搜寻消息及活动
主页 > 
消息及活动 > 
搜寻消息及活动
< 返回
筛选
2018-12-31
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年12月24日至2018年12月30日)
- Vulnerability assessment, penetration testing or red team assessment?
- Unsecured server management interfaces caused ransomware infections
2018-12-28
资讯安全相关消息
精 Net 锦囊 : 高强度密码从日常句子着手
香港电脑保安事故协调中心建议大家使用较安全的密码 , 保护个人账户 , 减低被骇客破解和入侵的风险 。
2018-12-24
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年12月17日至2018年12月23日)
- Phishing in innovative ways
- Software safety of home routers
2018-12-21
资讯安全相关消息
精 Net 锦囊 : 加强网络保安迎接新年挑战 
新一年即将来临 , 预计网络安全风险有增无减 , 企业应从去年引来全城关注的网络安全事故中汲取经验 , 积极加强保安工作 , 应对日新月异的网络安全威胁 。
2018-12-21
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 给电邮管理员防范勒索电邮的建议
近日 , HKCERT 收到多宗本地院校学生或毕业生收到勒索电邮的报告 。
2018-12-20
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-12-09): Cisco 产品漏洞
Cisco 发布了保安建议以应对于设定启用网上管理界面的 Cisco ASA (Adaptive Security Appliance) 软件中的漏洞 。
2018-12-20
安全警报及建议
有关上海商业银行有限公司的欺诈网站
Microsoft 发布了一个保安建议以应对 Microsoft Internet Explorer 内指令码引擎记忆体损毁 (scripting engine memory corruption) 漏洞 。
2018-12-18
仿冒诈骗攻击
仿冒诈骗攻击 - 有关上海商业银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由上海商业银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-12-17
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-12-07): IBM Notes 及 Domino 漏洞
IBM Notes 及 Domino (Windows 版本 ) 中的 Notes System Diagnostic (NSD) 服务存在漏洞 。
2018-12-17
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中信银行 ( 国际 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中信银行 ( 国际 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-12-17
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年12月10日至2018年12月16日)
- A new Wi-Fi hack against WPA/WPA2
- Moving data to cloud can magnify security risks
2018-12-14
资讯安全相关消息
精 Net 锦囊 : 身份监察服务无助防泄私隐
近期多间企业先後发生资讯保安事故 , 导致消费者或用户个人资料外泄 , 不少市民对事故感到无助 。
2018-12-14
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-12-13
活动
CSA HKM Knowledge Sharing Event – December 2018
主办者 云端安全联盟香港及澳门分会
2018-12-13
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中信银行 ( 国际 ) 有限公司的欺诈网站 
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中信银行 ( 国际 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-12-12
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-12-06): phpMyAdmin 多个漏洞
phpMyAdmin 是一个 PHP 应用程式 , 以通过网页界面处理和管理 MySQL 或 MariaDB 。
2018-12-12
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-12-05): Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2018-12-12
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-12-04): Adobe Reader 及 Acrobat 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Reader 及 Acrobat 的多个漏洞 。
2018-12-12
安全警报及建议
政府电脑保安事故协调中心 - 高危保安警报 (A18-12-03): Microsoft 产品多个漏洞 (2018 年 12 月 )
Microsoft 发布了安全性更新以应对多个影响个别 Microsoft 产品或元件的多个漏洞 。 有报告观察到针对 Windows kernel 漏洞的攻击 。
2018-12-10
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-12-10
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年12月3日至2018年12月9日)
- What vulnerabilities can a penetration test find?
- Lessons learnt from the SingHealth cyber attack
2018-12-7
资讯安全相关消息
精 Net 锦囊 : 网络安全 7 攻略助中小企评估
香港电脑保安事协调中心 ( 协调中心 ) 经常建议企业应定期进行资讯安全评估 ( Information Security Assessment ) 。
2018-12-6
活动
Practical Workshop on Blockchain for Audit & Risk Professionals
主办者 国际信息系统审计协会中国香港分会
2018-12-6
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的可疑流动应用程式
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于可疑流动应用程式的新闻稿 , 有关银行已向金管局汇报事件 。
2018-12-6
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-12-02): Apple iOS 多个漏洞
Apple 发布保安更新以应对于 iOS 12.1.1 之前版本中发现的 20 个漏洞 。
2018-12-6
安全警报及建议
政府电脑保安事故协调中心 - 高危保安警报 (A18-12-01): Adobe Flash Player 多个漏洞
Adobe 发布了一个安全更新 , 以应对于 Adobe Flash Player 中发现的漏洞 。 有报告指其中一个漏洞正受到攻击 。
2018-12-5
活动
Modern Endpoint Security
主办者 专业资讯保安协会
2018-12-5
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 远端桌面连线最佳行事指引 ( 给企业系统管理员 )
远端桌面连线是一个常用的远端电脑控制工具 , 但错误配置的远端桌面连线是高风险的 。
2018-12-4
仿冒诈骗攻击
仿冒诈骗攻击 - 有关新加坡银行有限公司的可疑流动应用程式
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由新加坡银行有限公司所发出关于可疑流动应用程式的新闻稿 , 有关银行已向金管局汇报事件 。
2018-12-3
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年11月26日至2018年12月2日)
- The four pillars of cyber hygiene
- UPnProxy and EternalSilence expose 1.7 million devices behind routers
2018-11-30
资讯安全相关消息
精 Net 锦囊 : 网上漏洞多慎防外泄个人资料
个人资料有价 , 大家必须时刻保持警觉 , 妥善保护个人资料 , 经常留意骗徒的犯案手法 , 以免堕入骗徒的圈套 。
2018-11-29
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 覆水难收 : 时刻小心处理客户资料
我们留意到一宗保安事故 , 近日有一间本地知名的信贷评分公司泄露个人资料 。
2018-11-29
仿冒诈骗攻击
仿冒诈骗攻击 - 有关新加坡银行有限公司的可疑流动应用程式
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由新加坡银行有限公司所发出关于可疑流动应用程式的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-28
资讯安全相关消息
个人资料私隐专员公署 - 私隐专员接获信贷资料外泄通报
香港个人资料私隐专员 ( 私隐专员 ) 黄继儿接获香港环联资讯有限公司 ( 环联 ) 就索取信贷报告的程序怀疑出现保安漏洞而作出的资料外泄事故通报 。
2018-11-27
仿冒诈骗攻击
仿冒诈骗攻击 - 有关新加坡银行有限公司的可疑流动应用程式
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由新加坡银行有限公司所发出关于可疑流动应用程式的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-26
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-26
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年11月19日至2018年11月25日)
- Unpatched Apple users are vulnerable to IDN homograph attacks
- Web authentication without passwords
2018-11-23
资讯安全相关消息
精 Net 锦囊 : 远端桌面连綫 4 招确保安全
远端存取服务虽然可以令运作更灵活 , 但同时却增加电脑保安风险 , 企业务必要小心管理 。
2018-11-23
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-11-08): VMware 产品漏洞
VMware 发布了一个安全公告 , 以应对于虚拟网络装置中的整数满溢 (integer overflow) 漏洞 。
2018-11-23
仿冒诈骗攻击
仿冒诈骗攻击 - 新加坡银行有限公司的可疑流动应用程式
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由新加坡银行有限公司所发出关于可疑流动应用程式的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-21
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中信银行 ( 国际 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中信银行 ( 国际 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-21
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-11-07): Adobe Flash Player 漏洞
Adobe 发布了一个安全更新 , 以应对于 Adobe Flash Player 中发现的漏洞 。
2018-11-19
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国工商银行 ( 亚洲 ) 有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国工商银行 ( 亚洲 ) 有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-19
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-19
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-19
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年11月12日至2018年11月18日)
- HTTP/3 comes for both performance and security
- Blockchain as a service to certify digital assets
2018-11-16
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-11-06): IBM Notes 及 Domino 多个漏洞
IBM Notes 及 Domino 存在多个漏洞 , 当中的 Java 虚拟机器 (JVM) 容易受到不同的攻击 , 让远端攻击者在未获授权的情况下攻击这些漏洞 。
2018-11-16
资讯安全相关消息
精 Net 锦囊 : 杜绝保安漏洞由设计程式开始
最近一项长跑活动的网上报名系统怀疑遭未授权登入 , 导致部分参赛者的个人资料可能外泄 , 情况颇为严重 。
2018-11-16
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-15
仿冒诈骗攻击
仿冒诈骗攻击 - 有关东亚银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由东亚银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-14
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-11-05): Adobe Flash Player 及 Adobe Reader/Acrobat 产品多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 和 Adobe Acrobat/Reader 的漏洞 。 
2018-11-14
安全警报及建议
政府电脑保安事故协调中心 - 高危保安警报 (A18-11-04): Microsoft 产品多个漏洞 (2018 年 11 月 )
Microsoft 发布了安全性更新以应对多个影响个别 Microsoft 产品或元件的多个漏洞 。
2018-11-14
仿冒诈骗攻击
仿冒诈骗攻击 - 有关上海商业储蓄银行股份有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由上海商业储蓄银行股份有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-13
仿冒诈骗攻击
仿冒诈骗攻击 - 有关新加坡银行有限公司的可疑流动应用程式
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由新加坡银行有限公司发出关于可疑流动应用程式的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-13
