資訊安全網: 搜尋消息及活動

2015-12-29

政府電腦保安事故協調中心 - 保安警報 ( A15-12-09 ) : Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的記憶體損毀、整數滿溢、類型混亂、及使用已釋放的記憶體內容的問題。遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁、 Flash 檔案或含 Flash 內容的文件來攻擊這些漏洞。

2015-12-25

佳節網購陷阱多勿送黑客「厚禮」

近日大家或會為張羅聖誕或新年禮物而大傷腦筋。在佳節選購禮物是一門「高深學問」，既要符合自己的心水和身分，又要顧及收禮者的感受，更要在有限的時間內完成，絕對是一項「非常任務」。

2015-12-24

有關創興銀行有限公司可疑網上銀行流動應用程式

香港金融管理局（金管局）呼籲市民提高警覺，留意一份由創興銀行有限公司所發出關於網上銀行流動應用程式（流動應用程式）的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載於金管局網站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查閱。

2015-12-18

逾百程式「有毒」關注 iOS 安全

蘋果 App Store 的應用程式上架審核程序一向較為嚴格，因此一般認為在 iOS 系統手機安裝應用程式較為安全。但今年 9 月，有內地及海外資訊保安研究機構在 App Store 發現過百款 iOS 應用程式受 XcodeGhost 惡意程式感染，當中包括多款受歡迎的應用程式及遊戲程式，令人關注 iOS 系統的安全問題。

2015-12-18

政府電腦保安事故協調中心 - 保安警報 ( A15-12-08 ) : IBM Notes 及 Domino 漏洞

IBM 發布了一個安全公告，以應對 IBM Notes 及 Domino 中使用 Apache Commons Collections 關於 InvokerTransformer 類別處理 Java 對象反序列化的一個漏洞。遠端攻擊者可以發送特製的數據到受影響的系統上執行任意 Java 的程式碼。

2015-12-18

政府電腦保安事故協調中心 - 保安警報 ( A15-12-07 ) : Apple iOS 多個漏洞

Apple 發布軟件更新以應對於 iOS 9.2 之前版本中發現的 30 個漏洞。這些漏洞源自 iOS 多個不同部件的問題。有多種方式利用這些漏洞攻擊受影響的系統，攻擊者可誘使用戶開啓包含特製內容的影像檔案、媒體檔案、字形檔案、 iBook 檔案、 iWork 檔案、 XML 文件、網頁或安裝惡意應用程式來攻擊這些漏洞。

2015-12-17

仿冒詐騙攻擊 - 有關大新銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大新銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載於金管局網站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查閱。

2015-12-17

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載於金管局網站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查閱。

2015-12-16

政府電腦保安事故協調中心 - 保安警報 ( A15-12-05 ) : Firefox 多個漏洞

Mozilla 發布了安全性公告，以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤、應用程式界面 ( API ) 錯誤、以及 use-after-free 錯誤。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞。

2015-12-16

政府電腦保安事故協調中心 - 保安警報 ( A15-12-06 ) : ISC BIND 多個漏洞

Internet Systems Consortium ( ISC ) BIND 被發現存在多個漏洞。遠端攻擊者可發送特製的查詢並要求屬性異常的記錄，從而觸發 REQUIRE 判斷提示錯誤而造成服務阻斷。另外，一個 INSIST 判斷提示失敗的問題被發現可導致 BIND 關閉。

2015-12-11

港「隱形殭屍」電腦上季增 9%

本欄上期引述香港電腦保安事故協調中心的「 2015 年第三季香港保安觀察報告」有關「惡意程式寄存」事件的部分，現在繼續分析關於殭屍電腦的調查。報告顯示香港的「隱形殭屍」電腦在過去一季增加了 9.2% 至 5,945 部，當中首次進入本港十大殭屍網絡排名榜甫佔第二位的 Bamital ，便感染了 1,623 部本地電腦。

2015-12-10

仿冒詐騙攻擊 - 有關富邦銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由富邦銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載於金管局網站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查閱。

2015-12-9

政府電腦保安事故協調中心 - 保安警報 (A15-12-03) : Microsoft 產品多個漏洞 (2015年12月)

Microsoft 發布了以下 12 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2015-12-9

政府電腦保安事故協調中心 - 保安警報 ( A15-12-04 ) : Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的記憶體損毀、多種緩衝區滿溢、類型混亂、使用已釋放的記憶體內容、及繞過保安限制的問題。遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁、 Flash 檔案或含 Flash 內容的文件來攻擊這些漏洞。

2015-12-8

仿冒詐騙攻擊 - 有關香港上海匯豐銀行有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海匯豐銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載於金管局網站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查閱。

2015-12-4

小心網站成電腦病毒傳播器

香港的網絡世界在近半年也進入「流感」活躍期，根據香港電腦保安事故協調中心最新一季的「香港保安觀察報告」，本港的「惡意程式寄存」事件大幅上升，由今年首季的 1,329 宗躍升至第三季的 8,374 宗，反映惡意程式的殺傷力正迅速上升。

2015-12-4

政府電腦保安事故協調中心 - 保安警報 ( A15-12-02 ) ： OpenSSL 多個漏洞

OpenSSL 程式庫存在多個漏洞。遠端攻擊者可以攻擊記憶體洩漏問題或利用空指標解除 ( NULL pointer dereference ) 問題來進行阻斷服務攻擊。

2015-12-1 至

2015-12-3

Information Security Summit 2015 - Building a Computer Security Incident Response Team (CSIRT)

主辦者香港電腦保安事故協調中心

2015-12-2

政府電腦保安事故協調中心 - 保安警報 ( A15-12-01 ) ： IBM Notes 及 Domino 多個漏洞

IBM Notes 及 Domino 中的 Java 虛擬機器 ( JVM ) 存在多個漏洞，容易受 Oracle 重要修補程式更新公告 ( 2015 年 10 月 ) 中列出的攻擊所影響，可被未獲授權的攻擊者從遠端攻擊。遠端攻擊者可誘使用戶開啟特製的檔案或訪問惡意網站來攻擊這些漏洞。

2015-12-2

仿冒詐騙攻擊 - 聲稱與保險公司有關的欺詐網站

保險業監理處今日（十二月二日）呼籲市民提高警覺，留意三個欺詐網站（ http://ppm.guoguangdai.com、 www.prudentialjunsheng.com 及 www.hkbxbc.com ）。這些欺詐網站聲稱為香港獲授權保險公司－－保誠保險有限公司及保誠財險有限公司的官方網站。相關的保險公司已確認與這些欺詐網站沒有任何關係。

2015-12-2

仿冒詐騙攻擊 - 有關ＢＮＰ　Ｐａｒｉｂａｓ的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由 BNP Paribas 所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載於金管局網站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查閱。

2015-12-1

私隱專員促請以兒童為對象的網站及程式應加強私隱保障

個人資料私隱專員公署今年抽查 45 個由本地機構開發，以兒童為對象的網站及手機程式，結果顯示有些網站及程式有良好的私隱措施，但當中也有部份的做法不太理想。

2015-12-1

個人資料私隱專員公署發放最新電視宣傳片 – 「慎留數碼腳印智慧生活態度」

個人資料私隱專員公署發放以「慎留數碼腳印智慧生活態度」為主題的最新電視宣傳片，呼籲市民上網時要謹慎，保障及尊重他人的個人資料。

2015-11-27

「共建安全網絡 2015 」活動提高市民對資訊保安認知

政府資訊科技總監辦公室、香港警務處與香港電腦保安事故協調中心於十一月二十七日舉辦研討會，提醒市民網絡上各種保安風險，並分享相關的良好作業及經驗，介紹保護個人電腦裝置和資訊資產的方法。

