搜尋消息及活動
主頁 > 
消息及活動 > 
搜尋消息及活動
< 返回
篩選
2018-12-31
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年12月24日至2018年12月30日)
- Vulnerability assessment, penetration testing or red team assessment?
- Unsecured server management interfaces caused ransomware infections
2018-12-28
資訊安全相關消息
精 Net 錦囊 : 高強度密碼從日常句子着手
香港電腦保安事故協調中心建議大家使用較安全的密碼 , 保護個人賬戶 , 減低被駭客破解和入侵的風險 。
2018-12-24
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年12月17日至2018年12月23日)
- Phishing in innovative ways
- Software safety of home routers
2018-12-21
資訊安全相關消息
精 Net 錦囊 : 加強網絡保安迎接新年挑戰
新一年即將來臨 , 預計網絡安全風險有增無減 , 企業應從去年引來全城關注的網絡安全事故中汲取經驗 , 積極加強保安工作 , 應對日新月異的網絡安全威脅 。
2018-12-21
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 給電郵管理員防範勒索電郵的建議
近日 , HKCERT 收到多宗本地院校學生或畢業生收到勒索電郵的報告 。
2018-12-20
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-12-09): Cisco 產品漏洞
Cisco 發布了保安建議以應對於設定啟用網上管理界面的 Cisco ASA (Adaptive Security Appliance) 軟件中的漏洞 。
2018-12-20
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A18-12-08): Microsoft 產品漏洞
Microsoft 發布了一個保安建議以應對 Microsoft Internet Explorer 內指令碼引擎記憶體損毀 (scripting engine memory corruption) 漏洞 。
2018-12-18
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關上海商業銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由上海商業銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-12-17
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-12-07): IBM Notes 及 Domino 漏洞
IBM Notes 及 Domino (Windows 版本 ) 中的 Notes System Diagnostic (NSD) 服務存在漏洞 。
2018-12-17
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行 ( 國際 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中信銀行 ( 國際 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-12-17
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年12月10日至2018年12月16日)
- A new Wi-Fi hack against WPA/WPA2
- Moving data to cloud can magnify security risks
2018-12-14
資訊安全相關消息
精 Net 錦囊 : 身份監察服務無助防洩私隱
近期多間企業先後發生資訊保安事故 , 導致消費者或用戶個人資料外洩 , 不少市民對事故感到無助 。
2018-12-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-12-13
活動
CSA HKM Knowledge Sharing Event – December 2018
主辦者 雲端安全聯盟香港及澳門分會
2018-12-13
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行 ( 國際 ) 有限公司的欺詐網站 
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中信銀行 ( 國際 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-12-12
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-12-06): phpMyAdmin 多個漏洞
phpMyAdmin 是一個 PHP 應用程式 , 以通過網頁界面處理和管理 MySQL 或 MariaDB 。
2018-12-12
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-12-05): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2018-12-12
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-12-04): Adobe Reader 及 Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Reader 及 Acrobat 的多個漏洞 。
2018-12-12
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A18-12-03): Microsoft 產品多個漏洞 (2018 年 12 月 )
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。 有報告觀察到針對 Windows kernel 漏洞的攻擊 。
2018-12-10
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-12-10
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年12月3日至2018年12月9日)
- What vulnerabilities can a penetration test find?