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-12
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-11-03): VMware 产品多个漏洞
VMware 发布了一个安全公告 , 以应对于 vmxnet3 虚拟网络介面卡中的未初始化堆叠记忆体 (uninitialised stack memory) 漏洞 。
2018-11-12
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-12
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年11月5日至2018年11月11日)
- Artificial intelligence could be weaponised in future cyber attacks
- Guidelines for managing privileged accounts
2018-11-10
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 安全架构及保障私隐由设计做起 - 网上应用程式的关键
香港电脑保安事故协调中心注意到一些敏感资料可以通过某体育赛事的网上申请系统被公开访问 。
2018-11-9
资讯安全相关消息
精 Net 锦囊 : 资料外泄恐被用作网络攻击
近两个星期香港资讯保安界忙个不停 , 而香港电脑保安事协调中心亦接获多宗勒索邮件诈骗个案的报告 。
2018-11-9
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 保护你的电邮 — 它对你的流动支付服务的整体保安非常重要
我们留意到近日有很多与流动支付有关的网络保安事故发生 。
2018-11-9
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件
2018-11-9
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-11-02): 具有硬件加密的固态硬碟 (SSDs) 多个漏洞
本机攻击者可以通过除错介面 (debugging interface) 更改韧体 , 从而披露在含有漏洞的固态硬碟 (SSD) 内的加密信息 。
2018-11-7
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-11-01): Apache Struts 及其他基于 Java 系统的 Commons FileUpload 程式库漏洞
在 2016 年发现的 Apache Commons FileUpload 程式库漏洞影响多个 Apache Struts 系统 。
2018-11-7
仿冒诈骗攻击
仿冒诈骗攻击 - 有关渣打银行 ( 香港 ) 有限公司伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由渣打银行 ( 香港 ) 有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-5
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-11-5
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年10月29日至2018年11月4日)
- Proper disposal of your electronic devices
- Cloud adoption and risk
2018-11-3
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 恶意浏览器插件引致 Facebook 敏感资料泄露
HKCERT 留意到有报道指 257,256 Facebook 个人档案被入侵 , 其中 81,208 条私人信息被泄露 。 
2018-11-2
活动
CPD Seminar - Trends of the Digital Communication: From Unified Messaging, Chatbot, Mobile Workspace, Digital Transformation
主办者 国际信息系统审计协会中国香港分会
2018-11-2
资讯安全相关消息
精 Net 锦囊 : 航空公司泄私隐企业借鉴减风险
要数这个星期的全城热话 , 相信大家都会想到本地一家航空公司的电脑保安事故 。
2018-11-1
仿冒诈骗攻击
仿冒诈骗攻击 - 有关新加坡银行有限公司的可疑流动应用程式
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由新加坡银行有限公司所发出关于可疑流动应用程式的新闻稿 , 有关银行已向金管局汇报事件 。
2018-10-31
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-10-09): Apple iOS 多个漏洞
Apple 发布保安更新以应对于 iOS 12.1 之前版本中发现的 31 个漏洞 。
2018-10-30
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 提防网上应用程式编程漏洞泄露个人资料
有报道指香港航空公司网页出现漏洞 , 乘客的个人资料可透过更改网址的末端看到 。 
2018-10-30
仿冒诈骗攻击
仿冒诈骗攻击 - 有关华侨永亨银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由华侨永亨银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-10-29
仿冒诈骗攻击
仿冒诈骗攻击 - 有关新加坡银行有限公司的可疑流动应用程式
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由新加坡银行有限公司所发出关于可疑流动应用程式的新闻稿 , 有关银行已向金管局汇报事件 。
2018-10-29
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年10月22日至2018年10月28日)
- jQuery plugin vulnerability being exploited for years
- The latest state of software application security
2018-10-26
资讯安全相关消息
精 Net 錦囊 : 遇 「 勒索 」 電郵先冷靜勿亂交贖金
電郵詐騙勒索方式日新月異 , 最近香港電腦保安事協調中心接獲多宗新方式的保安事故報告 。
2018-10-26
仿冒诈骗攻击
仿冒诈骗攻击 - 有关星展银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 今日 ( 十月二十六日 ) 呼吁市民提高警觉 , 留意一个由星展银行 ( 香港 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-10-23 至
2018-10-25
活动
Cyber Security Consortium 2018
主办者 香港警务处
2018-10-25
仿冒诈骗攻击
仿冒诈骗攻击 - 有关新加坡银行有限公司的可疑流动应用程式
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由新加坡银行有限公司所发出关于可疑流动应用程式的新闻稿 , 有关银行已向金管局汇报事件 。
2018-10-25
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中信银行 ( 国际 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中信银行 ( 国际 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-10-25
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 慎防未获授权 「 转数快 」 交易及储值支付工具设定 
此网页暂时只有英文版 。 
2018-10-25
资讯安全相关消息
香港电脑保安事故协调中心 - 保安建议 : 国泰航空及港龙航空乘客资料外泄
此网页暂时只有英文版 。
2018-10-25
资讯安全相关消息
个人资料私隐专员公署 - 私隐专员非常关注国泰航空公司外泄客户个人资料事件
有关国泰航空公司外泄客户个人资料事件 , 香港个人资料私隐专员黄继儿表示非常关注 , 尤其当中可能涉及大量本港巿民的个人资料 。
2018-10-24
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-10-24
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-10-08): Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2018-10-22
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年10月15日至2018年10月21日)
- Over 60 percent of Internet web sites risk running unsupported PHP in 2018
- End of browser support for TLS 1.0 and TLS 1.1 in 2020
2018-10-19
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-10-07): Drupal 多个漏洞 
Drupal 发布了安全公告以修复 Drupal Core 中的多个漏洞 。
2018-10-19
资讯安全相关消息
精 Net 锦囊 : 社交网资料外泄用户需自保
大型社交网站 Facebook 证实 , 上月底系统受骇客攻击 , 估计多达 3,000 万用户的个人资料被泄 。 
2018-10-18
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-10-06): VMware 产品漏洞
VMware 发布了一个安全公告 , 以应对于 VMware vSphere ESXi (ESXi) 丶 VMware Workstation 以及 VMWare Fusion 中发现的一个漏洞 。
2018-10-18
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-10-05): Oracle Java 及 Oracle 产品多个漏洞 (2018 年 10 月 )
Oracle 发布了重要修补程式更新公告 , 包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式 。
2018-10-16
仿冒诈骗攻击
仿冒诈骗攻击 - 有关大新银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由大新银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-10-15
仿冒诈骗攻击
仿冒诈骗攻击 - 有关星展银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由星展银行 ( 香港 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-10-15
仿冒诈骗攻击
仿冒诈骗攻击 - 有关大新银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由大新银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-10-15
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年10月8日至2018年10月14日)
- Keep your cloud safe
- New phishing emails delivered as replies to conversations
2018-10-12
资讯安全相关消息
精 Net 锦囊 : 黑客入侵方式多勿掉以轻心
恶意软件威胁与日俱增 , 用户要继续加强资讯保安 , 妥善保护电脑及数据安全 。
2018-10-11
仿冒诈骗攻击
仿冒诈骗攻击 - 有关恒生银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由恒生银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-10-10
安全警报及建议
政府电脑保安事故协调中心 - 高危保安警报 (A18-10-04): Microsoft 产品多个漏洞 (2018 年 10 月 ) 
Microsoft 发布了安全性更新以应对多个影响个别 Microsoft 产品或元件的多个漏洞 。 有报告指针对 Microsoft Jet Database Engine 的漏洞及 Windows 核心的漏洞的概念验证程式及可行的攻击代码已被公开 。 另外亦观察到利用 Windows 操作系统漏洞的攻击 。
2018-10-8
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年10月1日至2018年10月7日)
- Patch your Smart TV
- New Application developments produce more vulnerabilities
2018-10-5
资讯安全相关消息
精 Net 锦囊 : 培训员工守护网络最后防线
根据美国权威电脑保安培训机构 SANS Institute 分析指出 , 95% 的网络安全事故皆由人为 。 用户稍一不慎下载了可疑邮件中的恶意档案 , 便可能引发安全事故 。
2018-10-5
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于欺诈网站及伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-10-4
资讯安全相关消息
香港电脑保安事故协调中心 - 保安指南 : DNSSEC : ICANN 将于 2018 年 10 月 11 日进行根区域 KSK 密钥转换
DNS 是目前网路上最重要也最普及的基础建设之一 , 几乎所有的网路应用都透过 DNS 來将网域名称解析为 IP , 再进行后续的网路連线动作 。 然而 , DNS 是分散式架构设计 , 因此存在一些先天的资讯安全弱点 。
2018-10-4
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-10-03): Cisco 产品多个漏洞
Cisco 发布了安全公告以应对发现于 Cisco ASA (Adaptive Security Appliance) 软件及 FTD (Firepower Threat Defense) 软件中的多个漏洞 。
2018-10-4
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国信讬商业银行股份有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国信讬商业银行股份有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-10-3
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-10-02): Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2018-10-3
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件。
2018-10-3
资讯安全相关消息
个人资料私隐专员公署 - 私隐专员与 Facebook 接触就黑客入侵事件索取更多资讯循规审查继续进行
香港个人资料私隐专员(私隐专员)黄继儿就社交网站Facebook用户帐号被黑客入侵事件已接触Facebook。由於事件有可能影响Facebook的香港帐户,私隐专员向Facebook表达关注,并初步了解更多有关事实和资料。
2018-10-2
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-10-01): Adobe Reader 及 Acrobat 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Reader 及 Acrobat 的多个漏洞 。 
