資訊安全網: 搜尋消息及活動

由歐洲刑警領導並聯同 30 多國執法、司法機構及保安研究員採取聯合行動，關閉名為「雪崩（ Avalanche ）」的網絡犯罪寄存平台。有位於香港的裝置曾連接到「雪崩」平台，經整理初步資料，約 350 個香港 IP 地址受影響，當中涉及超過 50 間 ISP 。我們將於下週通知相關 ISP 聯絡他們的客戶。

2016-12-1

政府電腦保安事故協調中心 - 保安警報 (A16-11-06) : Firefox 漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的漏洞。

2016-11-29

香港電腦保安事故協調中心 - 保安博錄 : 中小企業網站免費保安檢查先導計劃（ 2016 ）結果報告

HKCERT 於 2016 年 1 月推出的「中小企業網站免費保安檢查先導計劃」，有 35 間公司報名，當中 30 間完成了漏洞掃描。我們亦對於參與公司的背景進行調查。

2016-11-29

政府電腦保安事故協調中心 - 保安警報 (A16-11-06) : Firefox 漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的漏洞。

2016-11-29

仿冒詐騙攻擊 - 有關大眾銀行（香港）有限公司的可疑網上銀行流動應用程式

2016-11-26

「流動通訊安全攻略」公眾講座

主辦者通訊事務管理局

2016-11-25

共建安全網絡 2016 - 「數據安全交易放心」研討會

主辦者政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心

2016-11-25

精 Net 錦囊 : 木馬程序活躍計算機病毒傳播力強

網絡保安專家發現兩種具計算機病毒特性的新型惡意軟件擁有自我傳播的功能，能感染在同一文件系統或 USB 內存內的其他檔案。若在其他計算機打開被感染的檔案，病毒亦會嘗試感染該計算機，引發連鎖效應。

2016-11-24

CPD Seminar - Privacy law compliance in the big data era

主辦者國際信息系統審計協會中國香港分會

2016-11-23

香港電腦保安事故協調中心保安博錄 : 來電攔截 Apps 洩露 3 0 億人私隱

三款「來電攔截」手機應用程式，涉嫌收集並整合用戶個人通訊錄成為公開資料庫，資料庫含有 30 億個個人私隱資料引起社會人士關注。

2016-11-23

仿冒詐騙攻擊 - 有關大眾銀行（香港）有限公司的可疑網上銀行流動應用程式

2016-11-21

私隱專員跟進三款來電攔截手機應用程式涉嫌不當收集及使用用戶通訊錄

就三款來電攔截手機應用程式涉嫌收集用戶通訊錄並整合成資料庫事件，香港個人資料私隱專員黃繼兒表示已聯絡境外相關的個人資料保障執法機關跟進事件，同時繼續密切注意事態發展，並向巿民提供簡易按序要求停用個人資料的辦法。

2016-11-21

仿冒詐騙攻擊 - 有關永隆銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由永隆銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-11-20

個人資料私隱專員公署回應有關三款來電攔截手機應用程式涉嫌收集用戶通訊錄並整合成資料庫的個人資料私隱保障事宜

（ 2016 年11 月20 日）香港個人資料私隱專員公署就今日傳媒報導有關三款來電攔截手機應用程式涉嫌收集用戶通訊錄並整合成資料庫，並留意到巿民關注相關應用程式在個人資料私隱保障的情況，香港個人資料私隱專員黃繼兒表示對事件非常關注

2016-11-18

精 Net 錦囊 - 更新 Android 裝置堵塞保安漏洞

去年5 月， Google 發現旗下Google Chrome 內的V8 JavaScript 引擎有保安漏洞，黑客可以利用這個名為BadKernel 的遠端程式碼執行漏洞，偷取用戶裝置內的關鍵資訊，例如短訊、聯絡人名單、位置、付款密碼等。

2016-11-17

仿冒詐騙攻擊 - 有關星展銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-11-16

政府電腦保安事故協調中心 - 保安警報 (A16-11-05) : Firefox 多個漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。

2016-11-14

仿冒詐騙攻擊 - 有關富邦銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由富邦銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-11-11

精 Net 錦囊 - 注意網購保安免血拼變雙失

當大家全神貫注上網進行網購之際，對網絡保安也不能掉以輕心，否則賠了夫人又折兵，買不到心頭好之餘，更要蒙受金錢損失或個人資料被盜的多重痛苦。

2016-11-10

CSA HKM Knowledge Sharing Event - November 2016

主辦者雲端安全聯盟香港及澳門分會

2016-11-9

政府電腦保安事故協調中心 - 保安警報 (A16-11-04) : Adobe Flash Player 多個漏洞

Adobe 發布了一個安全更新，以應對於 Adobe Flash Player 中類型混亂和使用已釋放記憶體錯誤的問題。

2016-11-9

政府電腦保安事故協調中心 - 保安警報 (A16-11-03) : Microsoft 產品多個漏洞 ( 2016 年 11 月 )

Microsoft 發布了 14 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。有報告指 MS16-132 和 MS16-135 的漏洞正受到攻擊，而 MS16-129 和 MS16-142 的漏洞亦受到零星攻擊。

2016-11-4

Technical Sharing from the Blackhat US 2016

主辦者專業資訊保安協會

2016-11-4

精 Net 錦囊 - 匯款先核實免墮假電郵騙局

根據警方最新數字，今年首七個月已接獲 529 宗針對中小企的商務電郵騙案，損失金額高達 12 億元，較去年同期上升 76% ，各中小企老闆及職員要提高警覺。

2016-11-2

政府電腦保安事故協調中心 - 保安警報 (A16-11-02): Microsoft Windows 漏洞

Microsoft Windows Kernel 被發現存在一個漏洞。

2016-11-2

政府電腦保安事故協調中心 - 保安警報 (A16-11-01): ISC BIND 漏洞

Internet Systems Consortium (ISC) BIND 被發現存在漏洞。權威域名服務器和遞歸域名服務器均受影響。

2016-11-2

仿冒詐騙攻擊 - 有關花旗銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由花旗銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-10-28

精 Net 錦囊 : 3-2-1 備份原則保障數據安全

信息保安專家提出了 3-2-1 文件備份原則，即最少要有三份備份，並使用至少兩種不同形式存放，而其中一份備份更要存放於「異地」。

2016-10-27

政府電腦保安事故協調中心 - 保安警報 (A16-10-11): Apple iOS 多個漏洞

Apple 發佈軟件更新以應對於 iOS 10.1 之前版本中發現的 14 個漏洞。

2016-10-27

政府電腦保安事故協調中心 - 保安警報 (A16-10-10): Adobe Flash Player 漏洞

Adobe 發布了一個安全更新，以應對於 Adobe Flash Player 中使用已釋放內存錯誤的問題。

2016-10-27

仿冒詐騙攻擊 - 有關富邦銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由富邦銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-10-25