2015-11-27

電子錢包涉私隱切勿亂下載

最近有電子錢包服務以手機應用程式推出市場，聲稱可代客繳付本地公用事業公司費用，有關公用事業公司機構隨即否認授權該公司提供服務，事件引發公眾討論。

2015-11-24

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載於（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查閱。

2015-11-21

研討會：「香港流動應用程式交易安全」研究分享講座

主辦者香港電腦保安事故協調中心 / 香港生產力促進局 / 專業資訊保安協會

2015-11-20

加強國際合作利保網絡安全

網絡世界無邊無際，要確保資訊安全，除了市民及企業須經常審視及維護本身的保安措施外，跨境的資訊保安協調工作就需由相關的國際組織通力合作。今年首 10 個月，香港電腦保安事故協調中心處理的近四千宗個案中，便有八成是由海外的資訊保安機構轉介過來。

2015-11-20

仿冒詐騙攻擊 - 有關渣打銀行（香港）有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由渣打銀行（香港）有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載於金管局網站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查閱。

2015-11-18

應科院產學研合作論壇

主辦者香港應用科技研究院

2015-11-18

聲稱與保險公司有關的欺詐網站

保險業監理處今日（十一月十八日）呼籲市民提高警覺，留意八個欺詐網站。這些欺詐網站聲稱為十六間香港獲授權保險公司的官方網站，或其銷售平台。相關的保險公司已確認與這些欺詐網站沒有任何關係。欺詐網站及相關受影響保險公司的名單詳列於附件。

2015-11-16

「做個智 SMART 用家安全使用流動裝置」講座

主辦者通訊事務管理局

2015-11-13

安全管理 fb 審慎界定使用權

近年不少公眾人物、企業，甚至政府機構紛紛設立 Facebook 專頁，透過定期發佈文章、相片和短片等，主動與支持者、網民及市民大眾，分享機構資訊以至生活的點滴，加強溝通和交流，這既可貼近市場及市民心聲，同時又可突出品牌或機構的形象。

2015-11-13

仿冒詐騙攻擊 - 有關富邦銀行（香港）有限公司的欺詐網站

2015-11-12

仿冒詐騙攻擊 - 有關創興銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載於金管局網站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查閱。

2015-11-11

政府電腦保安事故協調中心 - 保安警報 ( A15-11-03 ) : Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的類型混亂漏洞、繞過保安限制及使用已釋放的記憶體內容的問題。

2015-11-11

政府電腦保安事故協調中心 - 保安警報 ( A15-11-02 ) : Microsoft 產品多個漏洞 ( 2015 年 11 月 )

Microsoft 發布了 12 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2015-11-6

NFC 拍卡付款小心資料被盜

最近香港金融管理局公布，多間本地銀行發行的具有拍卡付款功能的信用卡有保安漏洞，引起全城關注。

2015-11-4

政府電腦保安事故協調中心 - 保安警報 ( A15-11-01 ) : Firefox 多個漏洞

Mozilla 發布了安全性公告，以應對於 Firefox 中發現的多個漏洞。

2015-11-3

危機處理：電腦保安應變小組立即出動

有些機構會成立電腦保安事故應變小組專責處理，當發生事故時，這些應變小組會即時啟動，除協助識別和分析事故外，亦會執行適合企業本身的緩解及應對策略，以減低對企業的損害。

2015-11-2

「做個智 SMART 用家安全使用流動裝置」講座

主辦者通訊事務管理局

2015-10-30

仿冒詐騙攻擊 - 有關 Malayan Banking Berhad 的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由 Malayan Banking Berhad 所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載於金管局網站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查閱。

2015-10-30

仿冒詐騙攻擊 - 聲稱由選舉事務處發出之欺詐電郵

選舉事務處今日（十月三十日）呼籲市民和二 ○ 一五年區議會一般選舉的候選人提高警覺，留意一個聲稱由選舉事務處電子郵箱「 reoenp@reo.gov.hk 」發出的欺詐電郵，聲稱附有「 2 0 1 5 年區議會選舉最新活動指引」。該附件可能載有病毒。

2015-10-29

非接觸式信用卡保安專題分享

主辦者專業資訊保安協會

2015-10-29

仿冒詐騙攻擊 - 有關渣打銀行（香港）有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由渣打銀行（香港）有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載金管局網站（www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml），以便市民查閱。

2015-10-26

政府電腦保安事故協調中心 - 保安警報 ( A15-10-07 ) : IBM Domino 多個漏洞

IBM 發布了一個安全公告，以應對 IBM Domino 處理 GIF 圖像時兩個緩衝區溢出漏洞。

2015-10-23

採用網絡儲存設備保安要正視

為方便存取或分享電子檔案，越來越多的企業及個人電腦用戶都會採用預載有管理系統的網絡儲存設備 [ NAS - Network-attached Storage ] 代勞。不過，有些用戶為了能隨時隨地存取或分享網絡儲存設備內的檔案，將設備「暴露」於互聯網，未有充分考慮當中暗藏的保安風險。

2015-10-22

政府電腦保安事故協調中心 - 保安警報 ( A15-10-06 ) : Cisco 產品多個漏洞

Cisco 發布了安全公告，以應對於 Cisco 安全設備、虛擬設備和服務模組中發現的漏洞。

2015-10-22

政府電腦保安事故協調中心 - 保安警報 ( A15-10-05 ) : Oracle Java 及 Oracle 產品多個漏洞 ( 2015 年 10 月 )

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。

2015-10-22

仿冒詐騙攻擊 - 有關花旗銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由花旗銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載於金管局網站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查閱。

2015-10-19

政府電腦保安事故協調中心 - 保安警報 ( A15-10-04 ) : Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的類型混亂漏洞。

2015-6-15 至

2015-10-16

共建安全網絡 2015 -「網絡保安四面八方」圖像設計比賽

主辦者政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心

2015-10-16

政府電腦保安事故協調中心 - 保安警報 ( A15-10-03 ) : Firefox 漏洞

Mozilla 發布了安全性公告，以應對於 Firefox 中發現的一個漏洞。造成這個漏洞的原因是 fetch() API 沒有正確地實現跨來源資源共享 ( Cross-origin resource sharing ) 規範。

2015-10-16

嵌入式系統遇襲隨時致命

照相機、交通燈、家庭電器、飲品售賣機、磁力共振成像裝置，這些設備看似互不相干，其實它們共通之處是皆具備感應、數據收集及通訊功能的嵌入式系統，使用者才能順利操作。這些嵌入式系統連接互聯網後配合流動技術、雲端運算、社交網絡及大數據等分析一併使用，便組成「物聯網」。例如一名工廠的技術人員只需利用智能手機或平板電腦，便能隨時隨地監控生產線，提升工作效率；他又可以同樣方式操作家中的電器，令生活更便捷。