2018-10-2
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-10-1
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年9月24日至2018年9月30日)
- Millions of Facebook accounts breached
- 全港首个跨行业「网络安全资讯共享伙伴试验计划」正式启动
- Evolving State of Threat Detection
2018-9-29
资讯安全相关消息
个人资料私隐专员公署 - 私隐专员关注社交网站 Facebook 用户帐号被黑客入侵事件并就事件展开循规审查
香港个人资料私隐专员 ( 私隐专员 ) 黄继儿就社交网站 Facebook 用户帐号被黑客入侵事件表示关注 , 会就事件展开循规审查 , 并会按照 《 个人资料 ( 私隐 ) 条例 》 的规定及既定程序跟进事件 。
2018-9-29
资讯安全相关消息
香港电脑保安事故协调中心 - 保安指南 : 请立即加强保护你的 Facebook 帐户
有报道指 Facebook 的 「 View As 」 功能的漏洞被公开 , 并影响五千万用户帐号 。 此漏洞不但影响 Facebook 帐号 , 若你使用 Facebook 帐号认证的第三方线上服务 , 这有机会令攻击者利用你的 Facebook 帐号用作登入其他第三方服务 。
2018-9-28
资讯安全相关消息
精 Net 錦囊 : 規劃前中後事故處理保企業形象
企業必須要做好資訊保安防禦工作 , 並建立危機事故處理程序 , 以便可以及時處理事故 , 免招損失 。
2018-9-28
资讯安全相关消息
香港电脑保安事故协调中心 - 保安指南 : 勒索软件变种来袭认清以防感染
近半年来 , 香港电脑保安事故协调中心收到多宗勒索软件感染个案 , 有上升趋势 。
2018-9-28
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-09-08): Linux Kernel 漏洞
在多个 Linux 系统中发现了整数满溢 (integer overflow) 的漏洞 。
2018-9-28
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-09-07): Cisco 产品多个漏洞
Cisco 发布了 21 个安全公告 , 以应对发现于 Cisco IOS 及 IOS XE 软件中的多个漏洞 。
2018-9-28
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-9-26
活动
CSA HKM Knowledge Sharing Event – September 2018
主办者 云端安全联盟香港及澳门分会
2018-9-24
资讯安全相关消息
全港首个跨行业网络安全资讯共享伙伴试验计划正式启动
企业要保护自己公司的电脑系统 , 维护自身利益责无旁贷 。 可是无人能够百分百确定端点 、 伺服器和网络的安全 , 日常保安监察因此变得非常重要 。
2018-9-24
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年9月17日至2018年9月23日)
- Five cyber security questions to answer
- DNSSEC root zone Key Signing Key rollover
2018-9-21
资讯安全相关消息
精 Net 锦囊 : 企业良好保安监察防泄密 
企業要保護自己公司的電腦系統 , 維護自身利益責無旁貸 。 可是無人能夠百分百確定端點 、 伺服器和網絡的安全 , 日常保安監察因此變得非常重要 。
2018-9-20
活动
共建安全网络 2018 - 「 明辨真假网骗不怕 」研讨会暨宣传短片创作比赛颁奖典礼
主办者 政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心
2018-9-20
资讯安全相关消息
「 共建安全网络 」 研讨会提升公众防范网骗意识
由政府资讯科技总监办公室连同香港警务处及香港电脑保安事故协调中心合办的年度活动 「 共建安全网络 」 今年以 「 明辨真假网骗不怕 」 为主题 , 通过一系列推广活动 , 提升公众防范仿冒诈骗等网骗手法的意识 。
2018-9-20
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中信银行 ( 国际 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中信银行 ( 国际 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-9-20
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-9-20
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-09-06): Adobe Reader 及 Acrobat 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Reader 及 Acrobat 多个漏洞 。
2018-9-18
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-09-05): PHP 多个漏洞
PHP 被发现存在多个漏洞 。 远端攻击者可发送特制的查询从而攻击这些漏洞 。
2018-9-18
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-09-04): Apple iOS 多个漏洞
Apple 发布保安更新以应对于 iOS 12 之前版本中发现的 15 个漏洞 。
2018-9-17
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年9月10日至2018年9月16日)
- Data breaches continue to be costly
- IoT botnets shift target to organisation
2018-9-14
资讯安全相关消息
精 Net 锦囊 : 安全有效密码保护企业电脑
对于中小企而言 , 系统保安对防止资料外泄及保持资料完整极为重要 。
2018-9-12
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-09-03): Adobe Flash Player 漏洞
Adobe 发布了一个安全更新 , 以应对于 Adobe Flash Player 中发现的漏洞 。
2018-9-12
安全警报及建议
政府电脑保安事故协调中心 - 高危保安警报 (A18-09-02): Microsoft 产品多个漏洞 (2018 年 9 月 )
Microsoft 发布了安全性更新以应对多个影响个别 Microsoft 产品或元件的多个漏洞 。 有报告指检测到针对 Windows 系统的零日漏洞的攻击 。
2018-9-11
安全警报及建议
政府电脑保安事故协调中心 - 保安建议 (S18-01): 保护你的路由器 , 免受 VPNFilter 恶意软件攻击
此保安建议暂时只有英文版 。
2018-9-10
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年9月3日至2018年9月9日)
- Windows Task Scheduler zero day vulnerability being exploited
- Security Knowledge Framework for application developers
2018-9-7
资讯安全相关消息
精 Net 锦囊 : 中小企 4 招保障网络安全 
中小企往往因为资源有限 , 未能有效地保护网络 , 成为网络攻击的受害者 , 严重者更可能泄漏企业敏感资料 , 後果不可小觑 。
2018-9-7
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-9-6
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-09-01): Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2018-9-4 至
2018-9-5
活动
Information Security Summit 2018
主办者 云端安全联盟香港及澳门分会 / 香港电脑保安事故协调中心 / 香港电脑学会 / 香港资讯科技商会 / 香港生产力促进局 / 国际高科技犯罪调查协会 / 国际信息系统审计协会中国香港分会 / 国际信息系统安全认证联盟 (ISC2) / 资讯保安及法证公会 / 香港互联网协会 / 专业资讯保安协会
2018-9-5
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-9-5
仿冒诈骗攻击
仿冒诈骗攻击 - 有关上海商业银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由上海商业银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-9-4
资讯安全相关消息
生产力局呼吁加强智慧城市网络安全认知及情报分享
针对智慧城市在世界各地发展如火如荼 , 香港生产力促进局 ( 生产力局 ) 主席林宣武今天 (2018 年 9 月 4 日 ) 在 「 资讯保安高峰会 2018 」 开幕礼上 , 呼吁智能系统及设备用户提升网络安全认知 , 并要积极分享保安情报 , 以应付网络保安新威胁 。
2018-9-3
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中信银行 ( 国际 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中信银行 ( 国际 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-9-3
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年8月27日至2018年9月2日)
- Emerging consensus on ICS security
- Globelmposter ransomware on the rise
2018-8-31
资讯安全相关消息
精 Net 锦囊 : 企业端点保安 6 招加强防御
上星期介绍了 《 中小企网络安全七大攻略 》 的基础 -- 资讯保安政策和资讯保安管理 , 今个星期继续介绍第二个攻略 -- 端点保安 。
2018-8-31
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-8-30
仿冒诈骗攻击
仿冒诈骗攻击 - 有关东亚银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由东亚银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-8-27
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年8月20日至2018年8月26日)
- Spam and phishing in Q2 2018
- Common attacks against cloud-based web applications
2018-8-25
活动
资讯保安高峰会 2018
主办者 专业资讯保安协会
2018-8-24
安全警报及建议
政府电脑保安事故协调中心 - 严重保安警报 (A18-08-08): Apache Struts 漏洞
Apache 发布了新版本的 Apache Struts 以应对不正确设置命名空间引起的漏洞 。 由于针对该漏洞的概念验证以及可行的程式码已被公开 , 目前受影响系统很可能会遭受到攻击 。
2018-8-24
资讯安全相关消息
精 Net 锦囊 : 企业资安政策需上下通力执行
资讯保安政策的制定与管理是一个持续的过程 , 需要管理层及企业上下员工的通力合作 , 才能确保资讯保安政策妥善执行 。
2018-8-24
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中信银行 ( 国际 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中信银行 ( 国际 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-8-23
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-8-22
资讯安全相关消息
个人资料私隐专员公署 - 私隐专员完成有关 Facebook 与 「 剑桥分析 」 事件的循规审查
就早前传媒报道有关社交媒体平台 Facebook 帐户个人资料疑被滥用一事 , 香港个人资料私隐专员 ( 私隐专员 ) 展开之循规审查已经完结 。
2018-8-20
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-08-07): Apache Tomcat 多个漏洞
Apache Software Foundation 发布了新版本的 Apache Tomcat Native 以应对多个漏洞 。
2018-8-20
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年8月13日至2018年8月19日)
- New SharePoint Phishing Attack
- Fax machine could be the weakest link of your network for exploitation
- IoT security needs more effective solutions
2018-8-17
资讯安全相关消息
精 Net 锦囊 : 网络保安 「 头痛医头 」 港企 7 招自救
还记得上年年中 WannaCry 勒索软件横扫全球 , 令不少中小企闻风丧胆 , 不幸中招者更要被迫交赎金 。
2018-8-17
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-8-17
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中信银行 ( 国际 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中信银行 ( 国际 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-8-17
仿冒诈骗攻击
仿冒诈骗攻击 - 有关华侨永亨银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由华侨永亨银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-8-16
活动
CPD Seminar - Smart City and Security Risk
主办者 国际信息系统审计协会中国香港分会
2018-8-16
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。 
2018-8-16
仿冒诈骗攻击
仿冒诈骗攻击 - 有关新加坡银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由新加坡银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-8-16
仿冒诈骗攻击
仿冒诈骗攻击 - 有关永隆银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由永隆银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-8-15
安全警报及建议
政府电脑保安事故协调中心 - 严重保安警报 (A18-08-05): Microsoft 产品多个漏洞 (2018年8月)
Microsoft 发布了安全性更新以应对多个影响个别 Microsoft 产品或元件的多个漏洞 。 有报告指检测到针对 Internet Explorer 以及 Windows 系统的两个零日漏洞的攻击 。
2018-8-15