仿冒詐騙攻擊 - 有關協聯財務有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由協聯財務有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-10-24

HK One Day Workshop - Auditing Business Continuity Management

主辦者國際信息系統審計協會中國香港分會

2016-10-24

香港電腦保安事故協調中心 - 大型網站遭受連接互聯網裝置（物聯網裝置）的 DDoS 攻擊

上週末（ 10 月 21 日），多個大型網站包括 Twitter 、 PayPal 、 Amazon 等因其 DNS 供應商 Dyn 受攻擊而未能提供服務。

2016-10-24

政府電腦保安事故協調中心 - 保安警報 (A16-10-09) : Firefox 多個漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。

2016-10-24

政府電腦保安事故協調中心 - 保安警報 (A16-10-08) : Linux Kernel 漏洞

在 Linux Kernel 版本 2.6.22 或以上發現了一個本機權限提升的漏洞。

2016-10-24

政府電腦保安事故協調中心 - 保安警報 (A16-10-07) : ISC BIND 漏洞

Internet Systems Consortium (ISC) BIND 被發現在 2013 年 5 月前發布的版本，以及沒有包括 Fix 編號 3548 的第三方版本存在漏洞。

2016-10-22

「流動通訊安全攻略」公眾講座

主辦者通訊事務管理局

2016-10-21

精 Net 錦囊 : 網絡設備易泄私隱成黑客工具

英國一位藝術家於倫敦展出約六千張截取自世界各地未有做好保安措施的網絡攝錄機的圖像，其中部分截取自香港的攝錄機能清楚顯示被攝者的樣貌，事件反映香港市民對網絡攝錄機保安的意識嚴重不足。

2016-10-20

CPD Seminar - ISO27001:2013 Information Security Management System – Overview

主辦者國際信息系統審計協會中國香港分會

2016-10-20

政府電腦保安事故協調中心 - 保安警報 (A16-10-06) : Apache Struts 漏洞

Apache Struts 被發現存在一個漏洞，可能允許 Path Traversal 攻擊和執行任意程式碼。

2016-10-20

政府電腦保安事故協調中心 - 保安警報 (A16-10-05) : Cisco 產品多個漏洞

Cisco 發布了三個安全公告，以應對發現於 Cisco Adaptive Security Appliance (ASA) 軟件中和 Cisco Firepower 系統軟件中的多個漏洞。

2016-10-20

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的可疑網上銀行登入畫面

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於可疑網上銀行登入畫面的新聞稿，有關銀行已向金管局匯報事件。

2016-10-19

政府電腦保安事故協調中心 - 保安警報 (A16-10-04) : Oracle Java 及 Oracle 產品多個漏洞 (2016年10月)

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。

2016-10-17

仿冒詐騙攻擊 - 有關創興銀行有限公司的可疑網上銀行流動應用程式

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於可疑網上銀行流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

2016-10-17

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-10-14

精 Net 錦囊 - 多重措施保「密」防暴力解「碼」

用戶方面亦需做好帳號保安管理，例如要選用自己易於記憶但不易被人猜中的密碼，並要定期更改；更不要貪方便，多個帳戶共用同一密碼，或將密碼存放於當眼、易於找到的地方。

2016-10-12

政府電腦保安事故協調中心 - 保安警報 (A16-10-03) : Adobe Flash Player 及 Adobe Reader/Acrobat 產品多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 及 Adobe Acrobat / Reader 中發現的內存損毀、多種緩衝區滿溢、類型混亂、使用已釋放的內存內容、及繞過保安限制的問題。

2016-10-12

政府電腦保安事故協調中心 - 保安警報 (A16-10-02) : Microsoft 產品多個漏洞 ( 2016 年 10 月 )

Microsoft 發布了 10 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2016-10-7

精 Net 錦囊 - 正當網站掩飾「域名屏蔽」攻擊難防

香港金融管理局國際網絡設備供應商思科早於數年前已提出網絡罪犯會以「域名屏蔽」 ( domain shadowing ) 的攻擊方式，利用正當網站域名進行不法勾當。

2016-10-6

政府電腦保安事故協調中心 - 保安警報 (A16-10-01) : Cisco 產品多個漏洞

Cisco 發布了 5 個安全公告，以應對發現於 NX-OS 軟件中的多個漏洞。

2016-10-3

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2016-9-30

精 Net 錦囊 - 勒索軟件「商品化」慎防可疑電郵

面對勒索軟件攻擊來勢洶洶，互聯網用戶及企業要提高警覺，做好數據保護。

2016-9-30

政府電腦保安事故協調中心 - 保安警報 (A16-09-09) : Cisco 產品漏洞

Cisco 發布了十個安全公告，以應對發現於 Cisco IOS 及 IOS XE 軟件中的漏洞。

2016-9-12 至

2016-9-29

Information Security Summit 2016

主辦者雲端安全聯盟香港及澳門分會 / 香港電腦保安事故協調中心 / 香港電腦學會 / 香港資訊科技商會 / 香港生產力促進局 / 資訊保安及法證公會 / 國際信息系統審計協會 / 國際信息系統安全認證聯盟 (ISC2) / 香港互聯網協會 / 專業資訊保安協會

2016-9-28

政府電腦保安事故協調中心 - 保安警報 (A16-09-08) : ISC BIND 漏洞

Internet Systems Consortium (ISC) BIND 被發現存在漏洞。所有接收任何來源請求封包的域名伺服器均受影響。

2016-9-26

精 Net 錦囊 - 廉價無線鍵盤不設防私隱無保障

大家在選購以無線方式傳輸數據的電子產品時，不能只看價格和功能，必須要留意產品有否採用通訊加密保安措施，以保障網絡安全。

2016-9-23

網絡安全研討會 - 「保護你的網絡資產」

主辦者政府資訊科技總監辦公室

2016-9-23

政府舉辦研討會推廣網絡安全

政府資訊科技總監辦公室今日（九月二十三日）舉辦網絡安全研討會，向公眾介紹新興網絡安全威脅及相關的風險緩解措施。

2016-9-23

政府電腦保安事故協調中心 - 保安警報 (A16-09-07) : OpenSSL 多個漏洞

OpenSSL 程式庫存在多個漏洞。使用 OpenSSL 預設配置的伺服器均受影響。但是，在編譯時選用 "no-ocsp" 選項才不會受到影響。

2016-9-23

政府電腦保安事故協調中心 - 保安警報 (A16-09-06) : Windows 版 iTunes 多個漏洞

Apple 發佈軟件更新以應對於 Windows 版 iTunes 12.5.1 之前版本中發現的 11 個漏洞。

2016-9-21

政府電腦保安事故協調中心 - 保安警報 (A16-09-05) : Firefox 多個漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。