- Lessons learnt from the SingHealth cyber attack
2018-12-7
資訊安全相關消息
精 Net 錦囊 : 網絡安全 7 攻略助中小企評估
香港電腦保安事協調中心 ( 協調中心 ) 經常建議企業應定期進行資訊安全評估 ( Information Security Assessment ) 。
2018-12-6
活動
Practical Workshop on Blockchain for Audit & Risk Professionals
主辦者 國際信息系統審計協會中國香港分會
2018-12-6
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的可疑流動應用程式
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於可疑流動應用程式的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-12-6
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-12-02): Apple iOS 多個漏洞
Apple 發布保安更新以應對於 iOS 12.1.1 之前版本中發現的 20 個漏洞 。
2018-12-6
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A18-12-01): Adobe Flash Player 多個漏洞
Adobe 發布了一個安全更新 , 以應對於 Adobe Flash Player 中發現的漏洞 。 有報告指其中一個漏洞正受到攻擊 。
2018-12-5
活動
Modern Endpoint Security
主辦者 專業資訊保安協會
2018-12-5
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 遠端桌面連線最佳行事指引 ( 給企業系統管理員 )
遠端桌面連線是一個常用的遠端電腦控制工具 , 但錯誤配置的遠端桌面連線是高風險的 。
2018-12-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的可疑流動應用程式
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由新加坡銀行有限公司所發出關於可疑流動應用程式的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-12-3
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年11月26日至2018年12月2日)
- The four pillars of cyber hygiene
- UPnProxy and EternalSilence expose 1.7 million devices behind routers
2018-11-30
資訊安全相關消息
精 Net 錦囊 : 網上漏洞多慎防外洩個人資料
個人資料有價 , 大家必須時刻保持警覺 , 妥善保護個人資料 , 經常留意騙徒的犯案手法 , 以免墮入騙徒的圈套 。
2018-11-29
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 覆水難收 ﹕ 時刻小心處理客戶資料
我們留意到一宗保安事故 , 近日有一間本地知名的信貸評分公司洩露個人資料 。
2018-11-29
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的可疑流動應用程式
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由新加坡銀行有限公司所發出關於可疑流動應用程式的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-28
資訊安全相關消息
個人資料私隱專員公署 - 私隱專員接獲信貸資料外洩通報
香港個人資料私隱專員 ( 私隱專員 ) 黃繼兒接獲香港環聯資訊有限公司 ( 環聯 ) 就索取信貸報告的程序懷疑出現保安漏洞而作出的資料外洩事故通報 。
2018-11-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的可疑流動應用程式
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由新加坡銀行有限公司所發出關於可疑流動應用程式的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-26
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-26
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年11月19日至2018年11月25日)
- Unpatched Apple users are vulnerable to IDN homograph attacks
- Web authentication without passwords
2018-11-23
資訊安全相關消息
精 Net 錦囊 : 遠端桌面連綫 4 招確保安全
遠端存取服務雖然可以令運作更靈活 , 但同時卻增加電腦保安風險 , 企業務必要小心管理 。
2018-11-23
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-11-08): VMware 產品漏洞
VMware 發布了一個安全公告 , 以應對於虛擬網絡裝置中的整數滿溢 (integer overflow) 漏洞 
2018-11-23
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的可疑流動應用程式 
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由新加坡銀行有限公司所發出關於可疑流動應用程式的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-21
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行 ( 國際 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中信銀行 ( 國際 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-21
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-11-07): Adobe Flash Player 漏洞
Adobe 發布了一個安全更新 , 以應對於 Adobe Flash Player 中發現的漏洞 。
2018-11-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國工商銀行 ( 亞洲 ) 有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國工商銀行 ( 亞洲 ) 有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-19
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年11月12日至2018年11月18日)
- HTTP/3 comes for both performance and security
- Blockchain as a service to certify digital assets
2018-11-16
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-11-06): IBM Notes 及 Domino 多個漏洞
IBM Notes 及 Domino 存在多個漏洞 , 當中的 Java 虛擬機器 (JVM) 容易受到不同的攻擊 , 讓遠端攻擊者在未獲授權的情況下攻擊這些漏洞 。
2018-11-16
資訊安全相關消息
精 Net 錦囊 : 杜絕保安漏洞由設計程式開始
最近一項長跑活動的網上報名系統懷疑遭未授權登入 , 導致部分參賽者的個人資料可能外洩 , 情況頗為嚴重 。
2018-11-16
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-15
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關東亞銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由東亞銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-14