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-08-06): Adobe Flash Player 及 Adobe Reader/Acrobat 产品多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 和 Adobe Acrobat/Reader 的漏洞 。
2018-8-14
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-08-04) : Oracle Database 漏洞
Oracle 发布了一个公告以应对 Oracle Databases Server 内 Java VM 元件中的漏洞
2018-8-14
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行( 香港 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿, 有关银行已向金管局汇报事件 。
2018-8-14
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行( 香港 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿, 有关银行已向金管局汇报事件 。
2018-8-14
仿冒诈骗攻击
仿冒诈骗攻击 - 有关集友银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 )呼吁市民提高警觉 ,留意一个由集友银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-8-13
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年8月6日至2018年8月12日)
- Virtual browsers on trial by Singapore to reduce attack surface
- A new breed of malware powered by AI
2018-8-10
资讯安全相关消息
精 Net 锦囊: 网站设定 https 确保传输安全
较早前 ,本专栏提过 7 月底推出的 Google Chrome 68 正式版 ,会把没有加密的一般 「 http 」 网站一律列为 「 不安全 」 。
2018-8-10
仿冒诈骗攻击
仿冒诈骗攻击 - 有关上海浦东发展银行股份有限公司的欺诈网站
香港金融管理局 ( 金管局) 呼吁市民提高警觉 , 留意一个由上海浦东发展银行股份有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件。
2018-8-9
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-08-03): ISC BIND 漏洞
ISC BIND 软件被发其功能存在漏洞 。
2018-8-8
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-08-02): Drupal 漏洞
Drupal 发布了一个安全公告以应对发现于 Drupal 中的漏洞 。
2018-8-8
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-08-01): Linux Kernel 漏洞
在受影响操作系统的 Linux kernel 中发现了漏洞 。
2018-8-6
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年7月30日至2018年8月5日)
- Spam tops the menu for online criminals
- Magniber Ransomware targeting Asian countries
2018-8-3
资讯安全相关消息
精 Net 锦囊 : 保护数据库由安全架构设计做起
新加坡一家医疗集团的数据库最近被黑客入侵 , 导致约 150 万名病人的个人资料外泄 。
2018-8-2
活动
CSA HKM Knowledge Sharing Event – August 2018
主办者
2018-8-2
资讯安全相关消息
香港电脑保安事故协调中心 - 保安指南 : 网上应用程式安全指南
最近本中心接获很多求助个案涉及新型的诈骗电邮以勒索用户 。 不论它们的型式如何 , 在那些电邮中都有一些共同特徵 。
2018-7-31
资讯安全相关消息
香港电脑保安事故协调中心 - 保安指南 : 网上应用程式安全指南
网上应用程式开发员应实施以下预防措施去保护他们的网上应用程式 。 
2018-7-30
仿冒诈骗攻击
仿冒诈骗攻击 - 仿冒诈骗攻击 -有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 今日 ( 七月三十日 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-7-30
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年7月23日至2018年7月29日)
- Bluetooth implementation flaw risks data leakage
- Five ways that Office documents can attack
2018-4-30 至
2018-7-27
活动
「 明辨真假网骗不怕 」 宣传短片创作比赛
主办者 政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心
2018-7-27
资讯安全相关消息
精 Net 锦囊 : 勒索诈骗电邮 4 招自保减风险
最近有一种新型电邮勒索诈骗方式 , 由外国开始蔓延至香港 。
2018-7-27
仿冒诈骗攻击
仿冒诈骗攻击 - 仿冒诈骗攻击 -有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-7-25
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A17-07-07): Apache Tomcat 多个漏洞
Apache Software Foundation 发布了新版本的 Apache Tomcat 以应对受 UTF-8 解码器错误及追踪连线关闭影响的多个漏洞 。
2018-7-25
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 香港保安观察报告 (2018 年第二季度 )
本中心很高兴为你带来 2018 年第二季度的 「 香港保安观察报告 」 。
2018-7-25
仿冒诈骗攻击
仿冒诈骗攻击 - 仿冒诈骗攻击 -有关中国银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-7-24
活动
CPD Seminar - Insights Drawn from Recently Suspended Hong Kong Listed Companies
主办者 国际信息系统审计协会中国香港分会
2018-7-23
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 有敏感数据库被入侵机构当检查系统安全
上星期 , 新加坡有医疗集团的数据库被黑客入侵 , 令约 150 万名病人的个人资料外泄 。
2018-7-23
仿冒诈骗攻击
仿冒诈骗攻击 - 仿冒诈骗攻击 -有关中国银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-7-23
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年7月16日至2018年7月22日)
- Cyber attack on SingHealth’s IT System affecting 1.5 million patients
- HTTP网站将会被标示为「不安全」
- Four primary services of Cloud Access Security Broker
2018-7-20
资讯安全相关消息
精 Net 锦囊 : 「 https 」 也可造假慎防恶意网站
现在不少网站都以 「 https 」 为开首 , 代表用户与网站的网络传输会被加密 , 而一些主流浏览器也会在网址列前 , 以 「 绿色锁头 」 标签或 「 安全 」 字样 , 突显网站为安全 。
2018-7-18
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-07-06): Oracle Java 及 Oracle 产品多个漏洞 ( 2018 年 7 月 )
Oracle 发布了重要修补程式更新公告 , 包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式 。
2018-7-18
仿冒诈骗攻击
仿冒诈骗攻击 - 仿冒诈骗攻击 -有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-7-16
仿冒诈骗攻击
仿冒诈骗攻击 - 仿冒诈骗攻击 -声称由税务局发出的欺诈电邮
税务局今日 ( 七月十六日 ) 呼吁市民提高警觉 , 留意声称由该局经 「 revenue@inland.department.hk 」 电子邮箱发出及邀请收件者申请退税的欺诈电邮 。
2018-7-16
仿冒诈骗攻击
仿冒诈骗攻击 - 仿冒诈骗攻击 -有关中国银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-7-16
仿冒诈骗攻击
仿冒诈骗攻击 - 仿冒诈骗攻击 -有关中国工商银行 ( 亚洲 ) 有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国工商银行 ( 亚洲 ) 有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-7-16
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年7月9日至2018年7月15日)
- Businesses May collect more data than they can handle
- Basic security flaws leave companies wide open for attacks
2018-7-13
资讯安全相关消息
精 Net 锦囊 : 慎防供应链攻击保障网站安全
其实除了用户要培养良好的上网习惯外 , 服务供应商对网站保安也责无旁贷 , 必须做好保安把关工作 。
2018-7-13
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中信银行 ( 国际 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中信银行 ( 国际 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-7-13
仿冒诈骗攻击
仿冒诈骗攻击 - 有关大新银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由大新银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-7-11
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-07-05): Adobe Flash Player 及 Adobe Reader/Acrobat 产品多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 和 Adobe Acrobat/Reader 的漏洞 。
2018-7-11
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-07-04): Microsoft 产品多个漏洞 (2018 年 7 月 ) 
Microsoft 发布了安全性更新 , 以应对多个影响个别 Microsoft 产品或元件的多个漏洞 。
2018-7-11
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 如何于你的个人电脑 ( 视窗 ) 设定使用安全的 DNS 服务 ? ( 只适用家庭用户 )
Apple 发布保安更新以应对于 iOS 11.4.1 之前版本中发现的 22 个漏洞 。
2018-7-9 至
2018-7-10
活动
(ISC)² Security Congress APAC 2018
主办者 国际信息系统安全认证联盟 (ISC2)
2018-7-10
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-07-03): Apple iOS 多个漏洞
Apple 发布保安更新以应对于 iOS 11.4.1 之前版本中发现的 22 个漏洞 。
2018-7-10
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-7-9
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年7月2日至2018年7月8日)
- Preventing common API vulnerabilities
- Evolving state of DDoS
2018-7-6
活动
HKCS Seminar: FinTech Security for Banking and Financial Services Industry
主办者 香港电脑学会 / 香港银行学会
2018-7-6
资讯安全相关消息
精 Net 锦囊 : 培养良好上网习惯保障资料私隐
生活在网络世界的一代 , 只要积极养成良好的上网习惯 , 就可以降低被黑客入侵的风险 , 保障个人资料安全 。
2018-7-5
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-7-5
仿冒诈骗攻击
仿冒诈骗攻击 - 有关东亚银行有限公司的欺诈网站 
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意由东亚银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-7-5
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-07-02): Android 多个漏洞
Google 公布了 2018-07-01 及 2018-07-05 级别的保安修补程式以应对于多个 Android 装置内发现的 44 个漏洞 。
2018-7-3
活动
1st Hong Kong Internet Governance Forum (HKIGF) Roundtable
主办者 香港互联网协会 / 莫乃光议员办事处
2018-7-3
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-07-01): VMware 产品多个漏洞
VMware 发布了一个安全公告 , 以应对于 VMware vSphere ESXi (ESXi) 丶 VMware Workstation 以及 VMWare Fusion 中发现的多个漏洞 。
2018-7-3
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-7-2
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年6月25日至2018年7月1日)
- Wi-Fi CERTIFIED WPA3 released
- "STARTTLS Everywhere" to secure email delivery
2018-6-29
资讯安全相关消息
精 Net 锦囊 : 30 秒加强电脑防御
网络攻击手法层出不穷 , 市场分析机构 Juniper Research 估计 , 2019 年网络犯罪所造成的经济损失将高达 20,000 亿美元 , 足以兴建 270 条港珠澳大桥 。
2018-6-29
安全警报及建议
政府电脑保安事故协调中心 - 严重保安警报 (A18-06-10): Cisco 产品漏洞
Cisco 发布了一个安全公告 , 以应对于 Cisco Adaptive Security Appliance (ASA) Web 界面中的漏洞 。 研究人员报告指观察到有多个利用漏洞的攻击 。
2018-6-28
活动
ISACA HK CPD Seminar - 10 Essential Cyber Security Facts that You Need to Know
主办者 国际信息系统审计协会中国香港分会
2018-6-27