2016-9-21

仿冒詐騙攻擊 - 有關恆生銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恆生銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-9-21

仿冒詐騙攻擊 - 有關上海商業銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由上海商業銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-9-20

政府電腦保安事故協調中心 - 保安警報 (A16-09-04) : Cisco 產品漏洞

Cisco IOS 、 IOS XE 和 IOS XR 軟件內的 IKEv1 數據包處理代碼存在一個漏洞。

2016-9-19

政府電腦保安事故協調中心 - 保安警報 (A16-09-03) : IBM Notes 多個漏洞

IBM Lotus Notes 存在多個關於 Apache Xerces-C XML Parser library 的漏洞。

2016-9-16

精 Net 錦囊 - 黑客「度身訂造」網民易中伏

近年惡意軟件及釣魚電郵的攻擊持續惡化，究其原因，有資訊保安專家指出由於網絡罪犯已掌握一般互聯網搜索引擎常用的地理位置定位技術。

2016-9-15

仿冒詐騙攻擊 - 有關創興銀行有限公司的可疑網上銀行流動應用程式

2016-9-14

中小企雲端保安論壇

主辦者政府資訊科技總監辦公室 / 工業貿易署中小企業支援與諮詢中心

2016-9-14

政府電腦保安事故協調中心 - 保安警報 (A16-09-02) : Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的整數滿溢、使用已釋放記憶體內容、繞過保安限制和記憶體損毀的問題。

2016-9-14

政府電腦保安事故協調中心 - 保安警報 (A16-09-01) : Microsoft 產品多個漏洞 ( 2016 年 9 月 )

Microsoft 發布了 14 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2016-9-13

Symposium: Challenges to Cyber Resilience for Internet Infrastructure Providers (IIP)

主辦者香港電腦保安事故協調中心

2016-9-12

生產力局呼籲加強網站及工業網絡系統保安

香港生產力促進局呼籲本港工商企業加強網站及工業網絡系統保安，遏止有組織性的網絡攻擊惡化。

2016-9-9

精 Net 錦囊 - 釣魚網站創新高上網小心

釣魚網站問題最近在香港有再次惡化的跡象。為免成為釣魚網站的俘虜，大家瀏覽網站時要時刻保持警覺。

2016-9-9

仿冒詐騙攻擊 - 聲稱由稅務局發出的欺詐電郵

稅務局呼籲市民提高警覺，留意一個聲稱由該局「voicemail@ird.gov.hk」的電子郵箱發出的欺詐電郵，其附件可能載有病毒。

2016-9-8

CSA HKM Knowledge Sharing Event - September 2016

主辦者雲端安全聯盟香港及澳門分會

2016-9-2

SecureHongKong 2016

主辦者國際信息系統安全認證聯盟 (ISC2) / 香港互聯網協會 / 專業資訊保安協會 / 雲端安全聯盟香港及澳門分會 / 香港數碼港管理有限公司

2016-9-2

手機新勒索軟件入侵不留痕 ( 2016 年 9 月 2 日 )

網絡罪犯也不會獨沽一味，會不斷找尋新方法，讓手機用戶墮進勒索軟件的陷阱。

2016-8-31

香港個人資料私隱專員發出《自攜裝置》資料單張 ( 2016 年 8 月 31 日 )

香港個人資料私隱專員今日發出《自攜裝置》資料單張，重點指出機構在製定「自攜裝置」政策時就個人資料私隱範疇所須注意的風險，並提供良好的行事方式建議。

2016-8-30

政府電腦保安事故協調中心 - 保安警報 (A16-08-08) : IBM Notes 及 Domino 多個漏洞

IBM Notes 及 Domino 中的 Java 虛擬機器 (JVM) 存在多個漏洞，容易受 Oracle 重要修補程式更新公告 ( 2016 年 7 月 ) 中列出的攻擊所影響。

2016-8-26

政府電腦保安事故協調中心 - 保安警報 (A16-08-07) : Apple iOS 多個漏洞

Apple 發佈軟件更新以應對於 iOS 9.3.5 之前版本中發現的三個漏洞。

2016-8-26

精 Net 錦囊 – 防被黑客勒索勿亂下載 App

據總部設於俄羅斯的資訊保安服務商「卡巴斯基實驗室」 6 月底發表的研究報告，逾13 萬名Android 手機用戶曾於去年4 月至今年3 月期間遭逢勒索軟件，較對上12 個月多近3 倍，情況令人憂慮。

2016-8-24

仿冒詐騙攻擊 - 有關恆生銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恆生銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-8-22

政府電腦保安事故協調中心 - 保安警報 (A16-08-06) : Cisco 產品多個漏洞 ( 2016 年 8 月 )

Cisco 發布了六個安全公告，以應對發現於 Cisco Adaptive Security Appliance (ASA) Software 及 Cisco Firepower Management Center 軟件中的漏洞。

2016-8-19

網站安全由保安檢查做起研討會

主辦者香港電腦保安事故協調中心

2016-8-19

精 Net 錦囊 - Android漏洞已修補有更新宜安裝

Android 裝置用戶安裝及更新應用程式時需時刻保持警覺，切勿使用直接下載的 Android 應用程式套件檔案 (APK) ，並且必須緊記只從官方商店安裝及更新應用程式。

2016-8-18

Security Implications of Software Defined Networking (SDN) Seminar

主辦者國際信息系統審計協會中國香港分會

2016-8-18

政府電腦保安事故協調中心 - 保安警報 (A16-08-05) : IBM Notes 多個漏洞

IBM 發布了一個安全公告，以應對 IBM Notes 中關於 Pixman library 、 XStream 及 IBM Java SKD 的多個漏洞。

2016-8-17

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的可疑網上銀行登入畫面

2016-8-16

CISA and CISM Briefing Seminar

主辦者國際信息系統審計協會中國香港分會

2016-8-16

香港個人資料私隱專員關註一個展出截取香港網絡攝錄機圖像的英國藝術展覽

就近日一名外國藝術家將截取自香港的網絡監察攝錄機的圖像於英國倫敦一間美術館展出，當中或涉嫌侵犯香港居民的個人資料私隱，香港個人資料私隱專員公署（「公署」）對事件表示關注，並已聯絡英國的個人資料保障機關跟進事件。

