資訊安全網: 搜尋消息及活動

政府電腦保安事故協調中心 - 保安警報 (A17-12-09): TLS RSA Cipher Suites 漏洞

主辦者通訊事務管理局

2017-12-13

在實行 TLS 網絡安全規約時發現一個漏洞，該漏洞影響啟動 RSA 密碼套件的 TLS 伺服器。

2017-12-13

政府電腦保安事故協調中心 - 保安警報 (A17-12-08): Adobe Flash Player 漏洞

Adobe 發布了一個安全更新，以應對於 Adobe Flash Player 中發現的漏洞。

2017-12-13

政府電腦保安事故協調中心 - 保安警報 (A17-12-07): Microsoft 產品多個漏洞 (2017 年 12 月 )

Microsoft 發布了 23 個安全性更新，以應對多個影響個別 Microsoft 產品或元件漏洞。

2017-12-12

CPD Seminar - Data Loss Prevention (DLP) Strategy and Best Practices

主辦者國際信息系統審計協會中國香港分會

2017-12-12

政府電腦保安事故協調中心 - 保安警報 (A17-12-06): Hewlett-Packard (HP) 產品漏洞

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2017-12-11

HP 發布了安全公告，以應對於 HP 產品使用的 Synaptics 觸控板，其中某些版本的驅動程式所發現的漏洞。

2017-12-11

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年12月4日至2017年12月10日)

- Satori botnet building up forces
- Emerging trends in vulnerability management

2017-12-9

Tackling System Security from the Perspective of Non-digital Components

主辦者專業資訊保安協會

2017-12-9

「IT 新世代」講座 - 如何避免勒索電腦病毒感染？

主辦者香港公共圖書館

2017-12-8

政府電腦保安事故協調中心 - 保安警報 (A17-12-05): Firefox 多個漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。

2017-12-8

精 Net 錦囊 - 域名系統雙重加密保網站安全

大家可能試過按下某常用網上服務的超連接，或於網頁瀏覽器直接輸入其正確網址後，卻去了一個不明來歷的網站，不獨用不上有關服務，更可能令電腦感染惡意軟件，影響運作。

2017-12-7

政府電腦保安事故協調中心 - 保安警報 (A17-12-04): Apple iOS 多個漏洞

Apple 發布軟件更新以應對於 iOS 11.2 之前版本中發現的 14 個漏洞。

2017-12-7

政府電腦保安事故協調中心 - 保安警報 (A17-12-03): Microsoft 惡意軟體防護引擎漏洞

Microsoft 發布了一個安全性更新，以應對多個影響 Microsoft 惡意軟體防護引擎漏洞

2017-12-6

CSA HKM Knowledge Sharing Event – December 2017: Live Cloud Forensics

主辦者雲端安全聯盟香港及澳門分會

2017-12-5

政府電腦保安事故協調中心 - 保安警報 (A17-12-02): Firefox 多個漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。

2017-12-4

政府電腦保安事故協調中心 - 保安警報 (A17-12-01): Apache Struts 多個漏洞

Apache 發布了新版本的 Apache Struts 以應對影響使用「 REST 插件」系統的多個漏洞。

2017-12-4

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年11月27日至2017年12月3日)

- 蘋果macOS作業系統帳戶驗證機制存在保安漏洞
- Misconfigured file sharing exposed personal information of 10,000 staff

2017-12-1

精 Net 錦囊 - 限制遠端連綫防勒索軟件攻擊

上月，沙田區一所中學的電腦伺服器受到勒索軟件攻擊，電腦檔案無法開啟。

2017-12-1

生產力局推動智能醫療與網絡安全

醫療行業近年廣泛應用被稱為「醫療物聯網」的聯網醫療設備以提升服務。香港生產力促進局 ( 生產力局 ) 提醒業者需全面加強網絡安全，減低保安風險，以免危及病人福祉及安全。

2017-9-1 至

2017-11-30

網『樂』安全挑戰賽

主辦者香港警務處 / 少年警訊 / 香港大學

2017-11-29

立法會十五題：提升資訊保安的措施

以下是今日（十一月二十九日）在立法會會議上莫乃光議員的提問和創新及科技局局長楊偉雄的書面答覆 …

2017-11-28

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年11月20日至2017年11月26日)

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-11-27

- Web analytics tools keylogging website visitors
- Security challenges for hybrid cloud

2017-11-24

Cyber Smart Advice: Cyber security on medical system

此網頁暫時只有英文版

2017-11-23

The Integration of "Human + Machine" - The biggest security challenges in businesses

主辦者專業資訊保安協會

2017-11-21 至

2017-11-22

Cyber Security for Industry 4.0 International Conference - Connecting to Tomorrow's Global Supply Chain

主辦者香港生產力促進局 / 香港電腦保安事故協調中心

2017-11-22

政府電腦保安事故協調中心 - (A17-10-05): Intel 產品多個漏洞

Intel 發布了一個安全公告，以應對於 Intel manageability 產品中的多個漏洞，並加強韌體承受攻擊的能力。

2017-11-21

生產力局呼籲港企提升「工業 4.0 」供應鏈網絡保安

香港生產力促進局 ( 生產力局 ) 主席林宣武在今天 (2017 年 11 月 21 日 ) 開幕的「工業 4.0 」網絡安全國際會議上表示，「工業 4.0 」席捲全球，呼籲香港工商企業首要注視供應鏈的網絡保安問題。

2017-11-20

政府電腦保安事故協調中心 - 保安建議 (S17-01) : 保護你的 Wi-Fi 網絡，免受 WPA/WPA2 漏洞影響

Wi-Fi Protected Access (WPA及WPA2) 安全加密協議是由 Wi-Fi 聯盟（Wi-Fi Alliance）開發以提升 Wi-Fi 網絡的安全。 WPA 及 WPA2 存在多個漏洞。所有應用 WPA 及 WPA2 而未有修補相關漏洞的網絡裝置都會受到影響。

2017-11-20

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年11月13日至2017年11月19日)

- #AVGater: Anti-malware flaw causing local privilege escalation
- One third of attacks on endpoints would be fileless in 2018

2017-11-17

精 Net 錦囊 : 供應鏈宜加強保安免火燒連環船

供應鏈的網絡保安非常重要，否則有事故發生時會產生「火燒連環船」效應，涉連甚廣。

2017-11-16

政府電腦保安事故協調中心 - 保安警報 (A17-11-04): Firefox 多個漏洞

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2017-11-15

Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。

2017-11-15

政府電腦保安事故協調中心 - 保安警報 (A17-11-03): Adobe Flash Player 及 Adobe Reader/Acrobat 產品多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 和 Adobe Acrobat/Reader 的漏洞。

2017-11-15

政府電腦保安事故協調中心 - 保安警報 (A17-11-02): Microsoft 產品多個漏洞 ( 2017 年 11 月 )

Microsoft 發布了 50 個安全性更新，以應對多個影響個別 Microsoft 產品或元件漏洞。

2017-11-15

CPD Seminar - Achieving PCI Compliance – Best Practices Working with your Cloud Provider

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2017-11-14

主辦者國際信息系統審計協會中國香港分會

2017-11-13

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年11月6日至2017年11月12日)

- Misconfigured cloud storages vulnerable to GhostWriter attack
- Banking Trojan targets search results