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-11-05): Adobe Flash Player 及 Adobe Reader/Acrobat 產品多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 和 Adobe Acrobat/Reader 的漏洞 。
2018-11-14
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A18-11-04): Microsoft 產品多個漏洞 (2018 年 11 月 )
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。
2018-11-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關上海商業儲蓄銀行股份有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由上海商業儲蓄銀行股份有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-13
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的可疑流動應用程式
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由新加坡銀行有限公司發出關於可疑流動應用程式的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-13
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-12
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-11-03): VMware 產品多個漏洞
VMware 發布了一個安全公告 , 以應對於 vmxnet3 虛擬網絡介面卡中的未初始化堆疊記憶體 (uninitialised stack memory) 漏洞 。
2018-11-12
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-12
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年11月5日至2018年11月11日)
- Artificial intelligence could be weaponised in future cyber attacks
- Guidelines for managing privileged accounts
2018-11-10
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 安全架構及保障私隱由設計做起 - 網上應用程式的關鍵
香港電腦保安事故協調中心注意到一些敏感資料可以通過某體育賽事的網上申請系統被公開訪問 。
2018-11-9
資訊安全相關消息
精 Net 錦囊 : 資料外洩恐被用作網絡攻擊
近兩個星期香港資訊保安界忙個不停 , 而香港電腦保安事協調中心亦接獲多宗勒索郵件詐騙個案的報告 。
2018-11-9
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 保護你的電郵 — 它對你的流動支付服務的整體保安非常重要
我們留意到近日有很多與流動支付有關的網絡保安事故發生 。
2018-11-9
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-9
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-11-02): 具有硬件加密的固態硬碟 (SSDs) 多個漏洞
本機攻擊者可以通過除錯介面 (debugging interface) 更改韌體 , 從而披露在含有漏洞的固態硬碟 (SSD) 內的加密信息 。
2018-11-7
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-11-01): Apache Struts 及其他基於 Java 系統的 Commons FileUpload 程式庫漏洞
在 2016 年發現的 Apache Commons FileUpload 程式庫漏洞影響多個 Apache Struts 系統 。
2018-11-7
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關渣打銀行 ( 香港 ) 有限公司偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由渣打銀行 ( 香港 ) 有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-5
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-11-5
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年10月29日至2018年11月4日)
- Proper disposal of your electronic devices
- Cloud adoption and risk
2018-11-3
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 惡意瀏覽器插件引致 Facebook 敏感資料泄露
HKCERT 留意到有報道指 257,256 Facebook 個人檔案被入侵 , 其中 81,208 條私人信息被洩露 。
2018-11-2
活動
CPD Seminar - Trends of the Digital Communication: From Unified Messaging, Chatbot, Mobile Workspace, Digital Transformation
主辦者 國際信息系統審計協會中國香港分會
2018-11-2
資訊安全相關消息
精 Net 錦囊 : 航空公司洩私隱企業借鑑減風險
要數這個星期的全城熱話 , 相信大家都會想到本地一家航空公司的電腦保安事故 。
2018-11-1
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的可疑流動應用程式
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由新加坡銀行有限公司所發出關於可疑流動應用程式的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-10-31
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-10-09): Apple iOS 多個漏洞
Apple 發布保安更新以應對於 iOS 12.1 之前版本中發現的 31 個漏洞 。
2018-10-30
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 提防網上應用程式編程漏洞洩露個人資料
有報道指香港航空公司網頁出現漏洞 , 乘客的個人資料可透過更改網址的末端看到 。 
2018-10-30
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關華僑永亨銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由華僑永亨銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-10-29
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的可疑流動應用程式
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由新加坡銀行有限公司所發出關於可疑流動應用程式的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-10-29
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年10月22日至2018年10月28日)
- jQuery plugin vulnerability being exploited for years
- The latest state of software application security
2018-10-26
資訊安全相關消息
精 Net 錦囊 : 遇 「 勒索 」 電郵先冷靜勿亂交贖金
電郵詐騙勒索方式日新月異 , 最近香港電腦保安事協調中心接獲多宗新方式的保安事故報告 。
2018-10-26
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關星展銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 今日 ( 十月二十六日 ) 呼籲市民提高警覺 , 留意一個由星展銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-10-23 至