2015-10-14

政府電腦保安事故協調中心 - 保安警報 ( A15-10-02 ) : Adobe Flash Player 及 Adobe Reader/Acrobat 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 及 Adobe Reader / Acrobat 中發現的多種緩衝區滿溢、使用已釋放的記憶體內容、記憶體洩漏、記憶體損毀、繞過保安限制及存在於 Flash broker 和 JavaScript API 的問題。

2015-10-14

政府電腦保安事故協調中心 - 保安警報 ( A15-10-01 ) : Microsoft 產品多個漏洞 ( 2015 年 10 月 )

Microsoft 發布了以下 6 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2015-9-15 至

2015-10-13

Information Security Summit 2015

主辦者 Cloud Security Alliance / 國際高科技犯罪調查協會 / 香港電腦保安事故協調中心 / 香港電腦學會 / 香港生產力促進局 / 資訊保安及法證公會 / 國際信息系統審計協會 / 國際信息系統安全認證聯盟 (ISC2) / 專業資訊保安協會

2015-10-13

個人資料私隱專員公署回應傳媒查詢：有關非接觸式信用卡外洩個人資料

就有銀行發出的非接觸式信用卡有可能外洩個人資料，個人資料私隱專員公署（「公署」）關注事件，並已就事件展開循規審查。公署提醒有關發卡銀行需要注意《個人資料（私隱）條例》下的保障資料原則規定，以確保保障市民的個人資料，令市民對其新技術服務更有信心。

2015-10-9

官方 App 商店暗藏惡意程式

智能手機越來越普及，功能亦越來越多，系統處理能力已可以媲美個人電腦。近年不少黑客亦已著手編寫專門針對智能手機的惡意程式，並偽裝成一些受歡迎的免費應用程式，放在 Play Store 或 App Store 等官方應用程式商店，吸引智能手機用戶下載。

2015-10-2

Android 揭漏洞勿自動下載 MMS

今年 7 月下旬美國網絡安全公司 Zimperium 透露，在 Android 作業系統的媒體程式庫發現一個名為 StageFright 的保安漏洞。黑客只需向目標手機發出含有惡意程式的多媒體短訊 ( MMS ) ，再利用智能手機的自動預載 MMS 影片功能，無需用戶開啟訊息或安裝程式，便可令手機自動執行惡意程式碼。這消息迅速令全球近 10 億的 Android 手機用戶陷入一片恐慌。

2015-9-25

Apps 開發商宜設通訊加密保護

本欄上周介紹由香港電腦保安事故協調中心及專業資訊保安協會進行的「香港流動應用程式交易安全」研究，並為一般用戶提供交易安全「貼士」，現續談對提供應用程式的機構及開發商的啟示。

2015-9-24

政府電腦保安事故協調中心 - 保安警報 ( A15-09-05 ) : Cisco 產品多個漏洞( 2015年9月 )

Cisco 發布了三個安全公告，以應對發現於 Cisco IOS 及 IOS XE軟件中的漏洞。未通過認證的遠端攻擊者可以利用有關功能或規約來攻擊這些漏洞，包括SSH第二版本（SSHv2）中使用RSA的用戶身份認證、網絡地址轉換（NAT）、多規約標籤交換（MPLS）服務，以及IPv6偵聽功能配置。

2015-9-23

政府電腦保安事故協調中心 - 保安警報 ( A15-09-04 ) : Firefox 多個漏洞

Mozilla 發布了安全性公告，以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括於瀏覽器引擎的記憶體安全性錯誤、緩衝區滿溢、以及釋放後使用(use-after-free)錯誤。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞。

2015-9-22

政府電腦保安事故協調中心 - 保安警報 ( A15-09-03 ) : Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player中發現的類型混亂、多種緩衝區滿溢、使用已釋放的記憶體內容、記憶體洩漏或記憶體損毀。遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁、 Flash 檔案或含 Flash 內容的文件來攻擊這些漏洞。

2015-9-21

有關大眾銀行（香港）有限公司的可疑網上銀行流動應用程式

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大眾銀行（香港）有限公司所發出關於可疑網上銀行流動應用程式的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載於金管局網站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查閱。

2015-9-18

Apps 無加密保安黑客乘虛而入

大家都習慣利用流動應用程式及 Wi-Fi 無線上網處理日常生活的大小事務，例如銀行財務、股票交易、以至外賣、訂票旅遊等，過程中會有大量敏感的交易資料暴露於網絡世界中，讓網絡罪犯有機可乘。

2015-9-15

生產力局呼籲加強網絡嵌入式系統保安

流動技術、雲端運算、社交網絡及大數據分析等顛覆性技術趨向互相結合，形成複雜的網絡嵌入式系統，或稱為「物聯網」。香港生產力促進局 ( 生產力局 ) 總裁麥鄧碧儀今天 ( 2015 年 9 月 15 日 ) 在「資訊保安高峰會 2015 」開幕禮上，呼籲企業及機構加強防範針對該類系統的網絡威脅。

2015-9-14

資訊保安專家呼籲採用通訊加密技術提升香港流動應用程式交易安全

香港生產力促進局 ( 生產力局 ) 屬下的「香港電腦保安事故協調中心」，及專業資訊保安協會呼籲提供流動應用程式的機構及開發商，採用「交易安全三部曲」，以通訊加密技術 ( SSL ) 、驗證數碼證書及證書鑑定技術，堵塞流動應用程式的通訊加密保安漏洞，防範黑客盜取用戶敏感的個人及交易資料。

2015-9-14

仿冒詐騙攻擊 - 懷疑欺詐網站「 http://www.kowloonglobal.com/ 」

香港金融管理局（金管局）呼籲香港市民提高警覺，留意一個域名為「 http://www.kowloonglobal.com/ 」的懷疑欺詐網站。該網站由聲稱的「 KOWLOON GLOBAL 」運作，並謂其受金管局監管。

2015-9-12

「 IT 新世代」講座 - 剖析互聯網上的陷阱和自保法

主辦者香港公共圖書館

2015-9-11

Secure Hong Kong 2015

主辦者國際信息系統安全認證聯盟 (ISC2) / 香港互聯網協會 / 專業資訊保安協會 / 政府資訊科技總監辦公室

2015-9-9

政府電腦保安事故協調中心 - 保安警報 ( A15-09-02 ) : Microsoft 產品多個漏洞 ( 2015年9月 )

Microsoft發布了以下 12 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2015-9-4

政府電腦保安事故協調中心 - 保安警報 ( A15-09-01 ) : ISC BIND多個漏洞

Internet Systems Consortium (ISC) BIND被發現存在多個漏洞。遠端攻擊者可發送特製的查詢來觸發在處理異常DNSSEC金鑰時或在openpgpkey_61.c進行邊界檢查時的問題，導致判斷提示失敗（assertion failure），而造成BIND關閉。

2015-9-4

惡意軟件攻擊 Linux 難倖免

不少中小企印象中認為 Linux 作業系統成本低廉、較少受惡意軟件針對，因此租用或購置有關伺服器以分享檔案或設立網站。然而，跨國資訊保安公司 ESET 今年 4 月底宣布發現一款專門針對 Linux 系統，並已活躍至少五年的惡意軟件 Mumblehard。