2017-11-10

One-Day Workshop - Blockchain and Smart Contract: A Hands-On Introduction

主辦者國際信息系統審計協會中國香港分會

2017-11-10

精 Net 錦囊 : 物聯網安全應從選購安裝入手

上文介紹了物聯網設備的主要保安詬病，大家若想用得安心，可從選擇產品和安裝兩方面著手。

2017-11-9

香港電腦保安事故協調中心 - 保安博錄 : 保護好遠端桌面服務以防勒索軟件來襲

當大家都集中注意最近有企業受黑客入侵的事件的同時，千萬不要對 CrySIS/Dharma 勒索軟件的肆虐情況掉以輕心 ﹗ 香港電腦保安事故協調中心注意到有報導指，昨天有一間學校受到此勒索軟件感染，導致檔案被加密及無法開啟。

2017-11-8

香港電腦保安事故協調中心 - 保安博錄 : 提防網絡攻擊，保護個人資料

主辦者通訊事務管理局

2017-11-8

香港電腦保安事故協調中心注意到有報導指，有企業系統受黑客入侵，客戶資料檔案被鎖上，並收到勒索電郵，要求交贖金以換取系統解鎖。

2017-11-6

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年10月30日至2017年11月5日)

- Estonia freezes 760,000 vulnerable resident ID cards
- Abuse of RDP for Crysis ransomware implantations
- Combosquatting: a simple trick but a growing threat

2017-11-3

精 Net 錦囊 : 物聯網設備四大保安問題

隨著物聯網設備的應用越來越普及和多樣化，網絡黑客亦會花更多時間發掘設備的保安漏洞，發動入侵並控制系統作非法行為。

2017-11-3

仿冒詐騙攻擊 - 聲稱由稅務局發出之欺詐電郵

稅務局今日（十一月三日）呼籲市民提高警覺，留意聲稱由該局「 e_alert@ird.goy.hk 」或「 e_alert@ird.gov.hk 」的電子郵箱發出的欺詐電郵要求收件者申請退稅。該些電郵提供超連結往一個不明網站，該網站可能載有病毒。

2017-11-1 至

2017-11-2

2017 香港國際電腦會議

主辦者香港電腦學會

2017-11-1

政府電腦保安事故協調中心 - 保安警報 (A17-11-01): Apple iOS 多個漏洞

Apple 在 11 月 30 日發布軟件更新以應對於 iOS 11.1 版本中發現的 20 個漏洞。有多種方式利用這些漏洞攻擊受影響的系統。

2017-11-1

仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站

香港金融管理局（金管局）今日（十一月一日）呼籲市民提高警覺，留意一個由恒生銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-10-30

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年10月23日至2017年10月29日)

- Bad Rabbit ransomware hopping across Europe
- DDE as attack vector in malware campaigns

2017-10-27

精 Net 錦囊 : 黑客截劫交易勿用公共 WiFi

要減低資料外洩風險，用戶傳送敏感資料時 ( 例如銀行交易 ) ，必須採用最新版本的安全通訊協定 (SSL) 或傳輸層安全協議 (TLS) 加密資料。同時，避免透過公共 WiFi 傳輸資料及執行網上交易，應以有線網絡或流動數據進行。

2017-10-25

Hong Kong SMEs Cloud Adoption, Security & Privacy Readiness Survey Results Announced

請參閱英文版本。

2017-10-25

仿冒詐騙攻擊 - 偽冒金融管理局手機短訊

香港金融管理局（金管局）收到市民查詢，稱收到聲稱為金管局發出的手機短訊，要求申請安全許可證才能透過本港銀行戶口取得資金。

2017-10-25

香港電腦保安事故協調中心 - 保安博錄 : 新型的勒索軟件 BadRabbit

一隻新的勒索軟件在俄羅斯、烏克蘭及多個歐洲地區廣泛散播，該勒索軟件名為 BadRabbit ，類似 NotPetya。

2017-10-24

香港電腦保安事故協調中心 - 保安博錄 : 小心物聯網殭屍網絡「 Reaper」

HKCERT 留意到有保安服務供應商發表名為「 Reaper 」或「 IoTroop 」的物聯網殭屍網絡研究。此殭屍網絡或已控制過百萬部物聯網裝置。

2017-10-23

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年10月16日至2017年10月22日)

- WPA/WPA2 vulnerabilities leave Wi-Fi networks open to KRACK attack
- Infineon TPM generates insecure RSA key pairs

2017-10-21

政府電腦保安事故協調中心 - 保安警報 (A17-10-06): Oracle Java 及 Oracle 產品多個漏洞 ( 2017 年 10 月 )

主辦者通訊事務管理局

2017-10-20

精 Net 錦囊 : 網上交易自保網站安全逐項數

最近有市民指以信用卡於網上繳付體育活動的報名費後，懷疑被黑客盜用資料進行交易，事件令人再次關注網上交易的安全問題。

2017-10-20

仿冒詐騙攻擊 - 有關東亞銀行有限公司的欺詐網站

香港金融管理局（金管局）今日（十月二十日）呼籲市民提高警覺，留意一個由東亞銀行有限公司發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-10-18

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。

2017-10-17

政府電腦保安事故協調中心 - 保安警報 (A17-10-05): Adobe Flash Player 漏洞

Adobe 發布了一個安全更新，以應對於 Adobe Flash Player 中發現的類型混亂的問題。

2017-10-17

政府電腦保安事故協調中心 - 保安警報 (A17-10-04): WPA2 多個漏洞

在 Wi-Fi Protected Access II (WPA2) 加密規約中發現了多個漏洞。當攻擊者處於 Wi-Fi 網絡接入點與客戶端的傳送範圍內，便可利用這些漏洞發動攻擊。

2017-10-16

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年10月9日至2017年10月15日)

- New smart speaker found eavesdropping everything
- Cryptojacking consumes your computer to make money

2017-10-15

第二屆「香港—內地網絡安全論壇」

主辦者政府資訊科技總監辦公室 / 國家互聯網信息辦公室網絡安全協調局

2017-10-15

第二屆香港與內地網絡安全論壇在廈門舉行

由政府資訊科技總監辦公室與國家互聯網信息辦公室網絡安全協調局合辦的第二屆「香港 — 內地網絡安全論壇」今日（十月十五日）在廈門舉行，政府資訊科技總監楊德斌率領本港代表團出席。

2017-10-14

香港電腦保安事故協調中心 - 保安博錄 : 小心使用信用卡作網上支付

香港電腦保安事故協調中心注意到有報導指，有信用卡用戶於網上進行信用卡交易後，出現信用卡被盜用的情況。

2017-10-13

精 Net 錦囊 : 妥善處理舊裝置免資料外洩

香港電腦保安事故協調中心經常提醒電腦用戶要留意作業系統的保安更新，並要為已失卻支援服務的系統，制訂妥善的更換計劃。

2017-10-13

仿冒詐騙攻擊 - 有關創興銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-10-12

仿冒詐騙攻擊 - 有關華僑永亨銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由華僑永亨銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-10-11

政府電腦保安事故協調中心 - 保安警報 (A17-10-03): Microsoft 產品多個漏洞 ( 2017 年 10 月 )

Microsoft 發布了 50 個安全性更新，以應對多個影響個別 Microsoft 產品或元件漏洞。

2017-10-9

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年10月2日至2017年10月8日)

- Seven vulnerabilities found in Dnsmasq
- Top mobile apps blacklisted by enterprises