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-06-09): Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2018-6-27
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-6-26
活动
GDPR Hands-On Workshop 2018
主办者 香港互联网协会
2018-6-25
活动
CSA HKM Knowledge Sharing Event - June 2018
主办者
2018-6-25
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-6-25
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年6月18日至2018年6月24日)
- On the way to shelving TLSv1.0 and TLSv1.1
- The world’s most abused Top Level Domains
2018-6-22
资讯安全相关消息
精 Net 锦囊 : 堵路由器漏洞 7 件事你要知
路由器已成为不少香港家庭必备的网络设备 , 但有没有想过 , 路由器的保安漏洞可让黑客有机可乘 。
2018-6-21
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-06-08): Cisco 产品多个漏洞 (2018 年 6 月 )
Cisco 发布了 24 个安全公告 , 以应对发现于 Cisco FXOS 及 NX-OS 软件中的多个漏洞 。
2018-6-21
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-6-20
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-6-20
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-6-19
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国工商银行香港分行所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-6-18
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年6月11日至2018年6月17日)
- New cryptomining malware searches for vulnerable IoT devices
- Security concerns raised for Wi-Fi hot-spots in World Cup host cities
2018-6-15
资讯安全相关消息
香港电脑保安事故协调中心 - 保安指南 : OWASP 十大网页应用程式安全风险 2017
香港电脑保安事故协调中心总结了这个新的 OWSAP 十大 , 供开发人员和网站管理员参考 , 藉以加强网页应用程式的保安 。
2018-6-15
资讯安全相关消息
精 Net 锦囊 : 快速修复系统保护机构声誉
遇到网络保安事故 , 能够及时应对成功解除网络威胁 , 保安工作是否就此完成 ?
2018-6-14
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国工商银行香港分行所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-6-13
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-06-07): Microsoft 产品多个漏洞 (2018 年 6 月 )
Microsoft 发布了安全性更新 , 以应对多个影响个别 Microsoft 产品或元件的多个漏洞 , 以及加强了多层防御措施的保安 。
2018-6-11
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国工商银行香港分行的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国工商银行香港分行所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-6-11
仿冒诈骗攻击
仿冒诈骗攻击 - 有关星展银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由星展银行 ( 香港 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-6-11
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年6月4日至2018年6月10日)
- How blockchain technology could improve data security
- Survey reveals business Decision makers’ cyber security stance
2018-6-8
资讯安全相关消息
精 Net 锦囊 : 制定应对计划阻网络事故蔓延
应对与侦测同样分秒必争 , 稍有延误便可能令威胁扩大 , 导致数据外泄丶核心业务瘫痪丶财务损失等严重後果 。
2018-6-8
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 保障网站安全 , 防止资料外泄
香港电脑保安事故协调中心注意到于一个长者服务网站可供公开存取一些敏感资料 。 
2018-6-8
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-06-06): Synology Drive 多个漏洞
Synology Drive 软件被发现存在多个漏洞 。 
2018-6-8
安全警报及建议
政府电脑保安事故协调中心 - 严重保安警报 (A18-06-05): Adobe Flash Player 多个漏洞
Adobe 及 Microsoft 发布了多个安全更新 , 以应对于 Adobe Flash Player 中发现的多个漏洞 。 报告指出 , 其中一个漏洞正被利用作攻击 Windows 用户 。
2018-6-7
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-06-04): Android 多个漏洞
Google 公布了 2018-06-01 及 2018-06-05 级别的保安修补程式以应对于多个 Android 装置发现的 56 个漏洞 。
2018-6-7
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-06-03): Firefox 漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的漏洞 。
2018-6-7
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-06-02): Cisco IOS 多个漏洞
Cisco 发布安全公告以应对于多个 Cisco 产品中发现的漏洞 。
2018-6-7
仿冒诈骗攻击
仿冒诈骗攻击 - 有关新加坡银行有限公司的可疑流动应用程式
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由新加坡银行有限公司所发出关于可疑流动应用程式的新闻稿 , 有关银行已向金管局汇报事件 。
2018-6-7
仿冒诈骗攻击
仿冒诈骗攻击 - 有关富邦银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由富邦银行 ( 香港 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-6-7
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-6-6
仿冒诈骗攻击
仿冒诈骗攻击 - 有关新加坡银行有限公司的可疑流动应用程式
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由新加坡银行有限公司所发出关于可疑流动应用程式的新闻稿 , 有关银行已向金管局汇报事件 。
2018-6-6
仿冒诈骗攻击
仿冒诈骗攻击 - 有关恒生银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意由恒生银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-6-4
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-06-01): Apple iOS 多个漏洞 
Apple 发布保安更新以应对于 iOS 11.4 之前版本中发现的 35 个漏洞 。
2018-6-4
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年5月28日至2018年6月3日)
- Critical elements of an incident response plan
- Dealing with insider threats
2018-6-1
资讯安全相关消息
精 Net 锦囊 : 主动侦测网络异常更准确减误报
在美国 NIST CSF 资讯保安框架之下 , 企业须 「 辨识 」 电脑网络风险 , 然后作出适当的 「 保护 」 措施 。
2018-5-30
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 「 SSH 香港企业网络保安准备指数 」 调查
香港生产力促进局的研究组及香港电脑保安事故协调中心制定了 「 香港企业网络保安准备指数 」 , 以评估香港企业在应对网络保安威胁方面是否准备就绪 。
2018-5-30
仿冒诈骗攻击
仿冒诈骗攻击 - 有关恒生银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意由恒生银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-5-30
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-5-29
活动
ISACA HK CPD Seminar - Blockchain: Key Risks and Considerations
主办者 国际信息系统审计协会中国香港分会
2018-5-28
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年5月21日至2018年5月27日)
- Quiet growth of VPNFilter malware
- Cyber security training is key to mitigating risks
2018-5-26
活动
PISA Security JAM 2018
主办者 专业资讯保安协会
2018-5-25
活动
ISACA HK One-Day Workshop - How to Stay Secure in Blockchain and Cryptocurrency Trading
主办者 国际信息系统审计协会中国香港分会
2018-5-25
活动
共建安全网络 2018 - 「 明辨真假网骗不怕 」 研讨会
主办者 政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心
2018-5-25
活动
HKCS Cyber Security and FinTech Specialist Group Seminar
主办者 香港电脑学会
2018-5-25
资讯安全相关消息
精 Net 锦囊 : 保护企业网络机构上下要齐心
为免着凉病倒 , 你会多穿一件外套保暖 ; 同样道理 , 企业 「 辨识 」 了电脑网络的风险之后 , 下一步就要好好 「 保护 」 网络 , 减低发生事故的风险 。
2018-5-24
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 恶意软件 「 VPNFilter 」 影响全球网络设备
安全研究团队 Talos 发布了一份关于潜在破坏性恶意软件 「 VPNFilter 」 的调查报告 。 该报告指出至少在 54 个国家现发不少于 500,000 个家用路由器和网络附加储存设备 ( NAS ) 感染了此类型恶意软件 。
2018-5-24
仿冒诈骗攻击
仿冒诈骗攻击 - 声称由税务局发出之欺诈电邮
税务局今日 ( 五月二十四日 ) 呼吁市民提高警觉 , 留意声称由该局经 「 taxnfo@ird.gov.hk 」 电子邮箱发出 , 及邀请收件者更新资料的欺诈电邮 。
2018-5-23
安全警报及建议
政府计算机保安事故协调中心 - 保安警报 (A18-05-06): 处理器中发现的 「 Meltdown 」 和 「 Spectre 」 新变种漏洞
Google Project Zero 及 Microsoft 最近披露了名为 「 Rogue System Register Read (RSRE, 变种 3a) 」 及 「 Speculative Store Bypass (SSB, 变种 4) 」 的漏洞 , 这些漏洞与之前 2018 年 1 月发布的 「 Meltdown 」 和 「 Spectre 」 问题有关 。
2018-5-23
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-5-21
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-05-05): ISC BIND 多个漏洞
Internet Systems Consortium (ISC) BIND 软件被发现存在多个漏洞 。
2018-5-21
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年5月14日至2018年5月20日)
- Vulnerabilities in OpenPGP and S/MIME May break email encryption
- Turn on two-factor authentication
2018-5-18
资讯安全相关消息
精 Net 锦囊 : 资讯保安策略 「 辨识 」 为基础
早前有旅行社遭黑客入侵 , 盗取客户资料及勒索比特币 , 导致全线分店一度停业及运作瘫痪的严重后果 。
2018-5-16
资讯安全相关消息
立法会二十题 : 保障网上购物人士的消费者权益
以下是今日 ( 五月十六日 ) 在立法会会议上谢伟俊议员的提问和商务及经济发展局局长邱腾华的书面答复 。
2018-5-15
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-05-04): Adobe Reader 及 Acrobat 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Reader 及 Acrobat 多个漏洞 。
2018-5-15
仿冒诈骗攻击
仿冒诈骗攻击 - 有关上海浦东发展银行股份有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由上海浦东发展银行股份有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-5-14
仿冒诈骗攻击
仿冒诈骗攻击 - 有关星展银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由星展银行 ( 香港 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-5-14
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-5-14
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年5月7日至2018年5月13日)
- The rise of security orchestration, automation and response
- "Safe Links" bypassed by split URLs
2018-5-11
资讯安全相关消息
精 Net 锦囊 : 善用 NIST CSF 框架确保网络安全
号称史上最严的欧盟 GDPR 《 一般资料保护规则 》 , 将于本月 25 日正式实施 。
2018-5-10
活动
Total Security Conference 2018
主办者 Questex Asia Ltd.