2016-8-16

政府電腦保安事故協調中心 - 保安警報 (A16-08-04) : Apple iOS 漏洞

Apple 發佈軟件更新以應對於 iOS 9.3.4 之前版本中發現的一個漏洞。

2016-8-13

2016 WiFi 危機解密研討會

主辦者專業資訊保安協會

2016-8-12

精 Net 錦囊 - 精明使用電子錢包免招損失

隨著越來越多電子錢包服務在香港推出，交易安全及保障私隱的問題再受關注。

2016-8-11

有關富邦銀行（香港）有限公司的可疑網上銀行流動應用程式

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由富邦銀行（香港）有限公司所發出關於可疑流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

2016-8-11

有關 BNP Paribas 的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由 BNP Paribas 所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-8-11 至

2016-8-10

Cybersecurity Fundamentals Workshop

主辦者國際信息系統審計協會中國香港分會

2016-8-10

政府電腦保安事故協調中心 - 保安警報 (A16-08-03) : Microsoft 產品多個漏洞 ( 2016 年 8 月 )

Microsoft 發布了 9 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2016-8-9

政府電腦保安事故協調中心 - 保安警報 ( A16-08-02 ) : Android 多個漏洞

採用高通 (Qualcomm) 晶片的 Android裝置被發現稱為「QuadRooter」的漏洞。

2016-8-6

Open Discussion on "Professional Development Programme for Cybersecurity Practitioners to Enhance the Cyber Resilience of Banks"

主辦者國際信息系統安全認證聯盟 (ISC2) / 資訊保安及法證公會 / 香港互聯網協會 / OWASP HK Chapter / 專業資訊保安協會 / VX Research Limited

2016-8-5

精 Net 錦囊 - 胡亂下載手游私隱隨時外洩

有多家網絡保安服務公司先後發出警報，表示有 Android 手機用戶從非官方商店下載了遭黑客重新打包並暗中加入木馬程式的手機遊戲應用程式，導致個人資料外洩。

2016-8-4

CSA HKM Knowledge Sharing Event – August 2016

主辦者雲端安全聯盟香港及澳門分會

2016-8-4

仿冒詐騙攻擊 - 聲稱由稅務局發出的欺詐電郵

稅務局今日（八月四日）呼籲市民提高警覺，留意一個聲稱由該局「 return@ird12.gov.hk 」的電子郵箱發出的欺詐電郵。該電郵提供一個超連結往一個不明網站，其附件可能載有病毒。

2016-8-3

政府電腦保安事故協調中心 - 保安警報 ( A16-08-01 ) : Firefox 多個漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。

2016-8-1

個人資料私隱專員公署 - 臨近選舉 ( 起底 ) 、網絡欺凌涉觸犯私隱條例

香港個人資料私隱專員黃繼兒勸喻有關人士尊重他人的私隱，以免觸犯法律。

2016-1-11 至

2016-7-31

中小企業網站免費保安檢查先導計劃

主辦者香港生產力促進局 / 香港電腦保安事故協調中心

2016-4-20 至

2016-7-29

共建安全網絡 2016 - 「數據安全交易放心」吉祥物設計比賽

主辦者政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心

2016-7-29

香港個人資料私隱專員提醒遊戲程式用戶「個人資料要自保」

香港個人資料私隱專員黃繼兒提醒各遊戲程式用戶，在保障個人資料私隱方面要懂得自保。

2016-7-29

精 Net 錦囊 - 中小企網站保安 3 方面規劃

網站保安應按機構的業務需要作規劃，在計劃建立網站前要先問 3 個基本問題。

2016-7-29

仿冒詐騙攻擊 - 有關富邦銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由富邦銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-7-29

仿冒詐騙攻擊 - 有關永隆銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由永隆銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-7-27

政府電腦保安事故協調中心 - 保安警報 ( A16-07-04 ) : Apple iOS 多個漏洞

Apple 發佈軟件更新以應對於 iOS 9.3.3 之前版本中發現的 43 個漏洞。這些漏洞源自 iOS 多個不同部件的問題。

2016-7-25

仿冒詐騙攻擊 - 有關協聯財務有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由協聯財務有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-7-22

新聞 ﹕ 精 Net 錦囊：網站大小都是寶做足防護措施

不要小看網站被用作不法行為所帶來的後果，亦不要以為網站沒有敏感資料就無需保護，其實網站資源和訪客對網絡罪犯來說也是極有價值的。

2016-7-21

政府電腦保安事故協調中心 - 保安警報 (A16-07-03) : Oracle Java 及 Oracle 產品多個漏洞 ( 2016 年 7 月 )

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。

2016-7-20

仿冒詐騙攻擊 - 有關 BNP Paribas 的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由 BNP Paribas 所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-7-20

新聞 ﹕應科院與警務處成立網絡安全研究與培訓中心培訓專才應付網絡攻擊的威脅

香港首間「網絡安全研究與培訓中心」今天啟用，旨在為執法部門及其他主要機構提升專業技術水平，應對本港迅速增長、針對重要係統的惡意網絡攻擊。

2016-7-15

新聞 ﹕精 Net 錦囊：網站被勒索軟件「騎劫」防不勝防

協調中心已收到境外網絡保安研究人員的通報，表示有寄存於本港網絡的網站，存放了加密勒索軟件，部分將訪客重新引導至載有攻擊代碼的網站。

2016-7-14

CSA Knowledge Sharing Event - July 2016

主辦者 Cloud Security Alliance

2016-7-13

政府電腦保安事故協調中心 - 保安警報 (A16-07-02) : Adobe Flash Player 及 Adobe Reader/Acrobat 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 及 Adobe Reader/Acrobat 中發現的漏洞。

2016-7-13

政府電腦保安事故協調中心 - 保安警報 (A16-07-01) : Microsoft 產品多個漏洞 ( 2016 年 7 月 )

Microsoft 發布了 11 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2016-5-8 至

2016-7-9

網絡安全比賽 2016

主辦者香港警務處 / 香港大學

2016-7-8

精 Net 錦囊：伺服器存取權限黑市有「交易」

有資訊保安服務商公佈的資料顯示，在地下市場內發現本港有數百部被入侵的遠端存取伺服器的使用權可供出售。

2016-7-5

有關東亞銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由東亞銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-6-30