2017-10-6

精 Net 錦囊 : 黑客用音波功控制智能手機

網絡世界，黑客也利用「音波功」，控制智能手機的一舉一動。

2017-10-4

政府電腦保安事故協調中心 - 保安警報 (A17-10-02): Dnsmasq 多個漏洞

在 Dnsmasq 套裝軟件中發現了多個漏洞。有報告指概念驗證程式碼已在互聯網被公開。

2017-10-4

政府電腦保安事故協調中心 - 保安警報 (A17-10-01): IBM Notes 及 Domino 多個漏洞

IBM Notes 及 Domino 中的 Java 虛擬機器 (JVM) 存在多個漏洞。

2017-10-4

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年9月25日至2017年10月1日)

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由永隆銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-10-4

仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恒生銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-10-2

- Security flaw in Wi-Fi chipset threatening iOS and Android devices
- 手機流動支付金有被盜用風險

2017-9-30

精 Net 錦囊 : 「物聯網」最怕殭屍及早處理免成黑客傀儡

主辦者通訊事務管理局

2017-9-25 至

2017-9-29

第 39 屆國際資料保障及私隱專員研討會

主辦者香港個人資料私隱專員公署

2017-9-29

去年 10 月，數以千萬計感染 Mirai 惡意程式的「物聯網」裝置，包括網絡攝錄機及家用路由器等，組成殭屍網絡 ……

2017-9-29

政府電腦保安事故協調中心 - 保安警報 (A17-09-10): Firefox 多個漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。

2017-9-28

政府電腦保安事故協調中心 - 保安警報 (A17-09-09): Linux Kernel 漏洞

在受影響操作系統的記憶體管理中發現了漏洞。

2017-9-28

政府電腦保安事故協調中心 - 保安警報 (A17-09-08): Cisco 產品多個漏洞

Cisco 發布了安全公告，以應對發現於 Cisco IOS 及 IOS XE 軟件中的多個漏洞。

2017-9-27

政府電腦保安事故協調中心 - 保安警報 (A17-09-07): Broadcom 無線晶片組多個漏洞

在使用無線晶片組型號 Broadcom BCM4355C0 的 Apple 和 Android 裝置上發現多個漏洞。

2017-9-27

政府電腦保安事故協調中心 - 保安警報 (A17-09-06): Apple iOS 多個漏洞

Apple 發布軟件更新以應對於 iOS 11.0.1 之前版本中發現的 62 個漏洞。

2017-9-25

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年9月18日至2017年9月24日)

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2017-9-25

- CCleaner supply chain malware targeted on technology giants
- SafeBrowse Chrome extension was found mining cryptocurrency secretly on users’ computer

2017-9-21 至

2017-9-22

Two-Day Workshop - Data Analytics for Compliance, Investigation, Audit and Security Professionals

主辦者國際信息系統審計協會中國香港分會

2017-9-22

精 Net 錦囊 : 工業 4.0 企業需做好網絡保安

企業推行「工業 4.0 」，網絡保安是首要任務。

2017-9-21

CSA HKM Knowledge Sharing Event － September 2017: Achieving PCI Compliance - Best Practices Working with your Cloud Provider

主辦者雲端安全聯盟香港及澳門分會

2017-9-21

False sense of security - "How easy to hack the physical security nowadays"

主辦者專業資訊保安協會

2017-9-20

共建安全網絡 2017 －「智慧家居安全生活」研討會

主辦者政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心

2017-9-18 至

2017-9-20

NSSEC Workshop

主辦者香港互聯網注冊管理有限公司

2017-9-20

「共建安全網絡 2017 」研討會提醒公眾加強互聯網裝置保安

近年網絡攻擊事故時有發生，副政府資訊科技總監（基礎設施及營運）林偉喬今日（九月二十日）在「共建安全網絡 2017 」研討會上呼籲大眾要注重網絡安全，同時要特別留意智能家居的互聯網裝置，以免被黑客入侵。

2017-9-18

香港電腦保安事故協調中心 - 保安博錄 : 智能設備購買及安裝小貼士

近年互聯網及物聯網 (Internet of Things, IoT) 的設備快速增長，有報告預計在 2020 年相關的設備會增長到約全球 210 億件，相信相關設備好快會超越個人電腦的數量。

2017-9-18

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年9月11日至2017年9月17日)

- BlueBorne: a new attack vector comes to Bluetooth devices
- Upgrade Apache Struts immediately to fix another actively exploiting flaw

2017-9-15

精 Net 錦囊 : 連網醫療設備保安不容忽視

一名恐怖分子，靠入侵心臟起搏器，遙遠行刺美國副總統，這是美國電視劇《反恐危機》 (Homeland) 中一集的橋段。電影的虛構情節隨時成真。

2017-9-13

政府電腦保安事故協調中心 - 保安警報 (A17-09-05) : 有關實行藍牙規約的多個漏洞

在不同平台上實行藍牙規約時，發現了 8 個合稱為「 BlueBorne 」的漏洞。

2017-9-13

政府電腦保安事故協調中心 - 保安警報 (A17-09-04) : Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的記憶體損毀的問題。

2017-9-13

政府電腦保安事故協調中心 - 保安警報 (A17-09-03) : Microsoft 產品多個漏洞 ( 2017 年 9 月 )

Microsoft 發布了 80 個安全性更新，以應對多個影響個別 Microsoft 產品或元件漏洞，其中一項更新加強了多屬防禦措施的保安。有報告指漏洞正受到攻擊。

2017-9-11

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年9月4日至2017年9月10日)

- New wave of ransom attacks on MongoDB servers
- Over 28 million users’ data exposed in a massive data breach

2017-9-8

精 Net 錦囊 : 兩電腦保安中心聯手抗勒索軟件

香港電腦保安事故協調中心及香港特區政府電腦保安事故協調中心 (GovCERT.HK) 最近聯手推出「齊抗勒索軟件運動」，全方位協助本港企業及公眾加強防範有關攻擊。

2017-9-6

政府電腦保安事故協調中心 - 保安警報 (A17-09-02) : Apache Struts 多個漏洞

Apache 發布了新版本的 Apache Struts 以修補影響「 REST 插件」和「 URLValidator 」的多個漏洞。

2017-9-5

HKCERT 及 GovCERT.HK 推出「齊抗勒索軟件運動」「面書」設情報站及早防範

加密勒索軟件攻擊近年已成香港網絡安全的新威脅，香港電腦保安事故協調中心 ( HKCERT ) 及政府電腦保安事故協調中心 ( GovCERT.HK ) 今日 ( 2017 年 9 月 5 日 ) 聯手推出「齊抗勒索軟件運動」，協助本港企業及公眾加強防範有關攻擊。

2017-9-4

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年8月28日至2017年9月3日)

- Over thousands internet-connected devices left wide open to hackers
- 瀏覽器防護機制存漏洞擴充程式可被黑客利用

2017-9-3

香港電腦保安事故協調中心 - 保安博錄 : 立刻更改你的求職網站 cpjobs.com 用戶密碼

昨日（ 2/9 ），求職網站 cpjobs.com 向用戶發聲明，表示在 8 月 28 日及 30 日，它們的網站先後兩次受到黑客攻擊並盜取了用戶資料及帳戶密碼，香港電腦保安事故協調中心建議受影響的用戶立即更改有關密碼，保謢自己的數據。