2018-5-10
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-5-10
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-05-03): Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2018-5-9
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-05-02): Adobe Flash Player 漏洞
Adobe 发布了一个安全更新 , 以应对于 Adobe Flash Player 中发现的漏洞 。
2018-5-9
安全警报及建议
政府电脑保安事故协调中心 - 严重保安警报 (A18-05-01): Microsoft 产品多个漏洞 ( 2018 年 5 月 )
Microsoft 发布了安全性更新以应对多个影响个别 Microsoft 产品或元件的多个漏洞 。 有报告指检测到针对 Windows 系统的两个零日漏洞的攻击 。
2018-5-7
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-5-7
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年4月30日至2018年5月6日)
- Unpatched Drupal might have been compromised
- Account takeover attacks
2018-5-4
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 立刻更改你的 Twitter 用户密码
社交媒体 Twitter 在美国时间 5 月 3 日表示 , 由于软件漏洞导致部分用户密码以未加密形式 , 以纯文字方式储存在内部电脑系统中
2018-5-4
资讯安全相关消息
精 Net 锦囊 : 钓鱼网站攻击流动装置更猖獗
31 亿美元 , 这是美国商务电邮诈骗金额的总数 。 在香港 , 2017 年损失金额最大的一宗商业电邮骗案涉及 5,446 万港元 。
2018-5-4
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-5-2
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-4-30
安全警报及建议
政府电脑保安事故协调中心 - 严重保安警报 (A18-04-11): PHP 多个漏洞
PHP 被发现存在多个漏洞 。 有报告指受影响的系统正面对高风险的网络攻击 。
2018-4-30
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-4-30
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年4月23日至2018年4月29日)
- 香港企业网络保安准备指数调查
- Tech support scams are rising
2018-4-27
资讯安全相关消息
精 Net 锦囊 : 防御网络威胁中小企须主动
根据生产力局最近进行的 「 SSH 香港企业网络保安准备指数调查 」 发现 , 面对网络威胁 , 本港企业特别是中小企仍然有欠主动 , 只达到基本的保安管理水平
2018-4-26
活动
The 10th InfoSecurity Summit 2018
主办者 Market Intelligence Group Limited
2018-4-26
活动
Understanding What is New in China Cybersecurity Law and What We Cannot Do
主办者
2018-4-26
安全警报及建议
政府电脑保安事故协调中心 - 严重保安警报 (A18-04-10): Drupal 漏洞
Drupal 发布了安全公告以应对一个严重漏洞 (CVE-2018-7602) 。 攻击者可通过多种方式攻击这个漏洞 。
2018-4-26
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-4-25
资讯安全相关消息
香港生产力促进局 - 「 SSH 香港企业网络保安准备指数 」 首次发布
香港生产力促进局 ( 生产力局 ) 今天 (2018 年 4 月 25 日 ) 公布首次 「 SSH 香港企业网络保安准备指数调查 」 结果 。
2018-4-25
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-04-09): Apple iOS 多个漏洞
Apple 在 2018 年 4 月 24 日发布软件更新以应对于 iOS 11.3.1 之前版本中发现的 4 个漏洞 。
2018-4-24
仿冒诈骗攻击
仿冒诈骗攻击 - 仿冒诈骗攻击 -有关中国银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由中国银行 ( 香港 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-4-23
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年4月16日至2018年4月22日)
- Beware of Trustjacking attack on iPhone and iPad
- A patch gap in the Android ecosystem
- Protecting the network infrastructure
2018-4-20
资讯安全相关消息
精 Net 锦囊 : 欧盟资料保护新例罚则高须正视
上期本栏谈到欧盟新的 《 一般资料保护规则 》 ( GDPR ) 将于今年 5 月 25 日正式实施 , 无论企业或数据是否位于欧盟 , 任何处理欧盟居民数据的机构 , 都必须遵守新规则 。
2018-4-19
活动
CSA HKM Knowledge Sharing Event – April 2018
主办者 云端安全联盟香港及澳门分会
2018-4-19
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-04-08): Cisco 产品多个漏洞
Cisco 发布了 7 个安全公告 , 以修复多个 Cisco 产品中的多个漏洞 。
2018-4-19
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-4-18
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 香港保安观察报告 (2018 年第一季度 )
本中心很高兴为你带来 2018 年第一季度的 「 香港保安观察报告 」 。
2018-4-18
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 个人资料外泄慎防滥用作诈骗
香港电脑保安事故协调中心注意到有网络供应商公告指 , 一个载有个人资料的伺服器被入侵 , 当中资料包括截至二零一二年的姓名丶电邮地址丶通讯地址丶电话号码丶身份证号码及数万条信用卡资料 。
2018-4-18
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-04-07): Oracle Java 及 Oracle 产品多个漏洞 ( 2018 年 4 月 )
Oracle 发布了重要修补程式更新公告 , 包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式 。
2018-4-18
安全警报及建议
政府电脑保安事故协调中心 - 严重保安警报 (A18-04-06): 保护网络基建设施
有报告指网络攻击对有漏洞的网络装置存在高风险 。 用户应立即安装修补程式及加强所有网络装置的保安 。
2018-4-18
资讯安全相关消息
个人资料私隐专员公署 - 私隐专员回应有关香港寛频一宗怀疑客户资料库遭入侵事件
就有关香港寛频一宗怀疑客户资料库遭入侵导致客户的个人资料可能外泄事件 , 香港个人资料私隐专员 ( 私隐专员 ) 黄继儿表示关注并表达以下的意见 …
2018-4-16
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年4月9日至2018年4月15日)
- 2018 Data Breach Investigations Report
- New design of DNS ecosystem to tackle privacy challenges
2018-4-13
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-4-13
仿冒诈骗攻击
仿冒诈骗攻击 - 有关恒生银行有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 今日 ( 四月十三日 ) 呼吁市民提高警觉 , 留意一个由恒生银行有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-4-12
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : HKCERT 报告 : 了解和应对供应链攻击
HKCERT 编写了一份报告 " Understanding and Tackling Supply Chain Attack " ( 仅限英文版本 ) , 说明供应链攻击与最近的攻击案例 , 并提供应对威胁的步骤 。
2018-4-11
活动
第三届 「 香港 — 内地网络安全论坛 」
主办者 政府资讯科技总监办公室 / 国家互联网信息办公室 网络安全协调局
2018-4-11
资讯安全相关消息
「 香港 — 内地网络安全论坛 」 探讨智慧互联的挑战与机遇
由政府资讯科技总监办公室 ( 资科办 ) 与国家互联网信息办公室网络安全协调局合办的第三届 「 香港 — 内地网络安全论坛 」 今日 ( 四月十一日 ) 圆满举行 。
2018-4-11
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-04-05): Adobe Flash Player 多个漏洞
Adobe 发布了一个安全更新 , 以应对于 Adobe Flash Player 中发现的多个漏洞 。
2018-4-11
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-04-04): Microsoft 产品多个漏洞 ( 2018 年 4 月 )
Microsoft 发布了安全性更新 , 以应对多个影响个别 Microsoft 产品或元件漏洞 。
2018-4-10
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 欧盟私隐新规 5 月实施港企须做好准备
欧盟新的 《 一般资料保护规则 》 (GDPR) 将于今年 5 月 25 日实施 , 新规则适用于所有与欧盟公民或机构有往来的机构 , 将更严格规管个人资料的搜集丶处理丶储存及传输 , 以及数据泄露的通报 。
2018-4-9
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年4月2日至2018年4月8日)
- 加强网络保安 保护个人及敏感资料
- Launch of 1.1.1.1 DNS Resolver
- Red teams need to know the ATT&CK framework
2018-4-6
资讯安全相关消息
精 Net 锦囊 : 欧盟私隐新例添港企保安压力
欧盟新的 《 一般资料保护规则 》 (GDPR) 将于今年 5 月 25 日实施 , 新规则适用于所有与欧盟公民或机构有往来的机构 , 将更严格规管个人资料的搜集丶处理丶储存及传输 , 以及数据泄露的通报 。
2018-4-4
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-04-03): Microsoft 恶意软体防护引擎漏洞
Microsoft 发布了一个安全性更新 , 以应对 Microsoft 恶意软体防护引擎的漏洞 。
2018-4-4
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-4-3
资讯安全相关消息
个人资料私隐专员公署 - 香港企业应如何为即将实施的欧盟通用数据保障新条例作好准备
香港个人资料私隐专员 ( 「 私隐专员 」 ) 黄继儿发出 《 欧洲联盟 《 通用数据保障条例 》 2016 》 小册子 , 以提高香港机构 / 企业对欧盟新制定的资料保障监管框架的认识并了解它可能带来的影响 , 及就当中部分主要的规定与香港法例第 486 章 《 个人资料 ( 私隐 ) 条例 》 ( 《 私隐条例 》 ) 作出比较 。
2018-4-3
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-04-02): Apple iOS 多个漏洞