政府電腦保安事故協調中心 - 保安警報 (A16-06-04) : Symantec 產品多個漏洞

Symantec 發布了安全公告以應對於 Symantec 產品中發現的多個漏洞。

2016-6-28

The 17th Info-Security Conference 2016

主辦者 e21Eventnna Company Limited

2016-6-28

Security Seminar on Security Operation Center (SOC) 3.0 and Cyber Threats

主辦者專業資訊保安協會

2016-6-22

立法會十五題：個人資料外洩

以下為六月二十二日在立法會會議上陳健波議員的提問和署理政制及內地事務局局長陳岳鵬的書面答覆

2016-6-20

精 Net 錦囊：新勒索軟件冒起上網隨時中招

雖然「 Locky 」勒索軟件事故大幅回落，但新的勒索軟件「 CryptXXX 」冒起，單在上月便錄得 32 宗個案。

2016-6-17

政府電腦保安事故協調中心 - 保安警報 ( A16-06-03 ) : Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的漏洞。有報告指其中一個漏洞 CVE-2016-4171 正被利用作針對性攻擊。

2016-6-15

精 Net 錦囊：程式碼憑證保安要做好免成「幫兇」

近年有網絡罪犯竊取他人的程式碼簽署憑證犯案，例如最近兩年冒起的 Suckfly 網絡攻擊集團便是採用這方法來發動攻擊。

2016-6-15

政府電腦保安事故協調中心 - 保安警報 ( A16-06-02 ) : Microsoft 產品多個漏洞 ( 2016 年 6 月 )

Microsoft 發布了 16 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2016-6-13

仿冒詐騙攻擊 - 有關大新銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大新銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-6-11

「 IT 新世代」講座 - 電子支付的趨勢

主辦者香港公共圖書館

2016-6-10

Smart-Talk & Happy Hour: Cyber Security for Startups and Fintech Businesses

主辦者香港數碼港管理有限公司

2016-6-8

政府電腦保安事故協調中心 - 保安警報 ( A16-06-01 ) : Firefox 多個漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤、記憶體損毀、緩衝區滿溢、釋放後使用 ( use-after-free ) 錯誤和 Mozilla Windows Updater 可以用來蓋寫任意檔案。

2016-6-3

「打開」漏洞攻擊包後患無窮

漏洞攻擊包是根據已知的保安漏洞開發出來。為免成為此類攻擊的受害者，電腦用戶應時刻更新系統軟件，以減低被攻擊的風險。

2016-6-3

CryptXXX 勒索軟件加密受害者數據

一種稱為 CryptXXX 的勒索軟件透過被入侵網站迅速散播。自 2016 年 5 月中， HKCERT 已接獲多宗 CryptXXX 感染求助個案。

2016-5-31

「防禦勒索軟件做好數據保護」研討會

主辦者政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心

2016-5-30

Cyber Security Conference 2016 cum Formation of Cyber Security Alliance

主辦者香港資訊科技商會

2016-5-27

網站嚴防惡意程式免成「幫兇」

網站負責人必須做足各種網站防護措施。除定期更新伺服器的操作系統及應用程式外，還要在網站管理員的登入介面採用高強度的認證方法。

2016-5-25

政府電腦保安事故協調中心 - 保安警報 ( A16-05-05 ) : Apple iOS 多個漏洞

Apple 發佈軟件更新以應對於 iOS 9.3.2 之前版本中發現的 39 個漏洞。這些漏洞源自 iOS 多個不同部件的問題。

2016-5-24

ISACA HK CPD Seminar - Smart City Security: Building for the future

主辦者國際信息系統審計協會中國香港分會

2016-5-23

仿冒詐騙攻擊 - 冒诈骗攻击 - 有關渣打銀行（香港）有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由渣打銀行（香港）有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2016-5-23

有關大新銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大新銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-5-21

PISA Security Jam 2016

主辦者專業資訊保安協會

2016-5-20

精 Net 錦囊：即時通訊 Apps 進階保安防洩密

大部分常用即時通訊應用程式也有為用戶提供各種進階保安功能，包括雙重認證、防止轉移帳號、換機密碼、安全提示問題、語音辨識鎖以及 Secret Chat 模式

2016-5-18 至

2016-5-19

CSA Summit in Cloud Expo Asia 2016

主辦者雲端安全聯盟香港及澳門分會

2016-5-16 至

2016-5-18

2016 網絡安全峰會

主辦者香港警務處 / 香港應用科技研究院

2016-5-18

金管局於網絡安全高峰會宣布推出網絡防衞計劃

為提高香港銀行業抵禦網絡攻擊的能力，香港金融管理局五月十八日於網絡安全高峰會上宣布推出「網絡防衞計劃」。

2016-5-18

有關大眾銀行（香港）有限公司的可疑網上銀行流動應用程式

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大眾銀行（香港）有限公司所發出關於可疑網上銀行流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

2016-5-13

精 Net 錦囊： Bedep 木馬傳染快保安怎防範？

近日出現的新型勒索軟件 CryptXXX ，便是藉 Bedep 木馬程式散播。它既可加密鎖上受害者的電腦檔案，同時偷取個人的資料，十分可惡。

2016-5-13

政府電腦保安事故協調中心 - 保安警報 ( A16-05-04 ) : Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的漏洞。

2016-5-11

政府電腦保安事故協調中心 - 保安警報 ( A16-05-03 ) : Adobe Acrobat 及 Reader 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Acrobat 及 Reader 中發現的漏洞。

2016-5-11

政府電腦保安事故協調中心 - 保安警報 ( A16-05-02 ) : Microsoft 產品多個漏洞 ( 2016 年 5 月 )

Microsoft 發布了 16 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2016-5-6

精 Net 錦囊：電子銀行帳號 5 貼士保安全

香港電腦保安事故協調中心經常透過本欄呼籲大家使用網上服務時，要做好保安，以防被盜用帳號，不久前更介紹了最近發表的「個人網絡服務帳號管理保安指引」，幫助大家加強認識及採用指引的建議。

2016-5-5

CSA Knowledge Sharing Event – May 2016

主辦者 Cloud Security Alliance

2016-5-4

政府電腦保安事故協調中心 - 保安警報 ( A16-05-01 ) : OpenSSL 多個漏洞

OpenSSL 程式庫存在多個漏洞。造成這些漏洞的原因包括 "padding oracle" 弱點，和當應用程式解析和重新將 X.509 證書編碼，或驗證 RSA 簽章的 X.509 證書時，可能引致記憶體損毀。