2017-9-1

政府電腦保安事故協調中心 - 保安警報 (A17-09-01) : IBM Notes 多個漏洞

IBM Lotus Notes 存在多個關於開放源碼程式庫及程式錯誤的漏洞。

2017-9-1

精 Net 錦囊 : 即時通訊軟件存風險勿傳私隱

香港消費者委員會今年 7 月在其官方刊物《選擇》月刊，轉載歐洲消費者組織 Euroconsumers 發表的即時通訊應用程式測試報告。

2017-8-31

香港電腦保安事故協調中心 - 保安博錄 : 使用流動應用程式閱讀 HKCERT 保安公告

香港電腦保安事故協調中心的 iOS 流動應用程式的服務已經停止，並將於 9 月初從蘋果應用商店下架。 iOS 用戶請使用「香港政府通知你」繼續閱讀協調中心的保安公告。

2017-8-28

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年8月21日至2017年8月27日)

- Android mobile apps turned into spyware by advertising kit
- DDoS attacks rose again markedly in Q2 2017

2017-8-25

精 Net 錦囊 : 啟動拒絕網上追蹤功能保私隱

大家可曾試過於旅遊服務網站搜尋機票後，瀏覽其他網頁時會遇上有關目的地的住宿、食肆及娛樂廣告及推介？

2017-8-25

香港電腦保安事故協調中心 - 保安博錄 : 小心一個疑似惡意程式正利用 Facebook Messenger 散播

一個疑似惡意程式正在廣泛地利用 Facebook Messenger 散播，當你收到訊息內含有 " David Video" 和一個短網址你便要小心了，這可能是惡意程式的網址。

2017-8-21

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年8月14日至2017年8月20日)

- New PowerPoint attack with old flaw
- Millions open ports for publicly accessible remote desktops

2017-8-19

PISA AGM cum Feature Talk: DevOps Security Journey

主辦者專業資訊保安協會

2017-8-18

精 Net 錦囊 : 掌握網絡威脅情報助防範黑客

企業需在網絡攻擊初起時盡快取得充分的資訊，而網絡威脅情報正好發揮作用。

2017-8-18

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2017-8-17

Smart-Space Lunch Gathering: China's New Cybersecurity Law

主辦者香港數碼港管理有限公司

2017-8-15 至

2017-8-16

Information Security Summit 2017

主辦者雲端安全聯盟香港及澳門分會 / 香港電腦保安事故協調中心 / 香港電腦學會 / 香港資訊科技商會 / 香港生產力促進局 / 資訊保安及法證公會 / 國際信息系統審計協會 / 國際信息系統安全認證聯盟 (ISC2) / 香港互聯網協會 / 專業資訊保安協會

2017-8-15

CPD Seminar - The Competition Ordinance - Enforcement, Compliance and Relevance to IT Companies and Professionals

主辦者國際信息系統審計協會中國香港分會

2017-8-15

生產力局呼籲企業重視網絡威脅情報

香港生產力促進局主席林宣武今天 ( 2017 年 8 月 15 日 ) 在「資訊保安高峰會 2017 」開幕禮上，呼籲本港企業及機構除緊貼業務資訊外，亦要留意網絡威脅情報，以防範日趨惡化的網絡攻擊。

2017-8-14

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年8月7日至2017年8月13日)

- A research found iOS users the biggest mobile phishing target
- Adobe is planning to end-of-life Flash in 2020

2017-8-11

精 Net 錦囊 : 非官方維修手機小心遭黑客入侵

用家應選用官方的自攜維修智能裝置服務，以減低風險；智能裝置生產商則需加強電子零件溝通的保安檢查，以防止此類攻擊發生，影響商譽。

2017-8-10

CSA HKM Knowledge Sharing Event － August 2017

主辦者雲端安全聯盟香港及澳門分會

2017-8-9

政府電腦保安事故協調中心 - 保安警報 (A17-08-04) : Firefox 多個漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括注入 XUL 、使用已釋放記憶體錯誤、記憶體安全性錯誤、緩衝區滿溢、超出範圍閱讀問題、騎劫域名、繞過同源政策和繞過記憶體保護等。

2017-8-9

政府電腦保安事故協調中心 - 保安警報 (A17-08-03) : Adobe Flash Player 及 Adobe Reader/Acrobat 產品多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 和 Adobe Acrobat 及 Reader 中發現的繞過保安限制、類型混亂、記憶體損毀、使用已釋放記憶體錯誤、未能妥善核實數據真確性和堆陣滿溢的問題。

2017-8-9

政府電腦保安事故協調中心 - 保安警報 (A17-08-02) : IBM Notes 及 Domino 多個漏洞

IBM Notes 及 Domino 中的 Java 虛擬機器 ( JVM ) 存在多個漏洞，容易受 Oracle 重要修補程式更新公告 ( 2017 年 4 月 ) 中列出的攻擊所影響，可被未獲授權的攻擊者從遠端攻擊。

2017-8-9

政府電腦保安事故協調中心 - 保安警報 (A17-08-01) : Microsoft 產品多個漏洞 ( 2017 年 8 月 )

Microsoft 發布了 31 個安全性更新，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2017-8-7

香港電腦保安事故協調中心 - 保安博錄 : Mirai 惡意軟件的清理及偵測

HKCERT 亦已推出《 Mirai 惡意軟件的清理及偵測保安指引》協助公眾用戶處理受感染的裝置及預防感染。

2017-8-7

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-8-7

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年7月31日至2017年8月6日)

- Trickbot banking Trojan resembles WannaCry way to spread
- Typo-squatting attack on npm went undetected for two weeks
- Application denial-of-service in microservice architectures

2017-8-4

ISACA One-Day Workshop － Wi-Fi Penetration Testing and Defences

主辦者國際信息系統審計協會中國香港分會

2017-8-4

Technical Sharing Session: Malware Command and Control using Social Media Platform

主辦者專業資訊保安協會

2017-8-4

精 N e t 錦囊 : 勒索蘋果用戶軟件蠢蠢欲動

很多網絡不法份子正蠢蠢欲動，積極開發針對蘋果電腦的勒索軟件，以擴大攻擊版圖牟利。

2017-7-31

香港電腦保安事故協調中心 - 保安博錄 : 香港保安觀察報告 ( 2017 年第二季度 )

報告提供在香港被發現曾經遭受或參與各類型網絡攻擊活動的電腦的數據，包括網頁塗改，釣魚網站，惡意程式寄存，殭屍網絡控制中心 ( C&C ) 或殭屍電腦等。

2017-7-31

精 Net 錦囊 : 進階版加密檔案發錯電郵可自保

用戶應使用採用了進階版 SHA-256 檔案加密技術的 Office 2013 或以後的版本，以策安全。

2017-7-31

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年7月24日至2017年7月30日)

- "Careless with secret information" risks country-wide data leak
- SMBloris – denial of service attack targeting Windows servers

2017-7-29

2017 WiFi 危機解密研討會

主辦者香港無線科技商會 / 專業資訊保安協會

2017-7-28

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2017-7-26

仿冒詐騙攻擊 - 聲稱由稅務局發出的欺詐電郵

稅務局今日（七月二十六日）呼籲市民提高警覺，留意一個聲稱由該局「 taxctr1@ird.gov.hk 」的電子郵箱發出的欺詐電郵。

2017-7-24

政府電腦保安事故協調中心 - 保安警報 (A17-07-06) : Apple iOS 多個漏洞

Apple 發布軟件更新以應對於 iOS 10.3.3 之前版本中發現的 47 個漏洞。這些漏洞源自多個 iOS 不同部件的問題。

2017-7-24

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年7月17日至2017年7月23日)