Apple 在 2018 年 3 月 29 日发布软件更新以应对于 iOS 11.3 之前版本中发现的 44 个漏洞 。
2018-4-3
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-04-01): Microsoft 产品漏洞
Microsoft 发布了一个安全公告 , 以应对于 Kernel 级别的权限提升的漏洞 。 该漏洞影响 Microsoft Windows 7 (64 位元 ) 及 Microsoft Windows Server 2008 R2 (64 位元 )。
2018-4-3
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-4-2
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年3月26日至2018年4月1日)
- A wakeup call from a city paralysed by ransomware
- Birth of TLS 1.3 standard
- Carbanak and Cobalt malware attacks for worldwide bank robbery
2018-3-30
资讯安全相关消息
精 Net 锦囊 : 提防 fb 应用程式擅取个人私隐
最近 Facebook 的个人资料泄漏事件引起很多人的关注 。
2018-3-29
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-03-08): Drupal 漏洞
Drupal 发布了一个安全公告 , 以应对发现于 Drupal 核心的漏洞 。
2018-3-29
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-03-07): Cisco 产品多个漏洞 ( 2018 年 3 月 )
Cisco 发布了 20 个安全公告 , 以应对发现于 Cisco IOS 及 IOS XE 软件中的多个漏洞 , 当中有 3 个公告被评级为严重 , 17 个公告被评级为高级 。
2018-3-28
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-1-25 至
2018-3-26
活动
ISACA China HK Chapter Two-Day Workshop “CSX Cybersecurity Fundamental Workshop”
主办者 国际信息系统审计协会中国香港分会
2018-3-26
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-3-26
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年3月19日至2018年3月25日)
- Understanding email fraud
- 国际网上旅游预订系统客户资料外泄
2018-3-23
资讯安全相关消息
精 Net 锦囊 : 网络保安不能完全依赖 AI
坊间有一些说法指 AI 、 机器学习会影响未来的网络安全 , 不少网络安全产品也纷纷标榜采用 AI 技术 , 可对付日新月异的网络攻击 。
2018-3-22
活动
ISACA China HK Chapter Annual Conference 2018 - Managing Risk and Security for the Technology Transformation
主办者 国际信息系统审计协会中国香港分会
2018-3-19
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-03-06): Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2018-3-19
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-03-05): VMware 产品漏洞
VMware 发布了一个安全公告 , 以应对于 VMware Workstation 12.x 和 14.x 版本 , 以及 VMWare Fusion version 8.x 和 10.x 版本中发现的漏洞 。
2018-3-19
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年3月12日至2018年3月18日)
- How to make SIEM work
- Survey on cyber resilience
2018-3-15
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-3-14
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-03-04): Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2018-3-14
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-03-03): Adobe Flash Player 多个漏洞
Adobe 发布安全更新 , 以应对于 Adobe Flash Player 中发现中发现的多个漏洞 。
2018-3-14
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-03-02): Microsoft 产品多个漏洞 (2018 年 3 月 )
Microsoft 发布了 47 个安全性更新 , 以应对多个影响个别 Microsoft 产品或元件漏洞 。
2018-3-14
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-1-16 至
2018-3-13
活动
「 做个精明通讯服务用家 」 社区讲座
主办者 通讯事务管理局
2018-3-13
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-3-12
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年3月5日至2018年3月11日)
- Cloud computing is booming but losing IT control
- Disparity between IoT adoption and cyber security readiness
- Punycode makes a difference to look-alike internationalised domain names
2018-3-9
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-03-01): IBM Notes 多个漏洞
IBM Lotus Notes 及其 「 系统诊断 」 (System Diagnostics) 服务存在多个漏洞 。
2018-3-9
资讯安全相关消息
精 Net 锦囊 : 防御供应链攻击审核要从严
虽然黑客攻击方式层出不穷 , 但企业仍可通过多种方式加强供应链安全 。
2018-3-8
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 亚太区电脑保安事故协调组织 ( APCERT ) 网络事故演习 2018 - 「 透过针对物联网的恶意软件泄露资料 」
亚太区电脑保安事故协调组织 ( APCERT ) 今天 ( 2018 年 3 月 7 日 ) 顺利完成年度演习 , 以测试亚太区内经济体的各大电脑保安事故协调中心 ( CSIRT ) 的应变能力 。
2018-3-6
仿冒诈骗攻击
仿冒诈骗攻击 - 有关渣打银行 ( 香港 ) 有限公司的欺诈网站
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由渣打银行 ( 香港 ) 有限公司所发出关于欺诈网站的新闻稿 , 有关银行已向金管局汇报事件 。
2018-3-5
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年2月26日至2018年3月4日)
- Memcached servers exploited for massive DDoS attacks
- Ad network bypasses ad blocking on browsers for cryptomining
2018-3-2
活动
Online Service Providers Symposium 2018
主办者 香港警务处 / 香港警务处网络安全及科技罪案调查科 / 政府电脑保安事故协调中心 / 香港电脑保安事故协调中心
2018-3-2
资讯安全相关消息
精 Net 锦囊 : 使用双重认证保护电邮资料
香港电脑保安事故协调中心经常呼吁电邮服务用户要加强帐户保安 , 例如采用双重认证 , 以减低出现此类保安事故的风险 。
2018-2-28
仿冒诈骗攻击
仿冒诈骗攻击 - 怀疑欺诈网站
香港金融管理局 ( 金管局 ) 呼吁香港市民提高警觉 , 留意两个域名为 https://luxosb.com 及 https://www.luxembourgoffshorebankingreview.com/about 的怀疑欺诈网站 。
2018-2-28
仿冒诈骗攻击
仿冒诈骗攻击 - 声称由税务局发出之欺诈电邮
税务局今日(二月二十八日)呼吁市民提高警觉,留意声称由该局的电子邮箱「egis_notification@ogcio.gov.hk」发出的欺诈电邮邀请收件者申请退税。该些电邮提供超连结往一个不明网站以取得收件人的个人资料。
2018-2-26
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年2月19日至2018年2月25日)
- Images and videos for malware delivery
- Locking down PowerShell to combat fileless malware
2018-2-19
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年2月12日至2018年2月18日)
- No AppCache for safer browsers
- Beware of cryptomining supply chain attack
2018-2-14
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-02-04): Adobe Acrobat 及 Reader 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Acrobat 及 Reader 多个漏洞 。
2018-2-14
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-02-03): Microsoft 产品多个漏洞 ( 2018 年 2 月 )
Microsoft 发布了 32 个安全性更新 , 以应对多个影响个别 Microsoft 产品或元件漏洞 。
2018-2-12
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年2月5日至2018年2月11日)
- Two-factor authentication broken by real-time phishing
- SSL abused in favour of malware and phishing
2018-2-9
资讯安全相关消息
精 Net 锦囊 : 提升资讯保安 3 方面加强防范
上文谈及香港电脑保安事故协调中心预测 , 以榨取金钱为目标 、 针对物联网设备 、 流动支款应用程式及软件更新机制的网络攻击 , 今年将会恶化 , 社会各界需提高警惕 , 加强防范 。
2018-2-9
仿冒诈骗攻击
仿冒诈骗攻击 - 有关 BNP Paribas 的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由 BNP Paribas 所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-2-8
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-02-02): IBM Notes 多个漏洞
IBM Lotus Notes 存在多个关于 Notes System Debugger (NSD) 的漏洞 。
2018-2-7
安全警报及建议
政府电脑保安事故协调中心 - 严重保安警报 (A18-02-01): Adobe Flash Player 多个漏洞
Adobe 发布了一个安全更新 , 以应对于 Adobe Flash Player 中发现的多个漏洞 。 报告指出 , 其中一个漏洞 CVE-2018-4878 正被利用作攻击 Windows 用户 。
2018-2-5
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年1月29日至2018年2月4日)