2018-10-25
活動
Cyber Security Consortium 2018
主辦者 香港警務處
2018-10-25
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的可疑流動應用程式
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由新加坡銀行有限公司所發出關於可疑流動應用程式的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-10-25
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行 ( 國際 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中信銀行 ( 國際 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-10-25
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 慎防未獲授權 「 轉數快 」 交易及儲值支付工具設定 
此網頁暫時只有英文版 。 
2018-10-25
資訊安全相關消息
香港電腦保安事故協調中心 - 保安建議 : 國泰航空及港龍航空乘客資料外洩
此網頁暫時只有英文版 。
2018-10-25
資訊安全相關消息
個人資料私隱專員公署 - 私隱專員非常關注國泰航空公司外洩客戶個人資料事件
有關國泰航空公司外洩客戶個人資料事件 , 香港個人資料私隱專員黃繼兒表示非常關注 , 尤其當中可能涉及大量本港巿民的個人資料 。
2018-10-24
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-10-24
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-10-08): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2018-10-22
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年10月15日至2018年10月21日)
- Over 60 percent of Internet web sites risk running unsupported PHP in 2018
- End of browser support for TLS 1.0 and TLS 1.1 in 2020
2018-10-19
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-10-07): Drupal 多個漏洞
Drupal 發布了安全公告以修復 Drupal Core 中的多個漏洞 。
2018-10-19
資訊安全相關消息
精 Net 錦囊 : 社交網資料外洩用戶需自保
大型社交網站 Facebook 證實 , 上月底系統受駭客攻擊 , 估計多達 3,000 萬用戶的個人資料被洩 。
2018-10-18
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-10-06): VMware 產品漏洞
VMware 發布了一個安全公告 , 以應對於 VMware vSphere ESXi (ESXi) 、 VMware Workstation 以及 VMWare Fusion 中發現的一個漏洞 。
2018-10-18
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-10-05): Oracle Java 及 Oracle 產品多個漏洞 (2018 年 10 月 )
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2018-10-16
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關大新銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由大新銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-10-15
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關星展銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由星展銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-10-15
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關大新銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由大新銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-10-15
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年10月8日至2018年10月14日)
- Keep your cloud safe
- New phishing emails delivered as replies to conversations
2018-10-12
資訊安全相關消息
精 Net 錦囊 : 黑客入侵方式多勿掉以輕心
惡意軟件威脅與日俱增 , 用戶要繼續加強資訊保安 , 妥善保護電腦及數據安全 。
2018-10-11
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由恒生銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-10-10
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A18-10-04): Microsoft 產品多個漏洞 ( 2018 年 10 月 )
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。 有報告指針對 Microsoft Jet Database Engine 的漏洞及 Windows 核心的漏洞的概念驗證程式及可行的攻擊代碼已被公開 。 另外亦觀察到利用 Windows 操作系統漏洞的攻擊 。
2018-10-8
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年10月1日至2018年10月7日)
- Patch your Smart TV
- New Application developments produce more vulnerabilities
2018-10-5
資訊安全相關消息
精 Net 錦囊 : 培訓員工守護網絡最後防綫
根據美國權威電腦保安培訓機構 SANS Institute 分析指出 , 95% 的網絡安全事故皆由人為 。 用戶稍一不慎下載了可疑郵件中的惡意檔案 , 便可能引發安全事故 。
2018-10-5
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-10-4
資訊安全相關消息
香港電腦保安事故協調中心 - 保安指南 : DNSSEC : ICANN 將於 2018 年 10 月 11 日進行根區域 KSK 密鑰轉換
DNS 是目前網路上最重要也最普及的基礎建設之一 , 幾乎所有的網路應用都透過 DNS 來將網域名稱解析為 IP , 再進行後續的網路連線動作 。 然而 , DNS 是分散式架構設計 , 因此存在一些先天的資訊安全弱點 。
2018-10-4
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-10-03): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現於 Cisco ASA (Adaptive Security Appliance) 軟件及 FTD (Firepower Threat Defense) 軟件中的多個漏洞 。
2018-10-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國信託商業銀行股份有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國信託商業銀行股份有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-10-3
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-10-02): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2018-10-3