- A "key" milestone in protecting the DNS
- 消委會：通訊App欠點對點加密　訊息易外泄

2017-7-21

精 Net 錦囊 : 虛擬貨幣有價防黑客入侵「挖鑛」

虛擬貨幣需求熾烈，亦造就網絡不法份子利用惡意程式，透過控制他人電腦為其「掘金礦」，產生虛擬貨幣謀利。

2017-7-20

CSA HKM Knowledge Sharing Event － July 2017

主辦者雲端安全聯盟香港及澳門分會

2017-7-19

政府電腦保安事故協調中心 - 保安警報 (A17-07-05) : Oracle Java 及 Oracle 產品多個漏洞 ( 2017 年 7 月 )

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。

2017-7-18

仿冒詐騙攻擊 - 有關假冒香港上海滙豐銀行有限公司的欺詐網站及電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及懷疑包含惡意檔案超連結的欺詐電郵的新聞稿，有關銀行已向金管局匯報事件。

2017-7-17

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年7月10日至2017年7月16日)

- Hundreds of domains hijacked
- Defend your website with ZIP bombs

2017-7-14

精 Net 錦囊 : 防新勒索軟件網域管理權減帳戶

電腦用戶繼 5 月遭受 WannaCry 加密勒索軟件攻擊後，最近再受到新一輪的勒索軟件襲擊。

2017-7-12

政府電腦保安事故協調中心 - 保安警報 (A17-07-04) : Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的記憶體損毀和繞過保安限制的問題。

2017-7-12

政府電腦保安事故協調中心 - 保安警報 (A17-07-03) : Microsoft 產品多個漏洞 ( 2017 年 7 月 )

Microsoft 發布了 59 個安全性更新，以應對多個影響個別 Microsoft 產品或元件的漏洞，其中之一是較早前的安全公告的重大修訂。

2017-7-11

政府電腦保安事故協調中心 - 保安警報 (A17-07-02) : Apache Struts 漏洞

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-7-10

應用了「 Struts 2 Struts 1 插件」的 Apache Struts 存在一個漏洞。

2017-7-10

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年7月3日至2017年7月9日)

- Researchers crack GnuPG crypto library to steal 1024-bit RSA encryption private key
- CopyCat malware infected 14 million Android devices around the world
- Dumping credentials from Windows Local Security Authority Subsystem (LSASS) for malware spreading

2017-4-3 至

2017-7-7

「智慧家居安全生活」一頁漫畫創作比賽會

主辦者政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心

2017-7-7

政府電腦保安事故協調中心 - 保安警報 (A17-07-01) : Cisco 產品多個漏洞

Cisco 發布了一個安全公告，以應對發現於 Cisco IOS 及 IOS XE 軟件中有關 SNMP 的多個漏洞。

2017-7-7

精 Net 錦囊 : 殭屍病毒變身快難被偵測

很多殭屍病毒非常狡滑，並不容易被資訊保安專家及執法機構偵測到。

2017-7-4 至

2017-7-5

Cybersecurity Fundamentals Workshop

主辦者國際信息系統審計協會中國香港分會

2017-7-3 至

2017-7-4

Security Congress APAC 2017

主辦者國際信息系統安全認證聯盟 (ISC2)

2017-7-4

仿冒詐騙攻擊 - 有關新加坡銀行有限公司的可疑流動應用程式

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於可疑流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

2017-7-3

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-7-3

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年6月26日至2017年7月2日)

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由永隆銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-7-3

- Petrwrap ransomware outbreak goes global
- WordPress plugin used by 300,000+ sites found vulnerable to SQL injection attack

2017-6-30

政府電腦保安事故協調中心 - 保安警報 (A17-06-07) : ISC BIND 多個漏洞

Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞。遠端攻擊者可向權威域名伺服器發送和接收信息，然後在知道有效 Transaction Signature (TSIG) 金鑰名稱下發送特製的封包從而讀取和操縱區域內容。

2017-6-30

精 Net 錦囊 : 轉用新版系統保電腦安全

香港電腦保安事故協調中心在本欄及其他不同場合屢次提醒仍使用早期微軟作業系統版本的桌面電腦用戶，盡快將系統升級至最新版本或轉換至其他操作系統，確保電腦安全運作。

2017-6-29

CPD Seminar - The Art of Cyberwar

主辦者國際信息系統審計協會中國香港分會

2017-6-29

香港電腦保安事故協調中心 - 保安博錄 : 新型的勒索軟件 NotPetya

昨天 ( 2017 年 06 月 28 日 ) 一隻新的勒索軟件在烏克蘭及多個歐美地區廣泛散播。

2017-6-29

香港電腦保安事故協調中心 - 保安博錄 : 從 WannaCry 到工業 4.0 的路線圖

今年 5 月令全球震驚的「 WannaCry 」勒索軟件攻擊，正為新興網絡威脅敲響警鐘。

2017-6-28

電腦保安事故協調中心呼籲提防變種加密勒索軟件來犯

因應全球多個國家廣泛遭受新型加密勒索軟件攻擊，香港生產力促進局屬下的「香港電腦保安事故協調中心」今日 ( 2017 年 6 月 28 日 ) 呼籲公眾要提高警覺。

2017-6-28

政府電腦保安事故協調中心 - 保安警報 (A17-06-06) : 防禦「 Petrwrap 」勒索軟件攻擊

名為「 Petrwrap 」的勒索軟件攻擊正在全球及歐洲擴散，影響多間機構，包括政府和公用事業機構。

2017-6-28

創新及科技局局長談勒索軟件攻擊（只有中文）

以下是創新及科技局局長楊偉雄今日（六月二十八日）出席香港物聯網會議 2017 後會見傳媒的談話全文 …

2017-6-28

香港電腦保安事故協調中心 - 保安公告 : Petrwrap / NotPetya 加密勒索軟件加密受害者數據

一種新發現的變種加密勒索軟件 Petwrap / Petrwrap / Petya / NotPetya / Nyetya 正快速散播。香港電腦保安事故協調中心發現此勒索軟件正於海外廣泛散播。多個不同名稱顯示業界仍在爭論此勒索軟件是否與另一已知勒索軟件 Petya 有關。

2017-6-26

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年6月19日至2017年6月25日)

- The British Parliament has been hit by a cyberattack
- Few victims reporting ransomware attacks to FBI
- Personal details of nearly 200 million U.S. citizens exposed

2017-6-23

Cyber Security for Industry 4.0

主辦者香港生產力促進局 / 香港電腦保安事故協調中心

2017-6-23

政府電腦保安事故協調中心 - 保安警報 (A17-06-05) : Linux/Unix 操作系統多個漏洞

在受影響操作系統的記憶體管理中發現了多個漏洞。這些漏洞能透過損毀記憶體及執行任意程式碼導致在這些系統的取得權限提升。

2017-6-23

生產力局助港商提升「工業 4.0 」網絡保安

香港生產力促進局 ( 生產力局 ) 總裁麥鄧碧儀在今天 ( 2017 年 6 月 23 日 ) 舉行的「工業 4.0 」網絡安全國際會議上表示，本港工業界需提升網絡保安，以迎接被稱為「第四次工業革命」的「工業 4.0 」所帶來的商機和競爭優勢，及滿足大量度身訂造形式的市場需要。