2015-9-4

香港個人資料私隱專員公署 : 抽查行動發現為青少年而設的網站及程式收集個人資料的情況值得關注

香港個人資料私隱專員公署（「公署」）參與「全球私隱執法機關網絡」（ Global Privacy Enforcement Network ）的抽查行動，檢視青少年使用的網站及流動應用程式（「程式」）。抽查結果發現收集個人資料的情況值得關注，尤其是收集資料的數量及與第三者分享資料的情況。

2015-8-28

政府電腦保安事故協調中心 - 保安警報(A15-08-08): Firefox多個漏洞

Mozilla 發布了安全性公告，以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括釋放後使用(use-after-free)錯誤、以及在網址內利用"data:"繞過附加元件的保安通知。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞。

2015-8-28

惡意程式加強版巧避保安偵測

為偵查及了解最新的惡意程式，資訊保安研究人員普遍會採用名為「沙盤」的安全機制，在隔離的模擬作業環境下，執行惡意程式，以作分析。此舉可避免惡意程式有機會破壞其他系統，影響編制新的保安軟件定義。然而，據香港電腦保安事故協調中心發表的最新一季《香港保安觀察報告》，兩款能偵測沙盤兼針對網上銀行的變種惡意程式 Tinba 及 Dyre ，竟擠身本地十大殭屍網絡排行榜，分別排第七及第九位，情況令人關注。

2015-8-25

CISC/ ISFS 網絡保安聯合工作坊

主辦者香港大學 / Center for Information Security and Cryptography / 資訊保安及法證公會

2015-8-24

仿冒詐騙攻擊 - 欺詐網站「 http://bankofeastasia-uk.com 」

香港金融管理局呼籲市民提高警覺，留意一個域名為「 http://bankofeastasia-uk.com 」的欺詐網站。該網站聲稱為東亞銀行有限公司（東亞銀行）的官方網站，以及附有一個虛假的網上銀行登入鏈結「 http://loginq.org/bankofeastasia-uk/login.php 」。東亞銀行已表明與該欺詐網站沒有關係。

2015-8-24

仿冒詐騙攻擊 - 聲稱與香港上海礇豐銀行有限公司有關的欺詐電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意聲稱由香港上海礇豐銀行有限公司（礇豐銀行）發放的電子郵件。這個電子郵件載有一個可連接至欺詐網站的超連結（例如 http://bluerio.sg/account.php 連接至 http://oscommerce.amdiantest.com/pub/hkkk/register.html ，以及 http://oscommerce.amdiantest.com/pub/hkkk/form.php ），並要求客戶提供戶口資料，例如香港身份證號碼及信用卡資料。礇豐銀行澄清並無向客戶發出該等電子郵件，亦與該欺詐網站沒有關係。

2015-8-21

視窗伺服器 2003 停支援須盡快升級

繼視窗 XP 後，微軟今年 7 月 14 日起亦停止支援企業過往常用作儲存網站伺服器及數據中心伺服器的視窗伺服器 2003 作業系統，不再提供修補程式。企業若仍運行有關作業系統，其伺服器將不獲安全防護而極易遭受外界攻擊。

2015-8-21

政府電腦保安事故協調中心 - 保安警報 ( A15-08-07 ) : Apple QuickTime 多個漏洞

Apple QuickTime 被發現存在多個漏洞。

2015-8-20

仿冒詐騙攻擊 - 公司有關的欺詐電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意聲稱由恒生銀行有限公司（恒生銀行）發放的電子郵件。這個電子郵件載有一個可連接至欺詐網站的超連結（例如「 paulettemarieb.com/wp-includes/error_log.php 」及「 dolbergdentistry.com/wp-admin/maint/maint/hgb/ 」），並要求客戶提供個人資料，例如香港身份證號碼及信用卡資料。恒生銀行澄清並無向客戶發出該等電子郵件，亦與該欺詐網站沒有關係。

2015-8-19

政府電腦保安事故協調中心 - 保安警報 ( A15-08-06 ) : Microsoft Internet Explorer 漏洞

Microsoft Internet Explorer 被發現存在一個漏洞，容許攻擊者執行程式碼。

2015-8-14

香港生產力促進局：免費保安工具防衛網絡大門

在防惡意程式軟件方面，除了有網絡保安公司提供最新保安軟件的試用版供用戶免費下載外，一些具公信力的獨立保安軟件測試組織，例如 AV-TEST 、 AV-Comparatives 等，會定期測試市面上的保安軟件，並從保護力、性能表現和可用性等多方面評分，然後公開測試結果，方便用戶選購適合個人或公司保安需要的軟件。

2015-8-14

政府電腦保安事故協調中心 - 保安警報( A15-08-05 ) : IBM Notes 及 Domino 多個漏洞

IBM Notes 及 Domino 中的 Java 虛擬機器 ( JVM ) 存在多個漏洞，容易受 Oracle 重要修補程式更新公告 ( 2015 年 7 月 ) 中列出的攻擊所影響，可被未獲授權的攻擊者從遠端攻擊。

2015-8-13

提防近期發現的 Android Certifi-Gate 及 Stagefright 漏洞

在 Android 系統上最近發現 Certifi-Gate 及 Stagefright 漏洞。成功利用這些漏洞可以在 Android 裝置上執行程式碼或可能控制受影響的系統。

2015-8-12

政府電腦保安事故協調中心 - 保安警報( A15-08-04 ) : Firefox 多個漏洞

Mozilla 發布了安全性公告，以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤、釋放後使用 ( use-after-free ) 錯誤、處理 MPEG4 影片時的整數滿溢問題、以及 Libvpx 程式庫播放 WebM 影片時的緩衝區滿溢問題。

2015-8-12

政府電腦保安事故協調中心 - 保安警報( A15-08-03 ) : Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的類型混亂、多種緩衝區滿溢、使用已釋放的記憶體內容或記憶體損毀。

2015-8-12

政府電腦保安事故協調中心 - 保安警報( A15-08-02 ) : Microsoft 產品多個漏洞 ( 2015 年 8 月 )

Microsoft 發布了以下 14 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2015-8-7

香港生產力促進局： Ramnit 殭屍網絡連根拔起

今年二月，歐洲網絡犯罪中心 ( EC3 ) 聯合多個國家的執法部門及網絡保安公司發起名為 “ Operation Rubly ” 的聯合行動，瓦解一個名為 Ramnit 的殭屍網絡，搗破它操控他人電腦以竊取銀行網站登入資料及電腦系統敏感資料檔案的不法行為。

2015-8-7

政府電腦保安事故協調中心 - 保安警報 (A15-08-01): Firefox 漏洞

Mozilla 發布了一個安全性公告，以應對於 Firefox 中發現的一個漏洞。造成這個漏洞的原因是一個容許違反同源政策的問題，導致可以讀取本機的其他檔案。遠程攻擊者可誘使用戶開啟包含特制內容的網頁來攻擊這些漏洞。