2016-5-3

仿冒詐騙攻擊 - 有關協聯財務有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由協聯財務有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2016-4-29

精 Net 錦囊：網站加密安全 4 招從頭設置

提升網站的通訊加密安全。但若要由零開始，建立良好的網站通訊加密安全方案，可參照這些做法。

2016-4-28

仿冒詐騙攻擊 - 有關恆生銀行有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恆生銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2016-4-28

政府電腦保安事故協調中心 - 保安警報 (A16-04-06): Apache Struts 漏洞

Apache Struts 被發現存在一個漏洞，可能允許執行任意程式碼。如果 Dynamic Method Invocation（DMI）已啟用，遠端攻擊者可以發送惡意字串至目標伺服器攻擊這個漏洞並執行任意程式碼。

2016-4-27

政府電腦保安事故協調中心 - 保安警報 (A16-04-05): Firefox 多個漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。

2016-4-22

精 Net 錦囊：檢查修正驗證堵塞 SSL 漏洞

隨著電腦的運算能力不斷提升，早期版本的 SSL v2.0 及 SSL v3.0 技術的保安漏洞近年陸續出現。

2016-4-21

開發流動應用程式保障私隱活動

主辦者香港個人資料私隱專員公署

2016-4-20

政府電腦保安事故協調中心 - 保安警報 (A16-04-04) : Oracle Java 及 Oracle 產品多個漏洞 ( 2016 年 4 月 )

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。

2016-4-18

IOT ：安全和隱私的挑戰

主辦者香港電腦學會

2016-4-18

精 Net 錦囊：堵塞加密漏洞停用 SSL v2.0

網站負責人要盡快採取措施加強保障資料傳輸，包括將加密技術版本升級至TLS 1.0.1s 或1.0.2g ，並立即停止支援SSL v2.0 ，以及利用網上檢查工具，檢查伺服器是否存在DROWN 保安漏洞。

2016-4-15

政府電腦保安事故協調中心 - 保安警報 (A16-04-03) : Apple QuickTime 多個漏洞

Apple QuickTime 被發現存在多個漏洞。遠端攻擊者可誘使用戶開啟包含特製內容的網頁或影片檔案來攻擊這些漏洞。

2016-4-15

新聞：香港個人資料私隱專員公署參與全球私隱抽查行動探討智能健身腕帶的私隱透明度議題

香港個人資料私隱專員公署響應「全球私隱執法機關網絡」的聯合行動，由4 月11 起檢視智能健身腕帶如何收集及使用個人資料，以及使用這類裝置的人士如何獲告知其個人資料被收集及使用。

2016-4-14

仿冒詐騙攻擊 - 有關恆生銀行有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恆生銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2016-4-13

政府電腦保安事故協調中心 - 保安警報 (A16-04-02) : Microsoft 產品多個漏洞 ( 2016 年 4 月 )

Microsoft 發布了 13 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2016-4-12

2016 香港 ─ 內地網絡安全論壇

主辦者政府資訊科技總監辦公室 / 國家互聯網信息辦公室網絡安全協調局

2016-4-12

新聞：「香港 — 內地網絡安全論壇」促進兩地網絡安全發展

政府資訊科技總監辦公室與國家互聯網信息辦公室網絡安全協調局今日（四月十二日）合辦首屆「香港 — 內地網絡安全論壇」，以推廣內地與香港網絡安全的技術及產業發展。

2016-4-12

精 Net 錦囊： 7 招提升帳號安全防被盜用

香港電腦保安事故協調中心最近編寫的「個人網絡服務帳號管理保安指引」，提出七項提升帳號安全的建議。

2016-4-8

政府電腦保安事故協調中心 - 保安警報 ( A16-04-01 ) : Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的記憶體隨機化問題、類型混亂、繞過保安限制、使用已釋放的記憶體、堆迭滿溢和記憶體損毀錯誤。

2016-4-7

CSA HKM Knowledge Sharing Event - April 2016

主辦者雲端安全聯盟香港及澳門分會

2016-4-4

精 Net 錦囊：彈出式登入窗口慎防被「釣」密碼

為免帳號密碼外洩，用戶只應授權給可靠的第三方應用程式作特定個人資料存取，並切記不要存取來歷不明的超連結。

2016-3-31

政府電腦保安事故協調中心 - 保安警報 ( A16-03-10 ) : Apple iOS 多個漏洞

Apple 發佈軟件更新以應對於 iOS 9.3 之前版本中發現的 39 個漏洞。這些漏洞源自 iOS 多個不同部件的問題。

2016-3-24

中小企管理工作坊：「商業網絡安全及保安措施」

主辦者香港警務處 / 香港電腦保安事故協調中心 / 香港貿易發展局

2016-3-24

政府電腦保安事故協調中心 - 保安警報 (A16-03-09): Oracle Java 漏洞

Oracle 發布了保安公告以應對 Java SE 在 Hotspot 子部件中的一個保安漏洞。這個漏洞可被未獲授權的攻擊者攻擊。攻擊者可誘使用戶開啟特製網頁以攻擊這個漏洞。

2016-3-24

政府電腦保安事故協調中心 - 保安警報 (A16-03-08): Cisco 產品漏洞

Cisco 發布了六個安全公告，以應對發現於 Cisco IOS 、 IOS XE 、 NX-OS 及 Cisco Unified Communications Manager 軟件中的漏洞。未通過認證的遠端攻擊者可以利用有關功能或規約來攻擊這些漏洞，包括會話初始協議(SIP) 、 DHCPv6 relay 功能, 互聯網密碼匙交換第二版本(IKEv2) 分段碼的處理、 smart install 用戶端安裝功能、 Locator/ID Separation Protocol (LISP) 、以及Wide Area Application Services (WAAS) Express 功能。

2016-3-21

政府電腦保安事故協調中心 - 保安警報 (A16-03-07): Symantec Endpoint Protection 多個漏洞

Symantec 發布了一個安全公告以應對於 Symantec Endpoint Protection (SEP) 中發現的多個漏洞。造成這些漏洞的原因包括 SEP Manager (SEPM) 沒有足夠的保安檢查和 SEP 客戶端的應用與裝置控制元件中核實外部輸入時出現的保安問題。遠端攻擊者可誘使用戶開啓包含特製內容的網頁或文件來攻擊這些漏洞。

