洞来取得 root 权限。

2017-3-16

ISACA Annual Conference: Inspiration and Challenges of IT Governance vs Cybersecurity - 2017 and Beyond

主办者国际信息系统审计协会中国香港分会

2017-3-15

政府电脑保安事故协调中心 - 保安警报 (A17-03-04) : Adobe Flash Player 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的缓冲区满溢、记忆体损毁、随机数产生器错误和使用已释放记忆体错误的问题。

2017-3-15

政府电脑保安事故协调中心 - 保安警报 (A17-03-03) : Microsoft 产品多个漏洞 (2017 年 3 月 )

Microsoft 发布了以下 18 个安全性公告，以应对多个影响个别 Microsoft 产品或元件的漏洞。

2017-3-13

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年3月6日至2017年3月12日)

- WikiLeaks releases files on CIA cyber spying tools which can compromise desktop operating systems, iOS systems, Android devices, internet routers, smart TVs, and more
- Researchers from Northeastern University say tens of thousands of sites are using JavaScript libraries that are years old and contain publicly known vulnerabilities

2017-3-8

政府电脑保安事故协调中心 - 保安警报 (A17-03-01) : Apache Struts 漏洞

请参阅英文版本。

2017-3-6

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年2月27日至2017年3月5日)

- RATANKBA: Delving into large-scale watering holes against enterprises
- Three years after Heartbleed, how vulnerable are you?

2017-3-3

精 Net 锦囊 : 开放式 Android 系统保安风险难根治

Android 系统的程式码属公开及免费，好处是可满足用户的要求，但这种百花齐放的发展亦引致 Android 系统版本分散，有不同的硬件及深度客制化，令网络保安问题难以根治。

2017-2-27

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年2月20日至2017年2月26日)

- 94% of critical Microsoft vulnerabilities mitigated by removing admin rights
- Researchers uncover new leads behind Shamoon2

2017-10-20 至

2017-2-26

网络安全精英嘉许计划 2017

主办者香港警务处 / 政府资讯科技总监办公室 / 香港电脑保安事故协调中心

2017-2-24

香港金融管理局（金管局）今日（二月二十四日）呼吁市民提高警觉，留意一个由新加坡银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-2-23

CPD Seminar - Artificial Intelligence for Anti-Fraud

主办者国际信息系统审计协会中国香港分会

2017-2-23

香港电脑保安事故协调中心 - 保安博录 - 香港地区 Google Play 商店应用程式保安风险报告 (2017 年 02 月 )

香港金融管理局（金管局）今日（二月二十三日）呼吁市民提高警觉，留意一个由新加坡银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-2-21

HKCERT 希望了解在香港地区 Google Play 商店上应用程式的保安风险，与 CNCERT 合作，对从 Play 商店下载的应用程式进行恶意及可疑行为检测。

2017-2-20

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2017年2月13日至2017年2月19日)

- Analysis of Internet-connected devices reveals millions are vulnerable to attack
- Yahoo warns users of account breaches related to recent attacks

2017-2-17

精 Net 锦囊 : 更换数码证书保网站安全

网站需尽快为网站更换 SHA-256 证书，以免增加不必要的风险及对访客带来不便。电脑用户亦应更新浏览器，才能继续安心享受上网的乐趣。

2017-2-16

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由新加坡银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2017-2-15