2015-8-3

仿冒詐騙攻擊 - 聲稱與恒生銀行有限公司有關的欺詐電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意聲稱由恒生銀行有限公司（恒生銀行）發放的電子郵件。這個電子郵件載有一個可連接至欺詐網站的超連結（例如「 s-oh.sakura.ne.jp/okayama/index2.php 」連接至「 dev2.digisat.org/digisat_new 」，及「 s-oh.sakura.ne.jp/dan-shinya/wp-includes/id3.php 」連接至「 www.gangesindia.com/icon/os/_tmp 」），並要求客戶提供個人資料，例如香港身份證號碼及信用卡資料。恒生銀行澄清並無向客戶發出該等電子郵件，亦與該欺詐網站沒有關係。

2015-8-3

仿冒詐騙攻擊 - 欺詐網站「 www.bochkgroup.com 」

香港金融管理局（金管局）呼籲市民提高警覺，留意一個域名為「 www.bochkgroup.com 」的欺詐網站。該網站聲稱為中國銀行（香港）有限公司（中銀香港）的官方網站。中銀香港已表明與該欺詐網站沒有關係。

2015-7-31

香港生產力促進局：轉賣手機前資料須「永久」清除

大家在賣掉、轉贈或丟棄智能手機前，都會使用機內的「恢復原廠設定」 ( Factory Reset ) 功能，刪除手機及外置記憶卡內的所有個人資料、圖檔及應用程式，防止數據外洩。但英國劍橋大學最近進行的研究指出，這項功能存在應用缺陷，不法份子仍然可以偷取 Android 手機用戶的敏感資料。

2015-7-31

私隱專員向智能電話用戶作出保障私隱的建議

個人資料私隱專員公署發出《保障私隱 — 明智使用智能電話》資料單張的修訂版，協助智能電話用戶減低使用智能電話時所帶來的私隱風險。

2015-7-30

私隱專員向雲端使用者作出保障私隱的建議

個人資料私隱專員公署（公署）發出修訂的《雲端運算》資料單張，向雲端使用者作出保障私隱的建議，並指出採用雲端服務時須徹底評估其利益、風險及對保障個人資料的影響。這份資料單張是公署因應雲端市場的最新發展及相關的資料保障工具，把兩年多前出版的資料單張作出更新。

2015-7-29

政府電腦保安事故協調中心 - 保安警報 (A15-07-11): ISC BIND 漏洞

ISC ( Internet Systems Consortium ) 發布了一個安全更新，以應對 BIND 的一個漏洞。遠端攻擊者可發送特製的封包，在處理 TKEY 查詢時觸發一個 REQUIRE 的錯誤，而造成 BIND 關閉。使用存取控制列表或配置選項以限制或拒絕服務都不能防止該問題發生。

2015-7-28

政府電腦保安事故協調中心 - 保安警報（ A15-07-10 )： Android 多個漏洞

在 Android 系統上發現多個漏洞。遠端攻擊者可發送特製的多媒體訊息服務 ( MMS ) 短訊至目標 Android 裝置來進行攻擊。

2015-7-28

仿冒詐騙攻擊 - 欺詐網站「 bk.hkbetas.com 」

香港金融管理局（金管局）呼籲市民提高警覺，留意一個域名為「 bk.hkbetas.com 」的欺詐網站。該網站聲稱為東亞銀行有限公司（東亞銀行）的官方網站。東亞銀行已表明與該欺詐網站沒有關係。

2015-7-25

2015 WiFi 危機解密研討會

主辦者香港無線科技商會 / 專業資訊保安協會 / 國際信息系統安全認證聯盟 (ISC2)

2015-7-24

香港生產力促進局：網絡商不合作助長黑客攻擊

不少機構會向亞太互聯網絡信息中心及其他區域互聯網註冊管理機構申請自治系統 ( Autonomous System，AS ) 號碼，成為互聯網服務供應商。不過，近年香港電腦保安事故協調中心便發現了一些機構會以香港的「流動辦公室」或不完整的地址作登記，以取得 AS 號碼。雖然有關機構有提供電郵地址及聯絡電話，但每當發生相關網絡事故或攻擊時卻聯絡不上，令協調中心及其他網絡安全機構不能迅速處理事故或阻止攻擊蔓延。

2015-7-21

政府電腦保安事故協調中心 - 保安警報(A15-07-09): Microsoft Windows 漏洞

Microsoft發布了一個安全性公告，以應對Microsoft Windows中一個漏洞。基於一個在Windows Adobe Type Manager 程式庫處理OpenType字型時的問題，當使用者開啟一個特製的文件或訪問包含內嵌OpenType字型的網頁時，攻擊者從而可以控制受影響的系統。

2015-7-20

個人資料私隱專員公署：新指引協助機構負責任地收集及使用生物辨識資料

香港個人資料私隱專員公署發出《收集及使用生物辨識資料指引》，為有意收集生物辨識資料的資料使用者提供實務指引，確保符合《個人資料（私隱）條例》的規定。

2015-7-17

香港生產力促進局：網購尋着數小心假賣家陷阱

上文介紹網上騙徒會利用官方網店的討論區及意見欄佈下釣魚圈套，引君入甕。其實針對網購用戶的騙案手法，也經常涉及其他通訊渠道。不少網購用戶為取得更多產品資訊或「著數」優惠，會利用官方即時通訊程式與賣家直接聯絡。騙徒便會趁機假扮賣家與用戶聯絡，以折扣優惠及送贈品作餌，要求對方登入其在即時通訊程式上所提供的超連結。若用戶不為意，便會墮進釣魚陷阱，蒙受金錢損失或帳號被盜用之苦。

2015-7-15

政府電腦保安事故協調中心 - 保安警報(A15-07-08): Oracle Java 及 Oracle 產品多個漏洞 (2015年7月)

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。

2015-7-15

政府電腦保安事故協調中心 - 保安警報(A15-07-07): Microsoft 產品多個漏洞(2015年7月)

Microsoft發布了以下 14 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2015-7-15

政府電腦保安事故協調中心 - 保安警報(A15-07-06): Adobe Flash Player 及 Adobe Reader/Acrobat 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 和 Adobe Reader / Acrobat 中發現的記憶體損毀、多種緩衝區滿溢、空指針解除參照、使用已釋放的記憶體內容或繞過保安限制漏洞。遠端攻擊者可誘使目標用戶開啓包含特製內容的PDF 檔案、網頁、 Flash 檔案或含 Flash 內容的文件來攻擊這些漏洞。

2015-7-10

政府電腦保安事故協調中心 - 保安警報(A15-07-05): OpenSSL漏洞

透過利用此OpenSSL程式庫漏洞，攻擊者可以繞過某些核實數碼證書檢驗，如核證機關標誌(CA flag)的檢驗，使只是由有效的子數碼證書但不是其核證機關簽發的證書也通過核實。

2015-7-10

常見的網購保安陷阱 ( 上 )

今時今日，網上購物已經非常普遍，由生㓉的必需品至奢侈品都可以在各大網站訂購。網購固然能讓消費者可以足不出戶地享受購物的樂趣，但同時也為不法分子製造機會，進行各種網上罪行，例如最近便有市民因網購而誤墮釣魚圈套，被騙徒從其內地銀行戶口盜走 43 萬多元人民幣。

2015-7-9

政府電腦保安事故協調中心 - 保安警報(A15-07-04): Adobe Flash Player多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的記憶體損毀、堆陣滿溢、類型混亂和使用已釋放的記憶體錯誤。遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁、Flash 檔案、或含Flash內容的文件來攻擊這些漏洞。