2016-3-19

「 IT 新世代」講座 - 手機與電腦 — 常見網上騙局逐個捉

主辦者香港公共圖書館

2016-3-16 至

2016-3-18

2016 Annual Conference - Effective Governance to deal with Cybersecurity, Emerging Technology Risks, and Privacy.

主辦者國際信息系統審計協會中國香港分會

2016-3-18

電腦保安事故協調中心緊急呼籲提防 Locky 加密勒索軟件

香港生產力促進局( 生產力局) 屬下的香港電腦保安事故協調中心今天( 2016 年3 月18 日) 發出保安警告，呼籲本港企業及公眾人士提高警覺，提防正在全球肆虐的Locky 加密勒索軟件攻擊，以免數據被黑客劫持而遭索取贖金。

2016-3-11

網絡伺服器安全 4 招增防禦

上星期提到黑客經常利用網絡伺服器及網絡應用程式的保安漏洞入侵網站，進行 S Q L 注入攻擊。要避免受襲，網站管理員除要定期更新伺服器的操作系統和應用程式外，加固網絡伺服器及網絡應用程式亦是有效方法。

2016-3-11

政府電腦保安事故協調中心 - 保安警報 ( A16-03-06 ) : Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的整數滿溢、使用已釋放的記憶體、堆陣滿溢和記憶體損毀錯誤。遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁、 Flash 檔案或含 Flash 內容的文件來攻擊這些漏洞。

2016-3-10

政府電腦保安事故協調中心 - 保安警報 ( A16-03-05 ) : ISC BIND 多個漏洞

Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞。若啟用了 DNS cookie 支援、接受控制通道的遠端指令、或當處理 DNAME 紀錄的簽名紀錄，遠端攻擊者可發送特製的查詢從而觸發判斷提示錯誤而導致 BIND 程式終止。

2016-3-9

政府電腦保安事故協調中心 - 保安警報 ( A16-03-04 ) : Firefox 多個漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤、 ServiceWorkerManager 的邊界外讀取( out-of-bounds read ) 、多個釋放後使用( use-after-free ) 錯誤、緩衝區滿溢和多個Graphite 2 程式庫中的問題。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞。

2016-3-9

政府電腦保安事故協調中心 - 保安警報 ( A16-03-03 ) : Adobe Acrobat 及 Reader 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Acrobat 及 Reader 中發現的記憶體損毀及一個目錄搜索路徑的問題。遠端攻擊者可誘使目標用戶開啓包含特製內容的 PDF 檔案來攻擊這些漏洞。

2016-3-9

政府電腦保安事故協調中心 - 保安警報 ( A16-03-02 ) : Microsoft 產品多個漏洞 ( 2016 年 3 月 )

Microsoft 發布了以下 13 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2016-3-4

黑客侵港伺服器每季逾萬宗

去年11 月香港一間知名大型兒童電子學習產品公司的客戶數據庫及網絡伺服器被黑客入侵，超過500 萬個家長的帳戶以及660 萬個兒童的資料外洩，令大家再次關注儲存及處理大量個人資料的網上服務平台的資訊保安。

2016-3-3

CSA HKM Knowledge Sharing Event - March 2016

主辦者雲端安全聯盟香港及澳門分會

2016-3-2

政府電腦保安事故協調中心 - 保安警報 ( A16-03-01 ) : IBM Notes 多個漏洞

IBM 發布了一個安全公告，以應對 IBM Notes 中關於 libpng 的多個漏洞。遠端攻擊者可以發送特製的 PNG 圖像檔到受影響的系統以取得敏感資料或執行任意程式碼。

2016-2-26

舊手機電腦存風險宜快更換

今年元旦日有市民上網時未能成功連接部分網站，網頁甚至彈出警告訊息。數天後，情況依然未有改善，反而蔓延至更多網站。元兇原來是「中古」智能手機及個人電腦。

2016-2-25

仿冒詐騙攻擊 - 有關華僑永亨銀行有限公司的欺詐網站

T香港金融管理局（金管局）呼籲市民提高警覺，留意一個由華僑永亨銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載於金管局網站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ) ，以便市民查閱。

2016-2-19

網上勒索變本加厲不要就範

今年1 月初宣佈，在代號“Operation Pleiades” 的多國聯合調查行動中，逮捕了策動近年連串大型比特幣勒索活動的DD4BC ( 全寫：DDoS for Bitcoin ) 網絡攻擊敲詐集團的核心成員，為終極瓦解這犯罪組織邁出重要的一步。

2016-2-18

政府電腦保安事故協調中心 - 保安警報 (A16-02-06): GNU C 程式庫 (glibc) 漏洞

許多 Linux 和 Unix-based 作業系統均使用的 GNU C 程式庫 (glibc) 存在一個漏洞。由於一個存在於"getaddrinfo()" 函數的堆陣滿溢漏洞，如果應用程式使用glibc DNS 客戶端解析器來解析受攻擊者控制的網域或DNS 伺服器時、或經過中間人攻擊時可能受到攻擊。已有概念驗證程式碼成功利用這個漏洞。

2016-2-16

仿冒詐騙攻擊 - 有關恆生銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恆生銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載於金管局網站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查閱。

2016-2-12

網絡新威脅各方用戶怎防範

香港電腦保安事故協調中心預計 2016 年香港將出現更多針對網站伺服器、銷售點系統、流動裝置及物聯網設備的網絡攻擊。面對這些網絡安全新威脅，企業、市民及互聯網服務供應商又應如何防範？

2016-2-12

政府電腦保安事故協調中心 - 保安警報 (A16-02-05): Firefox 多個漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括繞過 Graphite 2 內部指令參數的驗證，和使用 Service Workers 與插件時違反同源政策的問題。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞。

2016-2-12

政府電腦保安事故協調中心 - 保安警報 (A16-02-04): Cisco 產品漏洞

Cisco 發布了安全公告，以應對於 Cisco 安全設備、虛擬設備和服務模組中發現的下列漏洞。

2016-2-11

政府電腦保安事故協調中心 - 保安警報 (A16-02-03): Oracle Java 漏洞

Oracle 發布了保安公告以應對一個在 Java SE 中的漏洞。

2016-2-11

政府電腦保安事故協調中心 - 保安警報 (A16-02-02): Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的記憶體損毀、堆陣滿溢、類型溷亂和使用已釋放的記憶體錯誤。

2016-2-11

政府電腦保安事故協調中心 - 保安警報 (A16-02-01): Microsoft 產品多個漏洞 ( 2016 年 2 月 )