2017-6-23

精 Net 錦囊 : 物聯網加強保安免淪為黑客工具

雖然立法監管物聯網產品安全仍處於醞釀階段，但產品開發商及生產商應採取主動，在產品設計及生產過程中加強資訊保安，避免暴露消費者及用戶於網絡風險中。

2017-6-21

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年6月12日至2017年6月18日)

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由永隆銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-6-20

《中小企網絡保安自保錦囊》研討會

主辦者香港生產力促進局

2017-6-19

- Patch NOW for critical Windows vulnerabilities facing destructive cyber-attacks
- HIDDEN COBRA denial-of-service botnet infrastructure
- Xavier: an information stealing ad library on Android

2017-6-16

政府電腦保安事故協調中心 - 保安警報 (A17-06-04) : ISC BIND 多個漏洞

Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞。

2017-6-16

精 Net 錦囊 : 工業 4.0 會議專家分享網絡保安

香港生產力促進局在創新及科技基金的資助下，將於 6 月 23 日舉辦「工業 4.0 」網絡安全國際會議，多位海外及本港專家將分享網絡保安趨勢、標準和業務守則。

2017-6-14

政府電腦保安事故協調中心 - 保安警報 (A17-06-03) : Firefox 多個漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括記憶體安全性錯誤、程式庫錯誤 ( library flaw ) 、超出範圍閱讀問題 ( out-of-bounds read ) 和釋放後使用 ( use-after-free ) 錯誤等。

2017-6-14

政府電腦保安事故協調中心 - 保安警報 (A17-06-02) : Adobe Flash Player 多個漏洞 (2017 年 6 月 14 日)

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的記憶體損毀和使用已釋放記憶體錯誤的問題。

2017-6-14

政府電腦保安事故協調中心 - 保安警報 (A17-06-01) : Microsoft 產品多個漏洞 ( 2017 年 6 月 )

Microsoft 發布了 79 個安全性更新，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2017-6-12

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年6月5日至2017年6月11日)

- Botnets overshadowed by ransomware
- Organisations failing to upgrade systems and enforce patches

2017-6-10

Inter-University Capture the Flag Contest 2017

主辦者香港應用科技研究院

2017-6-9

The 18th Info-Security Conference 2017

主辦者 e21 Eventnna & Questex

2017-6-9

精 Net 錦囊 : 新電腦蠕蟲滲透力較 WannaCry 更強

全球首隻電腦蠕蟲型勒索軟件「 WannaCry 」的陰霾未散，就有更凶猛的電腦蠕蟲登場。

2017-6-7

立法會二十二題：香港的機構應付大型電腦保安事故的能力

以下是今日（六月七日）在立法會會議上葛珮帆議員的提問和創新及科技局局長楊偉雄的書面答覆 …

2017-6-6

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-6-5

香港電腦保安事故協調中心 - 保安博錄 : 小心「 Fireball 」市場推廣廣告軟體

HKCERT 留意到有保安公司發表關於名為「 Fireball 」的市場推廣廣告軟件（ adware ）的研究，聲稱全球逾 2.5 億部電腦受感染。

2017-6-5

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年5月29日至2017年6月4日)

- The Judy malware spreads through apps on Google Play
- Fireball ignites 250 million computers worldwide
- Random numbers: Hard times ahead for hackers

2017-6-2

精 Net 錦囊 : 勒索軟件千變萬化提防陌生電郵

當本港用戶忙於防禦「 WannaCry 」具侵略性的來犯之際，香港特區政府的多重電腦保安系統偵測到另一款加密勒索軟件「 Jaff 」，企圖入侵政府電腦系統。

2017-6-1

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站

香港金融管理局（金管局）今日（六月一日）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-5-31

立法會九題：政府部門、公營機構及工務工程相關機構的資訊保安情況

以下為今日（五月三十一日）在立法會會議上莫乃光議員的提問和創新及科技局局長楊偉雄的書面答覆 …

2017-5-29

政府電腦保安事故協調中心 - 保安警報 (A17-05-07) : Synology 網絡儲存設備 (NAS) 中的 DiskStation Manager (DSM) 漏洞

Synology 網絡儲存設備 (NAS) 中的 DSM 存在一個漏洞。遠端攻擊者如能登入已獲授權的帳號，可利用此漏洞，先上載共用程式庫於可供寫入的共用資料夾上，然後就可以執行共用程式庫內程式碼。

2017-5-29

香港電腦保安事故協調中心 - 保安博錄 : 提防 Linux 操作系統上的 "WannaCry"

當 WannaCry 蠕蟲為視窗用戶所帶來的影響還歷歷在目，在 Linux 操作系統上的一個 Samba 服務漏洞又被發現了。

2017-5-29

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年5月22日至2017年5月28日)

- EternalRocks spreads through additional Shadow Brokers exploits
- SambaCry? No panic and fix it
- Persirai 惡意程式肆虐 IP Cam 或會成為殭屍網絡一員

2017-5-27

PISA Security Jam 2017

主辦者專業資訊保安協會

2017-5-26

精 Net 錦囊 : 電腦紀錄日誌追尋黑客行蹤

電腦系統的日誌記錄可以協助找出系統被入侵的痕跡，定期檢查日誌記錄，可及早防範黑客攻擊。

2017-5-24

政府電腦保安事故協調中心 - 保安警報 (A17-05-06) : IBM Notes 及 Domino 多個漏洞

IBM Notes 及 Domino 中的 Java 虛擬機器 (JVM) 存在多個漏洞，容易受 Oracle 重要修補程式更新公告 (2017 年 1 月) 中列出的攻擊所影響。

2017-5-22

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年5月15日至2017年5月21日)

- Behind WannaCry, Jaff, UIWIX and Adylkuzz line up
- WannaCry 勒索軟件香港最新狀況
- Fake WhatsApp.com URL gets users to install adware

2017-5-19

精 Net 錦囊 : WannaCry 張牙舞爪用戶須自保

微軟視窗用戶飽受勒索軟件「 WannaCry 」影響，面對新型勒索軟件威脅，大家應該立即進行相關的保安措施，以確保電腦和資料安全。

2017-5-18

政府電腦保安事故協調中心 - 保安警報 (A17-05-05) : Apple iOS 多個漏洞

Apple 發布軟件更新以應對於 iOS 10.3.2 之前版本中發現的 41 個漏洞。

2017-5-17

香港電腦保安事故協調中心 - 保安博錄 : 提防散播 Jaff 加密勒索軟件的垃圾電郵

正當全世界的注意力都集中在 WannaCry 加密勒索軟件時，另一隻名為 Jaff 的加密勒索軟件正透過大量垃圾電郵散播。

2017-5-17

政府防禦勒索軟件攻擊

政府資訊科技總監辦公室今日（五月十七日）表示，為防禦電腦勒索軟件「WannaCry」，資科辦近日多次向所有政府部門發出指引，要求他們藉備份和更新視窗軟件去提升防禦惡意程式的能力。

2017-5-17

立法會十六題：保護外帶政府文件

以下是今日（五月十七日）在立法會會議上林卓廷議員的提問和發展局局長馬紹祥的書面答覆。

2017-5-17

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-5-15

政府嚴陣以待防範勒索軟件攻擊

創新及科技局局長楊偉雄今日（五月十五日）表示，電腦勒索軟件「 WannaCry 」來勢洶洶，直至目前為止，雖然政府資訊科技總監辦公室（資科辦）並沒有就今次勒索軟件收到任何政府部門保安事故報告，而各政府系統也正常運作，政府會繼續嚴陣以待，絕不鬆懈。