2015-7-3

保安政策知會員工增客戶信心

企業如有制定基本電腦保安政策，便需認真落實和執行，絶對不能束之高閣，直至進行稽核或發生事故後，方才讓它重見天日。企業一旦擬定電腦保安政策後，要先讓使用者確認內容。

2015-7-3

政府電腦保安事故協調中心 - 保安警報(A15-07-03): Firefox 和 Thunderbird 多個漏洞

Mozilla 發布了安全性公告，以應對於 Firefox 和 Thunderbird 中發現的多個漏洞。造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤、釋放後使用(use-after-free)錯誤、使用未初始化記憶體、不充足的驗證處理、處理zip壓縮文件時讀取沒有擁有權的記憶體、以及緩衝區滿溢。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞。

2015-7-2

政府電腦保安事故協調中心 - 保安警報(A15-07-02): Apple QuickTime 多個漏洞

Apple QuickTime被發現存在多個漏洞。遠端攻擊者更可誘使用戶開啓包含特製內容的媒體檔案來攻擊這些漏洞。

2015-7-2

政府電腦保安事故協調中心 - 保安警報(A15-07-01): Apple iOS 多個漏洞

Apple 發布軟件更新以應對於 iOS 8.4 之前版本中發現的 33 個漏洞。這些漏洞源自 iOS 多個不同部件的問題。有多種方式利用這些漏洞攻擊受影響的系統。遠端攻擊者可截聽SSL/TLS連接以進行中間人攻擊（MITM）(又稱Logjam攻擊)。遠端攻擊者更可誘使用戶開啓包含特製內容的字形檔案、PDF 檔案、TIFF 檔案、短訊或網頁來攻擊這些漏洞。

2015-6-26

電腦保安 4 招企業防網絡攻擊

隨着員工「自攜設備」 ( Bring-Your-Own-Device，簡稱 BYOD ) 已成大勢，企業亦意識到要加強資訊保安，以防範層出不窮的網絡威脅。

2015-6-24

政府電腦保安事故協調中心 - 保安警報(A15-06-05): Adobe Flash Player 漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的一個堆疊滿溢漏洞。遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁、Flash 檔案、或含Flash內容的文件來攻擊這些漏洞。

2015-6-16

法院批出命令以協助通訊辦調查涉嫌違反《非應邀電子訊息條例》的個案

通訊事務管理局辦公室（通訊辦）歡迎東區裁判法院昨日（六月十五日）批出法院命令，指示一間營運補習導師中介業務的公司的獨資經營者及一名有關人士，就透過 WhatsApp Messenger 平台發送非應邀短訊而涉嫌違反《非應邀電子訊息條例》（第 593 章）（《條例》）的個案提供資料。法院亦指示 Facebook 提供有關該補習導師中介業務使用 Facebook 服務的資料，這些資料或有助通訊辦的調查工作。有關的法院命令是因應通訊事務管理局（通訊局）根據《條例》第 36 （ 3 ）條提出的申請而批出的。

2015-6-15

仿冒詐騙攻擊 - 欺詐網站「 http://www.groupbochk.com 」

香港金融管理局（金管局）呼籲市民提高警覺，留意一個域名為「 http://www.groupbochk.com 」的欺詐網站。該網站聲稱為中國銀行（香港）有限公司（中銀香港）的官方網站。中銀香港已表明與該欺詐網站沒有關係。

2015-6-12

政府電腦保安事故協調中心 - 保安警報 (A15-06-04)： OpenSSL 多個漏洞

OpenSSL程式庫存在多個漏洞。遠端攻擊者可對受影響的TLS連線的Diffie-Hellman key exchange降級至512-bit出口級加密 (export-grade)從而進行中間人攻擊 (稱為Logjam攻擊)。遠端攻擊者又可以透過將特製的公開密鑰、數碼證書請求、數碼證書、PKCS#7訊息或signedData訊息發送至受影響系統來進行阻斷服務攻擊。

2015-6-12

「加密勒索軟件」一中招自救法

上文介紹了「加密勒索軟件」攻擊在本港的最新情況及一些基本的預防措施，但若網絡用戶不幸「中招」，是否只能無奈地向惡勢力低頭，繳付贖金以換取解密密鑰？其實，也不是完全沒有其他拯救方法。

2015-6-12

「加密勒索軟件」事故上升網絡安全響警號

今年五月下旬發生了一宗耐人尋味的網絡攻擊事件。一名自稱是加密勒索軟件 Locker 的幕後主腦，在軟件啟動後的第五天，突然在網上撰文，宣稱是次襲擊純屬意外，並立即無條件提供解密密鑰給遭勒索的網絡用戶，以解封被強行加密的電腦檔案，又承諾於 6 月 2 日自動解密檔案。該承諾據說亦如期兌現。事件雖然戲劇性收場，但卻反映加密勒索軟件依然令人束手無策，而網絡罪犯採用的技術亦日趨隱蔽，難以偵測。

2015-6-11

e-Crime & information security Hong Kong

主辦者 AKJ Associates

2015-6-10

政府電腦保安事故協調中心 - 保安警報 (A15-06-03)： IBM Notes 及 Domino 多個漏洞

IBM Notes 及 Domino 中的 Java 虛擬機器(JVM)存在多個漏洞，容易受 Oracle 重要修補程式更新公告(2015年4月)中列出的攻擊所影響，可被未獲授權的攻擊者從遠端攻擊。

2015-6-10

政府電腦保安事故協調中心 - 保安警報 (A15-06-02): Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的記憶體損毀或洩漏、堆疊滿溢、整數滿溢、使用已釋放的記憶體內容或繞過保安限制漏洞。遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁、Flash 檔案、或含Flash內容的文件來攻擊這些漏洞。

2015-6-10

政府電腦保安事故協調中心 - 保安警報 (A15-06-01)：Microsoft 產品多個漏洞(2015年6月)

Microsoft發布了以下 8 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2015-6-10

個人資料私隱專員公署與 Nymity 聯合新聞稿 – 公布問責性基準調查結果

在一項以香港機構為對象的研究調查顯示，本港機構在把「資料保障納入為企業管治責任不可或缺的一環」方面有顯著進步，顯示了機構由循規守法轉向以問責為本的趨勢。

2015-6-7

「 I T 新世代」講座 - 你的密碼容易被破解嗎？

主辦者香港公共圖書館

2015-6-5

忽視 SSL 保安漏洞網站雙重損失

去年 10 月， Google 發表了一個令全球數以億計的網站負責人及網上服務用戶震驚的消息：用作加密通訊及協助鑒定網站身份的安全通訊協定技術 ( Secure Lockets Layer，SSL ) ，其 v3.0 版本出現嚴重的保安漏洞。黑客可利用該保安漏洞破解網站伺服器及用戶瀏覽器之間的加密連線，竊取甚至修改傳輸中的敏感數據和交易資料。

2015-5-29

2015 年第十六屆資訊保安大會 — 「可信賴」的電腦運算：是一種矛盾？還是未來保安的新趨勢？

主辦者 e21Eventnna Company Limited

2015-5-26

仿冒詐騙攻擊 - 欺詐網站「 www.hangsengonline.com 」

香港金融管理局（金管局）呼籲市民提高警覺，留意一個域名為「 www.hangsengonline.com 」的欺詐網站。該網站聲稱為恒生銀行有限公司（恒生銀行）的官方網站。恒生銀行已表明與該欺詐網站沒有關係。