Microsoft 發布了以下 12 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2016-2-5

港網絡保安 2016 年 4 大趨勢

每年一月，香港電腦保安事故協調中心都會回顧過去一年的本港網絡保安情況，並綜合不同數據分析今年的攻擊趨勢，讓大家早作防範。今年協調中心預測有 4 大趨勢。

2016-2-4

CSA HKM Knowledge Sharing Event - February 2016

主辦者雲端安全聯盟香港及澳門分會

2016-1-29

政府電腦保安事故協調中心 - 保安警報(A16-01-09): OpenSSL 多個漏洞

OpenSSL程式庫存在多個漏洞，包括可能產生不安全的質數於Diffie-Hellman協定中使用，這可能會導致洩漏足夠的資訊供攻擊者竊取私有加密鑰。此外，惡意的客戶端可與伺服器交涉使用已被停用的SSLv2協定。

2016-1-29

新聞 : 假內銀釣魚網增禍延港用戶

香港電腦保安事故協調中心去年共處理 1,931 宗釣魚網站個案，較 2014 年激增 233% 。相關報告佔釣魚個案 69% ，涉及 22,576 個網址，這批釣魚網站以偽冒內地銀行為主。

2016-1-27

政府電腦保安事故協調中心 - 保安警報 (A16-01-08) : Firefox 多個漏洞

Mozilla 發布了安全性公告，以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤、記憶體損毀、以及緩衝區 / 整數滿溢問題。

2016-1-26

新聞 : 私隱投訴創新高保障和尊重個人資料越見需要

總結2015 年，個人資料私隱專員公署（「公署」）接獲的投訴數目創歷年新高，其中與資訊及通訊科技應用相關的查詢及投訴個案皆有增加，而年內亦發生多宗資料外洩事故，當中均涉及資料保安問題。

2016-1-25

WiFi 蛋受捧「孵」出新網絡風險

每逢長假期或旅遊旺季，俗稱「 WiFi 蛋」的流動 WiFi 熱點裝置，租賃服務常有供不應求的情形，可見它備受大眾歡迎。但近期多個外國網絡保安研究皆顯示， Wi-Fi 蛋已成為威脅網絡安全的其中一個新源頭，所以大家使用此「蛋」時不能掉以輕心。

2016-1-22

仿冒詐騙攻擊 - 有關中信銀行（國際）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一份由中信銀行（國際）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。連接至該新聞稿的超連結已上載於金管局網站（ www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ），以便市民查閱。

2016-1-21

政府電腦保安事故協調中心 - 保安警報 ( A16-01-07 ): Linux 核心漏洞

在 Linux 核心版本 3.8 或以上發現了一個本機權限提升的漏洞。在 Linux 鑰匙圈機制 ( 該機制用作管理金鑰保安資料、認證詳情和加密金鑰 ) 中發現的一個記憶體洩漏錯誤可被利用並取得暫存中的敏感資料。

2016-1-20

釣魚網站事故激增 233% 針對個人資料圖利的網絡攻擊料趨頻密

香港生產力促進局 ( 生產力局 ) 表示，預計 2016 年將有更多針對網站伺服器、銷售點系統及流動裝置的網絡攻擊，呼籲各界及市民大眾加強網絡保安措施，以免蒙受損失。

2016-1-20

政府電腦保安事故協調中心 - 保安警報 (A16-01-06): Oracle Java 及 Oracle 產品多個漏洞 ( 2016 年 1 月 )

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。

2016-1-20

政府電腦保安事故協調中心 - 保安警報 ( A16-01-05 ) : ISC BIND 多個漏洞

Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞。遠端攻擊者可發送特製的查詢從而觸發 REQUIRE 判斷提示錯誤而導致 BIND 程式終止。另外，一個緩衝區大小檢查的漏洞可引致 INSIST 失敗並導致 BIND 關閉。

2016-1-19

仿冒詐騙攻擊 - 懷疑欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意兩個域名為 http://www.uscapitalprivatebank.com 及http://www.uscapitalfundingii.com 的懷疑欺詐網站。該兩個網站由聲稱的 US Capital Private Bank 運作。

2016-1-16

「做個智 SMART 用家安全使用流動裝置」講座

主辦者通訊事務管理局

2016-1-15

外遊免費 WiFi 勿亂用易墮陷阱

上文介紹了大家出發外遊前要預先做好的資訊保安措施，現在續談在旅程中要留心的網絡安全陷阱及防範方法。現時不少酒店及機場都設有公用電腦供旅客免費上網，但這些電腦保安防護狀況參差；而且使用者身份不明，有可能被用心不良的人設下惡意軟件陷阱。

2016-1-15

外遊「 3 件事」做妥數碼裝置保安

大家出外旅行或公幹，如果只能帶兩件隨身用品，相信大部分人都會選擇智能手機，及有上網或無線連接功能的流動裝置，例如數碼相機、智能手錶或路由器等。由於這些設備儲存了大量個人資料，大家在出發前，必須做好設備保安，若不幸失竊，也可減低損失，不至被盜取設備內的敏感資料作其他不法用途。

2016-1-15

政府電腦保安事故協調中心 - 保安警報(A16-01-04): OpenSSH 多個漏洞

OpenSSH存在多個漏洞。遠端已認證的伺服器或可從OpenSSH客戶端的記憶體中獲取敏感資料或在目標客戶端系統上執行任意程式碼。當OpenSSH客戶連接到惡意的OpenSSH伺服器或可導致私人密鑰洩露或執行任意程式碼。

2016-1-13

政府電腦保安事故協調中心 - 保安警報 (A16-01-03): Adobe Acrobat及Reader多個漏洞

Adobe 發布了數個安全更新，以應對於Adobe Acrobat及Reader中發現的多個問題包括使用已釋放記憶體內容、雙重釋放錯誤、記憶體損毀、Javascript API的問題及Adobe Download Manager中目錄搜索路徑的問題。遠端攻擊者可誘使目標用戶開啓包含特製內容的PDF檔案、網頁、Flash 檔案或含Flash內容的文件來攻擊這些漏洞。

2016-1-13

政府電腦保安事故協調中心 - 保安警報(A16-01-02): Microsoft產品多個漏洞 (2016年1月)

Microsoft發布了以下9個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2016-1-8

政府電腦保安事故協調中心 - 保安警報 (A16-01-01): Apple QuickTime多個漏洞

Apple QuickTime被發現存在多個漏洞。遠端攻擊者更可誘使用戶開啓包含特製內容的影片檔案來攻擊這些漏洞。