2017-5-15

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年5月8日至2017年5月14日)

- Massive ransomware infections hit computers around the world
- Deprecation of SHA-1 for SSL/TLS certificates in Microsoft Edge and Internet Explorer 11
- 台灣 1.7 億項個人資料外泄犯罪集團涉販賣個人資料牟利

2017-5-14

政府電腦保安事故協調中心 - 保安警報 (A17-05-04) : 防禦「 WannaCry 」勒索軟件攻擊

為防禦「 WannaCry 」勒索軟件攻擊，保障電腦以免受到攻擊所影響，用戶應加強緊急應對措施。

2017-5-14

香港電腦保安事故協調中心 - 保安博錄 : 小心 WannaCry 勒索軟件擴散

一款名為 WannaCry ( 亦稱 WannaCrypt 或 Wanna Decryptor ) 的新型勒索軟件正在散佈，透過加密檔案進行勒索，以致影響海外多個重要公眾服務。

2017-5-13

香港電腦保安事故協調中心 - 保安公告 : WannaCry 加密勒索軟件加密受害者數據

一種新發現的變種加密勒索軟件 WannaCry (WannaCrypt) 正透過視窗 SMB 漏洞 (EternalBlue 及 DoublePulsar) 快速散播。香港電腦保安事故協調中心發現此勒索軟件正於海外廣泛散播。

2017-5-12

精 Net 錦囊 : 官方商店下載 App 免 DNS 被「劫持」

有網络保安公司發現，惡意軟件會偽裝成熱門應用程式誘使用戶下載，企圖奪取設備的控制權，更改其域名伺服器 ( DNS ) 設定，再重新導向至電腦黑客建立的 DNS 盗取用戶資料。

2017-5-10

政府電腦保安事故協調中心 - 保安警報 (A17-05-03): Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的記憶體損毀和使用已釋放記憶體錯誤的問題。

2017-5-10

政府電腦保安事故協調中心 - 保安警報 (A17-05-02) : Microsoft 産品多個漏洞 (2017 年 5 月)

Microsoft 發布了 57 個安全性更新，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2017-5-8

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年5月1日至2017年5月7日)

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由永隆銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-5-8

- Intrusion affecting multiple victims across multiple sectors
- Intel patches a critical CPU vulnerability

2017-5-5

精 Net 錦囊 : 隱形病毒襲網店顧客自保錦囊

去年 10 月，荷蘭網絡保安專家發現有網絡罪犯利用某常用電子商務應用程式的未修補保安漏洞，入侵全球近六千個網上商店。

2017-5-4

政府電腦保安事故協調中心 - 保安警報 (A17-05-01) : Intel 產品漏洞

Intel 發布了安全公告，以應對於 Intel 管理產品中的 Intel 主動管理技術 (AMT) 、 Intel 小型企業優勢工具 (SBT) 和 Intel 標準管理 (ISM) 發現的權限提升漏洞。

2017-5-1

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年4月24日至2017年4月30日)

- INTERPOL operation uncovers nearly 9,000 C2 servers in ASEAN
- 微軟花 9 個月修復漏洞黑客趁機盜百萬帳戶
- 流動電話如何變成企業威脅？

2017-4-28

精 Net 錦囊 : 網絡勒索再現機構宜做好保安

網絡勒索活動收歛過一段時間後，最近又趨猖獗，有本地中小企資訊系統遭受攻擊。面對這類威脅，企業應提升資訊系統安全。

2017-4-26

The 9th InfoSecurity Summit 2017

主辦者 Market Intelligence Group Limited

2017-4-25

香港電腦保安事故協調中心 - 保安博錄 : 香港地區 Google Play 商店應用程式保安風險報告 (2017 年 04 月)

香港電腦保安事故協調中心 ( HKCERT ) 希望了解在香港地區 Google Play 商店上應用程式的保安風險，我們與國家互聯網應急中心 (CNCERT) 合作，對從 Play 商店下載的應用程式進行惡意及可疑行為檢測。

2017-4-24

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年4月17日至2017年4月23日)

- BrickerBot permanent denial-of-service attack
- When flashlights attack, Android passwords get stolen

2017-4-21

共建安全網絡 2017 - 「智慧家居安全生活」研討會

主辦者政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心

2017-4-21

政府電腦保安事故協調中心 - 保安警報 (A17-04-08) : IBM Domino 漏洞

IBM 發布了一個安全公告，以應對在 IMAP 服務中堆疊型緩衝區滿溢的漏洞。

2017-4-21

精 Net 錦囊 : 做好評估掃描保網站安全

網絡威脅偵測亦是網站保安的重要一環，網站負責人可利用網站管理員的支援工具，協助監測及修復網站，保障網站免受攻擊，減低服務中斷所帶來的損失。

2017-4-20

Cloud Security Alliance Hong Kong & Macau Chapter

主辦者雲端安全聯盟香港及澳門分會

2017-4-20

政府電腦保安事故協調中心 - 保安警報 (A17-04-07) : Firefox 多個漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。

2017-4-19

政府電腦保安事故協調中心 - 保安警報 (A17-04-06) : Oracle Java 及 Oracle 產品多個漏洞 (2017 年 4 月)

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。

2017-4-18

香港電腦學會系列：流動支付保安研討會

主辦者香港電腦學會

2017-4-17

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年4月10日至2017年4月16日)

- Stealing PINs via mobile sensors: actual risk versus user perception
- Shadow Brokers release more NSA exploits
- 何郭佩珍中學電郵泄學生及家長資料

2017-4-14

精 Net 錦囊 : 中小企網站不設防成黑客寶藏

網站是一個豐富的資產，黑客可透過控制網站伺服器散播惡意軟件，甚至發動分散式阻斷服務攻擊，中小企必須做好網站保安。

2017-4-13

香港電腦保安事故協調中心 - 保安博錄 : 微軟視窗 Vista 終止支援服務

微軟宣布視窗 Vista 作業系統於 2017 年 4 月 11日終止支援服務，於此日期後微軟將不再為此系統提供相應的支援和修補程式。

2017-4-13

政府電腦保安事故協調中心 - 保安警報 (A17-04-05): ISC BIND 多個漏洞

Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞。

2017-4-12

政府電腦保安事故協調中心 - 保安警報 (A17-04-04): Adobe Flash Player 及 Adobe Reader/Acrobat 產品多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 和 Adobe Reader/Acrobat 中發現的漏洞。

2017-4-12

政府電腦保安事故協調中心 - 保安警報 (A17-04-03): Microsoft 產品多個漏洞 (2017 年 4 月)

Microsoft 發布了以下 46 個安全性更新，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2017-4-11

政府電腦保安事故協調中心 - 保安警報 (A17-04-02): Microsoft Office 漏洞

在 Microsoft Office 發現了一個漏洞，造成這個漏洞的原因是 OLE2Link 物件錯誤。有報告指這個漏洞正受到攻擊。

2017-4-10

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年4月3日至2017年4月9日)

- iCloud mail phishing scam wants to steal Apple accounts, banking data, identity
- Smartphones using Broadcom Wi-Fi chip can be hacked over-the-air
- Microsoft Office zero-day attacks through OLE