2015-5-21

仿冒詐騙攻擊 - 欺詐網站「 new.positio.pl/tmp/HKSBC 」

香港金融管理局（金管局）呼籲市民提高警覺，留意一個域名為「 new.positio.pl/tmp/HKSBC 」的欺詐網站。該網站聲稱為香港上海滙豐銀行有限公司（滙豐銀行）的官方網站。滙豐銀行已表明與該欺詐網站沒有關係。

2015-5-14

仿冒詐騙攻擊 - 聲稱由政府資訊科技總監辦公室發出的欺詐電郵

政府資訊科技總監辦公室今日（五月十四日）呼籲市民提高警覺，留意一個聲稱由政府資訊科技總監辦公室的電子郵箱 enquiry@ogcio.gov.hk 發出的欺詐電郵。該電郵載有一個超連結，誘騙收件人下載惡意軟件。

2015-5-13

政府電腦保安事故協調中心 - 保安警報(A15-05-04): Adobe Flash Player 及 Adobe Reader / Acrobat 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 及 Adobe Reader / Acrobat 中發現的記憶體損毀、堆陣滿溢、使用已釋放的記憶體內容或繞過保安限制漏洞。遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁、 Flash 檔案、 PDF 檔案或含 Flash 內容的文件來攻擊這些漏洞。

2015-5-13

政府電腦保安事故協調中心 - 保安警報(A15-05-03): Firefox 和 Thunderbird 多個漏洞

Mozilla 發布了多個安全性公告，以應對於 Firefox 和 Thunderbird 中發現的多個漏洞。造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤、處理 SVG 格式圖像或已壓縮的 XML 內容導致的堆陣滿溢、核實 JavaScript 時 asm.js 的邊界外存取 (out-of-bounds read and write) 、以及啟用垂直文字後處理文字時的釋放後使用 (use-after-free) 漏洞。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞。

2015-5-13

政府電腦保安事故協調中心 - 保安警報(A15-05-02): Microsoft 產品多個漏洞(2015 年 5 月)

Microsoft 發布了以下 13 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2015-5-12

政府電腦保安事故協調中心 - 保安警報(A15-05-01): IBM Notes、iNotes 及 Domino 多個漏洞

IBM 發布了一個安全公告，以應對 IBM Domino 中兩個處理圖像時緩衝區溢出漏洞，以及在 IBM Notes, iNotes 及 Domino 的一個跨網站指令碼漏洞。遠端攻擊者可誘使用戶開啓包含特製內容的網頁或傳送含特製 BMP 檔案到受影響 Domino SMTP 伺服器攻擊這些漏洞。

2015-5-6

仿冒詐騙攻擊 - 欺詐網站「 www.hangsbl.com 」

香港金融管理局（金管局）呼籲市民提高警覺，留意一個域名為「 www.hangsbl.com 」的欺詐網站。該網站聲稱為恒生銀行有限公司（恒生銀行）的官方網站。恒生銀行已表明與該欺詐網站沒有關係。

2015-4-27

仿冒詐騙攻擊 - 欺詐網站「 http://www.dahsingbankonline.com 」

香港金融管理局（金管局）呼籲市民提高警覺，留意一個域名為「 http://www.dahsingbankonline.com 」的欺詐網站。該網站聲稱為大新銀行有限公司（大新銀行）的官方網站。大新銀行已表明與該欺詐網站沒有關係。

2015-4-24

The 7th InfoSecurity Summit 2015 - Hong Kong

主辦者

2015-4-21

政府電腦保安事故協調中心 - 保安警報(A15-04-10): Firefox 漏洞

Mozilla 發布了一個安全公告，以應對於 Firefox 中發現的漏洞。這漏洞是由附加元件初始化失敗引致的記憶體錯誤所造成的。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這個漏洞。

2015-4-17

共建安全網絡 2015 - 「保護你的網站和流動裝置」研討會

主辦者政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心

2015-4-16

CIO Conference 2015

主辦者 CIO Asia Magazine / IDC Asia Pacific

2015-4-16

政府電腦保安事故協調中心 - 保安警報(A15-04-09): IBM Domino 漏洞

IBM 發布了一個安全公告，以應對 IBM Domino 中一個處理 GIF 檔案的漏洞。未通過認證的遠端攻擊者可向受影響系統傳送含特製 GIF 檔案的電郵攻擊這個漏洞。

2015-4-16

仿冒詐騙攻擊 - 聲稱與恒生銀行有限公司有關的欺詐電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意聲稱由恒生銀行有限公司（恒生銀行）發放的電子郵件。這個電子郵件載有一個可連接至欺詐網站的超連結（例如 http://www.sugra.com/hang/ssl-banking/en/index2.html 、 http://www.apptics.com/wp-content/hk/ 及 http://www.svc.cat/dd/），並要求客戶提供戶口資料，例如網上理財的登入用戶名稱及密碼。恒生銀行澄清並無向客戶發出該等電子郵件，亦與該欺詐網站沒有關係。

2015-4-15

流動應用程式保障私隱活動 — 「研發流動應用程式顧及保障個人資料」講座

主辦者香港個人資料私隱專員公署

2015-4-15

政府電腦保安事故協調中心 - 保安警報(A15-04-08): Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的多個漏洞。這些漏洞可在遠端被利用，以繞過保安限制、執行程式碼和洩漏資訊。

2015-4-15

政府電腦保安事故協調中心 - 保安警報(A15-04-07): Oracle Java 及 Oracle 產品多個漏洞

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。

2015-4-15

政府電腦保安事故協調中心 - 保安警報(A15-04-06): Microsoft 產品多個漏洞

Microsoft 發布了以下 11 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2015-4-10

政府電腦保安事故協調中心 - 保安警報(A15-04-05): Apple iOS 多個漏洞

Apple 發布軟件更新以應對於 iOS 8.3 之前版本中發現的 58 個漏洞。這些漏洞源自 iOS 多個不同部件的問題。有多種方式利用這些漏洞攻擊受影響的系統。遠端攻擊者可誘使用戶開啓包含特製內容的網頁、字形檔案、設定描述檔或 iWork 檔案，或安裝惡意應用程式攻擊這些漏洞；本機攻擊者可透過連接惡意的外部裝置來執行程式碼，或存取受影響系統內受保護的資訊。

2015-4-9

政府電腦保安事故協調中心 - 保安警報(A15-04-04): Cisco 產品多個漏洞

Cisco 發布了安全公告，以應對於 Cisco 安全設備、虛擬設備和服務模組中發現的下列漏洞。

2015-4-9

政府電腦保安事故協調中心 - 保安警報(A15-04-03): IBM Lotus Notes 及 Domino 漏洞

IBM 發布了一個安全公告，以應對 IBM Notes and Domino 的 Java 中關於 SSL/TLS 的 Factoring Attack on RSA-EXPORT Keys (FREAK) 問題的一個漏洞。此漏洞容許攻擊者截取有保安漏洞的客戶端及伺服器之間的 HTTPS 連接通訊，並強制其使用較弱或 “export-grade” 的加密法以便解密並竊取或竄改敏感資料。