- Crypto miner malware spreads like WannaCry
- Cyber incidents doubled in 2017 but 93% were avoidable
2018-2-2
资讯安全相关消息
精 Net 锦囊 : 网络攻击 4 预测流动付款要小心
针对今年的网络攻击趋势 , 香港电脑保安事故协调中心有 4 大预测 。
2018-2-2
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-2-1
活动
CSA HKM Knowledge Sharing Event – February 2018 - Security Challenge in the Era of Multi-Cloud and API economy
主办者 云端安全联盟香港及澳门分会
2018-2-1
仿冒诈骗攻击
仿冒诈骗攻击 - 有关星展银行 ( 香港 ) 有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由星展银行 ( 香港 ) 有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-1-30
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-01-15): Firefox 漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的有关浏览器使用者介面的漏洞 。
2018-1-30
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-01-14): Cisco 产品漏洞
Cisco 发布了安全公告 , 以应对于启用 webvpn 功能的 Cisco Adaptive Security Appliance (ASA) 软件中的漏洞 。
2018-1-29
仿冒诈骗攻击
仿冒诈骗攻击 - 仿冒诈骗攻击 -有关香港上海汇丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-1-29
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年1月22日至2018年1月28日)
- 攻击者入侵伺服器 植入虚拟货币挖矿程式
- Latest advice on Meltdown-Spectre patches
2018-1-26
资讯安全相关消息
精 Net 锦囊 : 恶意软件攻击增 8 成企业需警惕
每年 1 月中 , 香港电脑保安事故协调中心都会与大家分享过去一年的本港网络保安状况 , 从中预测未来一年的网络威胁新趋势 , 让公众及企业提高警惕 , 加以防范 。
2018-1-26
仿冒诈骗攻击
仿冒诈骗攻击 - 有关星展银行 ( 香港 ) 有限公司的欺诈网站及伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由星展银行 ( 香港 ) 有限公司所发出关于欺诈网站及伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-1-24
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-01-13): Firefox 多个漏洞
Mozilla 发布了安全公告,以应对于 Firefox 中发现的多个漏洞。
2018-1-24
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-01-12): Apple iOS 多个漏洞
Apple 在 2018 年 1 月 23 日发布软件更新以应对于 iOS 11.2.5 之前版本中发现的 13 个漏洞 。
2018-1-23
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 今日 ( 一月二十三日 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-1-22
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年1月15日至2018年1月21日)
- Beware of browser extensions
- Search engines in penetration testing tool arsenal
- Keeping update with Meltdown-Spectre patching issues
2018-1-20
活动
(ISC)2 HK Chapter AGM cum Feature Talk: The Era of BlockChain and Smart Contract Development
主办者
2018-1-19
资讯安全相关消息
精 Net 锦囊 : 及早更新 CPU 保安防黑客攻击
最近全球多间主要晶片生产商承认 , 他们出品的中央处理器 (CPU) 因设计上的失误而有严重保安漏洞 。
2018-1-19
仿冒诈骗攻击
仿冒诈骗攻击 - 香港邮政提醒市民提防伪冒网上问卷调查
香港邮政留意到网上一个声称是由香港邮政进行的问卷调查 , 受访者须提交个人资料并会获得抽奖机会 。
2018-1-18
活动
CSA HKM Knowledge Sharing Event - January 2018 (Special)
主办者 云端安全联盟香港及澳门分会
2018-1-18
资讯安全相关消息
恶意软件事故去年激增 79% 为榨取金钱网络攻击料趋猖獗
香港生产力促进局 ( 生产力局 ) 今天 (2018 年 1 月 18 日 ) 表示 , 网络罪犯为榨取金钱而犯案的趋势将会恶化 , 呼吁企业及市民大众提高警惕 , 特别是加强防范网络勒索攻击 。
2018-1-17
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-01-11): ISC BIND 漏洞
Internet Systems Consortium (ISC) BIND 被发现存在多个漏洞 。
2018-1-17
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-01-10): Oracle Java 及 Oracle 产品多个漏洞 ( 2018 年 1 月 )
Oracle 发布了重要修补程式更新公告 , 包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式 。 一些产品的修补程式亦应对名为 「 Meltdown 」 和 「 Spectre 」 的保安问题 。
2018-1-16
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-1-15
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年1月8日至2018年1月14日)
- Phishing campaigns in Google Apps Scripts
- Backdoor open to network storage
2018-1-12
资讯安全相关消息
精 Net 锦囊 : 企业安全管理架构设计做起
最近 , 再有本地旅行社遭黑客入侵伺服器盗取客户资料并勒索赎金 , 这些拥有大量个人资料的机构采用的保安措施究竟是否足够 ?
2018-1-12
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-01-09): 虚拟机器监察器 (Hypervisors) 多个漏洞
近期发现名为 「 Meltdown 」 和 「 Spectre 」 的保安问题影响大部份虚拟化环境中的虚拟机器监察器 (hypervisors)。
2018-1-10
安全警报及建议
政府电脑保安事故协调中心 - 严重保安警报 (A18-01-03): Microsoft 产品多个漏洞
Microsoft 就软件更新与 AMD CPU 微型处理器及抗恶意程式软件之间的兼容性问题提供进一步资讯 。
2018-1-10
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-01-08): Adobe Flash Player 漏洞
Adobe 发布了一个安全更新 , 以应对于 Adobe Flash Player 中发现的漏洞 。
2018-1-10
安全警报及建议
政府电脑保安事故协调中心 - 严重保安警报 (A18-01-07): Microsoft 产品多个漏洞 (2018 年 1 月 )
用户应立即采取行动修补受影响系统 , 特别是那些与安装了 Microsoft Office 的系统 , 因为有报告指这些漏洞正受到攻击 。
2018-1-10
仿冒诈骗攻击
仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-1-9
安全警报及建议
政府电脑保安事故协调中心 - 严重保安警报 (A18-01-06): Apple iOS 多个漏洞
用户应立即采取行动修补受影响的 iOS 装置以降低 「 Meltdown 」 及 「 Spectre 」 的 CPU 问题的风险 。
2018-1-9
安全警报及建议
政府电脑保安事故协调中心 - 严重保安警报 (A18-01-05): Linux/Unix 操作系统多个漏洞
用户应立即采取行动修补受影响 Linux/Unix 操作系统以降低 「 Meltdown 」 及 「 Spectre 」 的 CPU 问题的风险 。
2018-1-8
安全警报及建议
政府电脑保安事故协调中心 - 严重保安警报 (A18-01-04): 浏览器多个漏洞
主要浏览器的供应商已发布了保安公告以应对漏洞 。 用户应立即采取行动修补受影响浏览器以降低 「 Meltdown 」 及 「 Spectre 」 的 CPU 问题的风险 。
2018-1-8
资讯安全相关消息
政府电脑保安事故协调中心 - 资讯保安新闻周报 (2018年1月1日至2018年1月7日)
- Global CPUs vulnerable to Meltdown and Spectre
- Track me down via GPS location services
- The state of web application vulnerabilities in 2017
2018-1-5
资讯安全相关消息
精 Net 锦囊 : 企业需重视工业 4.0 隐忧
企业须全面评估供应链上各单位的网络保安水平 , 从软硬件设计过程丶处理新型网络攻击的能力丶生产过程管理及监测丶配置管理实施及质量保证丶网络及实体存取管理丶员工背景审查机制丶对上游供应商的资讯保安期望 , 以至分销过程的保安及存档等 。
2018-1-4
资讯安全相关消息
私隐专员关注旅行社资料保安事故频生重申多项保安措施建议
(2018 年 1 月 4 日 ) 就最近发生多宗有关旅行社的电脑系统遭入侵的资料保安事故 , 香港个人资料私隐专员表示关注 , 并提醒旅游业界遵从 《 个人资料 ( 私隐 ) 条例 》 的规定 , 采取切实可行的步骤 , 保障个人资料安全 , 确保个人资料不会未经授权或意外地被查阅丶处理丶删除丶丧失或使用 , 并保持警惕 。
2018-1-4
仿冒诈骗攻击
仿冒诈骗攻击 - 有关中国民生银行股份有限公司的伪冒电邮
香港金融管理局(金管局)呼吁市民提高警觉,留意一个由中国民生银行股份有限公司所发出关于伪冒电邮的新闻稿,有关银行已向金管局汇报事件。
2018-1-4
安全警报及建议
政府电脑保安事故协调中心 - 严重保安警报 (A18-01-03): Microsoft 产品多个漏洞
Microsoft 发布了 18 个安全性更新 , 以应对多个影响个别 Microsoft 产品或元件漏洞 。 成功攻击这些漏洞可导致权限提升 , 用户应应立即采取行动修补受影响系统以降低风险 。
2018-1-4
安全警报及建议
香港电脑保安事故协调中心 - 保安博录 : 个人资料要保护 , 勿成黑客目标
香港电脑保安事故协调中心提醒企业 , 除了财务数据以外 , 个人资料或数据是攻击者的目标 , 企业需确保该等数据资料安全及妥善保护 。
2018-1-4
资讯安全相关消息
香港电脑保安事故协调中心 - 保安博录 : 中央處理器多個漏洞(亦稱 Meltdown 及 Spectre)
於中央处理器 (CPUs) 发现多个漏洞,远端攻击者可利用这些漏洞,於目标系统绕过保安限制及取得敏感资料。
2018-1-3
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-01-01): VMware vSphere Data Protection 多个漏洞
VMware 发布了一个安全更新 , 以应对于 VMware vSphere Data Protection (VDP) 5.x, 6.0.x, 6.1.x 版本中发现的多个漏洞 。
2018-1-3
安全警报及建议
政府电脑保安事故协调中心 - 保安警报 (A18-01-02): phpMyAdmin 漏洞
在 phpMyAdmin 4.7.7 之前的版本中发现了一个跨网站请求伪造 (Cross Site Request Forgery) 漏洞 。