2017-4-7

精 Net 錦囊 : NoSQL 數據庫設定正確免被勒索

使用存取控制寛鬆的 NoSQL 數據庫，用戶要做好基本的防護措施，設置正確的數據庫保安設定，避免受黑客入侵。

2017-4-7

政府電腦保安事故協調中心 - 保安警報 (A17-04-01): Apple iOS 漏洞

Apple 發布軟件更新以應對於 iOS 10.3.1 之前版本中發現的一個漏洞。

2017-4-5

仿冒詐騙攻擊 - 有關永隆銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）今日（四月五日）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-4-5

香港金融管理局（金管局）今日（四月五日）呼籲市民提高警覺，留意一個由永隆銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-4-3

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年3月27日至2017年4月2日)

- Suspected theft of Registration and Electoral Office computers
- Exploit code released for zero-day in Microsoft's IIS 6.0

2017-3-31

政府電腦保安事故協調中心 - 保安警報 (A17-03-10) : Apple iOS 多個漏洞

Apple 發布軟件更新以應對於 iOS 10.3 之前版本中發現的 88個漏洞。

2017-3-31

精 Net 錦囊 : 特權存取宜納入資訊保安策略

企業需將「特權存取」管治納入機構的資訊保安策略當中，並盡量避免於日常運作采用「特權存取」共享帳戶，加強企業和機構資訊保安。

2017-3-31

仿冒詐騙攻擊 - 有關星展銀行有限公司的欺詐網站

香港金融管理局（金管局）今日（三月三十一日）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-3-28

政府電腦保安事故協調中心 - 保安警報 (A17-03-09) : IBM Notes 多個漏洞

IBM Lotus Notes 存在多個關於 Expat XML Parser 的漏洞。

2017-3-27

香港電腦保安事故協調中心 - 保安博錄 - 香港地區 Google Play 商店應用程式保安風險報告 (2017 年 03 月)

HKCERT 希望了解在香港地區 Google Play 商店上應用程式的保安風險，與 CNCERT 合作，對從 Play 商店下載的應用程式進行惡意及可疑行為檢測。

2017-3-27

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年3月20日至2017年3月26日)

- Hackers: we will remotely wipe iPhones unless Apple pays ransom
- DoubleAgent: taking full control over your antivirus

2017-3-25

「 IT 新世代」講座 : 電子錢包放心用

主辦者香港公共圖書館

2017-3-24

有關東亞銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由東亞銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-3-24

有關中國工商銀行股份有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國工商銀行股份有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-3-24

精 Net 錦囊 : 特權存取欠管理易受黑客威脅

企業和機構都會給予旗下員工及合作伙伴「特權存取」的操作模式，可以增加機構營運的彈性，但若管理不周，會令該機構暴露於黑客攻擊或內部員工濫用的雙重威脅。

2017-3-23

政府電腦保安事故協調中心 - 保安警報 (A17-03-08) : Cisco 產品多個漏洞 (2017 年 3 月)

請參閱英文版本。

2017-3-22

政府電腦保安事故協調中心 - 保安警報 (A17-03-07) : Cisco 產品漏洞

香港金融管理局（金管局）今日（三月二十二日）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-3-20

Cisco 發布了一個安全公告，以應對發現於 Cisco 裝置中的漏洞。

2017-3-20

政府電腦保安事故協調中心 - 保安警報 (A17-03-06) : Firefox 漏洞

Mozilla 發布了安全公告，以應對於 Firefox 中發現的漏洞。造成這個漏洞的原因是整數滿溢錯誤。遠端攻擊者可誘使用戶開啓包含特製內容的網頁從而攻擊這個漏洞。

2017-3-20

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年3月13日至2017年3月19日)

- Check Point discloses vulnerability that allowed hackers to take over hundreds of millions of WhatsApp & Telegram accounts
- U.S. charges Russian hackers for hacking millions of Yahoo email accounts

2017-3-17

精 Net 錦囊 : 域名不續期或被罪犯利用

根據香港電腦保安事故協調中心的香港保安觀察報告調查，發現許多域名原持有者在到期後未獲續期，反被其他人登記使用，並把域名導向至惡意伺服器。

2017-3-17

政府電腦保安事故協調中心 - 保安警報 (A17-03-05) : Linux 核心漏洞

在 Linux 核心 4.10.1 或以前版本發現了一個本機權限提升的漏洞。在 Linux 核心驅動程式中發現的一個競態條件錯誤，攻擊者可以利用該漏洞來取得 root 權限。

2017-3-16

ISACA Annual Conference: Inspiration and Challenges of IT Governance vs Cybersecurity - 2017 and Beyond

主辦者國際信息系統審計協會中國香港分會

2017-3-15

政府電腦保安事故協調中心 - 保安警報 (A17-03-04) : Adobe Flash Player 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的緩衝區滿溢、記憶體損毀、隨機數產生器錯誤和使用已釋放記憶體錯誤的問題。

2017-3-15

政府電腦保安事故協調中心 - 保安警報 (A17-03-03) : Microsoft 產品多個漏洞 (2017 年 3 月)

Microsoft 發布了以下 18 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。

2017-3-13

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年3月6日至2017年3月12日)

- WikiLeaks releases files on CIA cyber spying tools which can compromise desktop operating systems, iOS systems, Android devices, internet routers, smart TVs, and more
- Researchers from Northeastern University say tens of thousands of sites are using JavaScript libraries that are years old and contain publicly known vulnerabilities

2017-3-8

政府電腦保安事故協調中心 - 保安警報 (A17-03-01) : Apache Struts 漏洞

請參閱英文版本。

2017-3-6

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年2月27日至2017年3月5日)

- RATANKBA: Delving into large-scale watering holes against enterprises
- Three years after Heartbleed, how vulnerable are you?

2017-3-3

精 Net 錦囊 : 開放式 Android 系統保安風險難根治

Android 系統的程式碼屬公開及免費，好處是可滿足用戶的要求，但這種百花齊放的發展亦引致 Android 系統版本分散，有不同的硬件及深度客製化，令網絡保安問題難以根治。

2017-2-27

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年2月20日至2017年2月26日)

- 94% of critical Microsoft vulnerabilities mitigated by removing admin rights
- Researchers uncover new leads behind Shamoon2

2017-10-20 至

2017-2-26

網絡安全精英嘉許計劃 2017

主辦者香港警務處 / 政府資訊科技總監辦公室 / 香港電腦保安事故協調中心

2017-2-24

香港金融管理局（金管局）今日（二月二十四日）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-2-23

CPD Seminar - Artificial Intelligence for Anti-Fraud

主辦者國際信息系統審計協會中國香港分會

2017-2-23

香港電腦保安事故協調中心 - 保安博錄 - 香港地區 Google Play 商店應用程式保安風險報告 (2017 年 02 月)

香港金融管理局（金管局）今日（二月二十三日）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-2-21

HKCERT 希望了解在香港地區 Google Play 商店上應用程式的保安風險，與 CNCERT 合作，對從 Play 商店下載的應用程式進行惡意及可疑行為檢測。

2017-2-20

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2017年2月13日至2017年2月19日)

- Analysis of Internet-connected devices reveals millions are vulnerable to attack
- Yahoo warns users of account breaches related to recent attacks

2017-2-17

精 Net 錦囊 : 更換數碼證書保網站安全

網站需盡快為網站更換 SHA-256 證書，以免增加不必要的風險及對訪客帶來不便。電腦用戶亦應更新瀏覽器，才能繼續安心享受上網的樂趣。

2017-2-16

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2017-2-15