2015-4-8

政府電腦保安事故協調中心 - 保安警報(A15-04-02): Firefox 多個漏洞

Mozilla 發布了多個安全性公告，以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括 Firefox for Android 的 Reader 模式可繞過限制以加載特權內容及 HTTP Alternative Service 可繞過 SSL 證書驗證以進行中間人攻擊。遠端攻擊者可誘使用戶開啓包含特製內容的網頁或特別設定的網站來攻擊這些漏洞。

2015-4-1

政府電腦保安事故協調中心 - 保安警報(A15-04-01): Firefox 及 Thunderbird 多個漏洞

Mozilla 發布了多個安全性公告，以應對於 Firefox 和 Thunderbird 中發現的多個漏洞。造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤、 Fluendo MP3 plugin 處理某些 MP3 檔案時的釋放後使用 (use-after-free) 漏洞、繪畫 2D 圖像時引起的記憶體錯誤及類型混淆 (type confusion) 漏洞。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞。

2015-3-12 至

2015-3-31

軟件質量保證講座 2015 及工作坊

主辦者香港軟件檢測與認證中心

2015-3-30

仿冒詐騙攻擊 - 聲稱與中國銀行（香港）有限公司有關的欺詐電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意聲稱由中國銀行（香港）有限公司（中銀香港）發放的電子郵件。這個電子郵件載有一個可連接至欺詐網站的超連結（例如 http://naszefokusownie.pl/wp-content/bochk/hong/index2.html ），並要求客戶提供戶口資料，例如網上理財的登入用戶名稱及密碼。中銀香港澄清並無向客戶發出該等電子郵件，亦與該欺詐網站沒有關係。

2015-3-29

「 IT 新世代」講座：誰是遊戲規則的顛覆者 ?

主辦者香港公共圖書館

2015-3-23 至

2015-3-26

ISACA Asia-Pacific Computer Audit, Control and Security Conference (CACS) 2015/ Information Security and Risk Management Conference (ISRM) 2015

主辦者國際信息系統審計協會中國香港分會

2015-3-24

「２０１５國際ＩＴ匯」展示香港資訊及通訊科技發展與成就

政府資訊科技總監辦公室聯同本地資訊及通訊科技業界舉辦的「 2 0 1 5 國際 I T 匯」，將於四月九日至二十四日舉行，透過連串精彩活動，展示香港資訊及通訊科技方面的蓬勃發展和成就。

2015-3-23

商務及經濟發展局局長蘇錦梁撰文：網絡安全由我做起

商務及經濟發展局局長蘇錦梁推薦在一月推出的「網絡安全資訊站」（ www.cybersecurity.hk ）。

2015-3-17

仿冒詐騙攻擊 - 聲稱與中國銀行（香港）有限公司有關的欺詐電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意聲稱由中國銀行（香港）有限公司（中銀香港）發放的電子郵件。這個電子郵件載有一個可連接至欺詐網站的超連結（例如「 bakc.org.kh/its1s/boconlines2ssl/login/index.html 」及「 www.bakc.org.kh/km/its1s/boconlines2ssl/login/index.html 」），並要求客戶提供戶口資料，例如網上理財的登入用戶名稱及密碼。中銀香港澄清並無向客戶發出該等電子郵件，亦與該等欺詐網站沒有關係。

2015-3-7

「保護個人資料私隱 - 日常生活與善用科技講座系列」 - 辦公室資訊科技保安你要知

主辦者香港個人資料私隱專員公署 / 互聯網專業協會 - 網上服務供應商聯盟 / 國際信息系統審計協會中國香港分會 / 香港公共圖書館

2015-2-10

仿冒詐騙攻擊 - 懷疑欺詐網站「 http://hkdse.hkma.org.hk/sluvu/index.htm 」

香港金融管理局（金管局）呼籲市民提高警覺，留意一個域名為「 http://hkdse.hkma.org.hk/sluvu/index.htm 」的懷疑欺詐網站。該網站聲稱為香港上海匯豐銀行有限公司（匯豐銀行）的官方網站。匯豐銀行已表明與該懷疑欺詐網站沒有關係。

2015-2-7

「保護個人資料私隱 - 日常生活與善用科技講座系列」 - 保障私隱－明智使用電腦及互聯網

主辦者香港個人資料私隱專員公署 / 互聯網專業協會 - 網上服務供應商聯盟 / 香港公共圖書館

2015-2-4

仿冒詐騙攻擊 - 懷疑欺詐網站「 www.hkicgroup.com 」

香港金融管理局（金管局）呼籲市民提高警覺，留意一個域名為「 www.hkicgroup.com 」的懷疑欺詐網站。該網站由聲稱的「 HKIC Group 」運作，並謂其受金管局監管。公眾人士應留意聲稱的「 HKIC Group 」並未根據《銀行業條例》獲認可於香港經營銀行業務或接受存款業務，亦未獲批准設立本地代表辦事處。金管局已將事件轉交香港警務處作進一步調查。

2015-1-31

「保護個人資料私隱 - 日常生活與善用科技講座系列」 - 善用網上資源和社交網路保護個人資料兼廣交好友

主辦者香港個人資料私隱專員公署 / 互聯網專業協會 - 網上服務供應商聯盟 / 國際信息系統審計協會中國香港分會 / 香港公共圖書館

2015-1-23

共建安全網絡 2015 - 「網絡保安四面八方」研討會

主辦者政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心

2015-1-15

仿冒詐騙攻擊 - 欺詐網站「 http://citinternationalservices.com/e/sb/account/sainsburyAUTH.php 」

香港金融管理局（金管局）呼籲市民提高警覺，留意一個域名為「 http://citinternationalservices.com/e/sb/account/sainsburyAUTH.php 」的欺詐網站。該網站聲稱為中信銀行（國際）有限公司（信銀國際）及花旗銀行（香港）有限公司（花旗銀行）的官方網站。信銀國際及花旗銀行已表明與該欺詐網站沒有關係。

2015-1-13

「中小企預防科技罪案及資訊保安方案」研討會

主辦者政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心

2015-1-12

針對流動和互聯網設備及伺服器強力攻擊生產力局提醒公眾加強網絡保安

香港生產力促進局 ( 生產力局 ) 的資訊保安專家預料 2015 年將有更多針對流動和互聯網設備及伺服器的大規模攻擊，而且力度更強，企業及互聯網用戶必須提高警惕，加強資訊保安。

2015-1-9

資訊科技教育科技系列：保護學校資訊科技系統及數據

主辦者政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心

2015-1-9

仿冒詐騙攻擊 - 欺詐網站「 http://hsplbk.com/bank.hangseng.com/1/2/personal/private-banking/private-banking.html 」

香港金融管理局（金管局）呼籲市民提高警覺，留意一個域名為「 http://hsplbk.com/bank.hangseng.com/1/2/personal/private-banking/private-banking.html 」的欺詐網站。該網站聲稱為恒生銀行有限公司（恒生銀行）的官方網站。恒生銀行已表明與該欺詐網站沒有關係。

2015-1-8

保障私隱活動「流動應用程式開發」－開展儀式暨研討會

主辦者香港個人資料私隱專員公署 / 香港電腦保安事故協調中心