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵 
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-10-3
資訊安全相關消息
個人資料私隱專員公署 - 私隱專員與 Facebook 接觸就黑客入侵事件索取更多資訊循規審查繼續進行
香港個人資料私隱專員(私隱專員)黃繼兒就社交網站Facebook用戶帳號被黑客入侵事件已接觸Facebook。由於事件有可能影響Facebook的香港帳戶,私隱專員向Facebook表達關注,並初步了解更多有關事實和資料。
2018-10-2
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-10-01): Adobe Reader 及 Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Reader 及 Acrobat 的多個漏洞 。
2018-10-2
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-10-1
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年9月24日至2018年9月30日)
- Millions of Facebook accounts breached
- 全港首個跨行業「網絡安全資訊共享夥伴試驗計劃」正式啟動
- Evolving State of Threat Detection
2018-9-29
資訊安全相關消息
個人資料私隱專員公署 - 私隱專員關注社交網站 Facebook 用戶帳號被黑客入侵事件並就事件展開循規審查
香港個人資料私隱專員 ( 私隱專員 ) 黃繼兒就社交網站 Facebook 用戶帳號被黑客入侵事件表示關注 , 會就事件展開循規審查 , 並會按照 《 個人資料 ( 私隱 ) 條例 》 的規定及既定程序跟進事件 。
2018-9-29
資訊安全相關消息
香港電腦保安事故協調中心 - 保安指南 : 請立即加強保護你的 Facebook 帳戶
有報道指 Facebook 的 「 View As 」 功能的漏洞被公開 , 並影響五千萬用戶帳號 。 此漏洞不但影響 Facebook 帳號 , 若你使用 Facebook 帳號認證的第三方線上服務 , 這有機會令攻擊者利用你的 Facebook 帳號用作登入其他第三方服務 。
2018-9-28
資訊安全相關消息
精 Net 錦囊 : 規劃前中後事故處理保企業形象
企業必須要做好資訊保安防禦工作 , 並建立危機事故處理程序 , 以便可以及時處理事故 , 免招損失 。
2018-9-28
資訊安全相關消息
香港電腦保安事故協調中心 - 保安指南 : 勒索軟件變種來襲認清以防感染
近半年來 , 香港電腦保安事故協調中心收到多宗勒索軟件感染個案 , 有上升趨勢 。
2018-9-28
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-09-08): Linux Kernel 漏洞
在多個 Linux 系統中發現了整數滿溢 (integer overflow) 的漏洞 。
2018-9-28
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-09-07): Cisco 產品多個漏洞
Cisco 發布了 21 個安全公告 , 以應對發現於 Cisco IOS 及 IOS XE 軟件中的多個漏洞 。
2018-9-28
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-9-26
活動
CSA HKM Knowledge Sharing Event – September 2018
主辦者 雲端安全聯盟香港及澳門分會
2018-9-24
資訊安全相關消息
全港首個跨行業網絡安全資訊共享夥伴試驗計劃正式啟動
政府資訊科技總監辦公室 ( 資科辦 ) 今日 ( 九月二十四日 ) 正式啟動為期兩年的網絡安全資訊共享夥伴試驗計劃 Cybersec Infohub , 並推出全港首個跨行業的網絡安全資訊共享協作平台 。
2018-9-24
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年9月17日至2018年9月23日)
- Five cyber security questions to answer
- DNSSEC root zone Key Signing Key rollover
2018-9-21
資訊安全相關消息
精 Net 錦囊 : 企業良好保安監察防洩密
企業要保護自己公司的電腦系統 , 維護自身利益責無旁貸 。 可是無人能夠百分百確定端點 、 伺服器和網絡的安全 , 日常保安監察因此變得非常重要 。
2018-9-20
活動
共建安全網絡 2018 - 「 明辨真假網騙不怕 」研討會暨宣傳短片創作比賽頒獎典禮
主辦者 政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心
2018-9-20
資訊安全相關消息
「 共建安全網絡 」 研討會提升公眾防範網騙意識
由政府資訊科技總監辦公室連同香港警務處及香港電腦保安事故協調中心合辦的年度活動 「 共建安全網絡 」 今年以 「 明辨真假網騙不怕 」 為主題 , 通過一系列推廣活動 , 提升公眾防範仿冒詐騙等網騙手法的意識 。
2018-9-20
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行 ( 國際 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中信銀行 ( 國際 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-9-20
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-9-20
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-09-06): Adobe Reader 及 Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Reader 及 Acrobat 多個漏洞 。
2018-9-18
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-09-05): PHP 多個漏洞
PHP 被發現存在多個漏洞 。 遠端攻擊者可發送特製的查詢從而攻擊這些漏洞 。
2018-9-18
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-09-04): Apple iOS 多個漏洞
Apple 發布保安更新以應對於 iOS 12 之前版本中發現的 15 個漏洞 。
2018-9-17
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年9月10日至2018年9月16日)
- Data breaches continue to be costly
- IoT botnets shift target to organisation
2018-9-14
資訊安全相關消息
精 Net 錦囊 : 安全有效密碼保護企業電腦
對於中小企而言 , 系統保安對防止資料外洩及保持資料完整極為重要 。
2018-9-12
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-09-03): Adobe Flash Player 漏洞
Adobe 發布了一個安全更新 , 以應對於 Adobe Flash Player 中發現的漏洞 。
2018-9-12
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A18-09-02): Microsoft 產品多個漏洞 (2018 年 9 月 )
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。 有報告指檢測到針對 Windows 系統的零日漏洞的攻擊 。
2018-9-11
保安警報及建議
政府電腦保安事故協調中心 - 保安建議 (S18-01): 保護你的路由器 , 免受 VPNFilter 惡意軟件攻擊
此保安建議暫時只有英文版 。
2018-9-10
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年9月3日至2018年9月9日)
- Windows Task Scheduler zero day vulnerability being exploited
- Security Knowledge Framework for application developers
2018-9-7
資訊安全相關消息
精 Net 錦囊 : 中小企 4 招保障網絡安全 
中小企往往因為資源有限 , 未能有效地保護網絡 , 成為網絡攻擊的受害者 , 嚴重者更可能洩漏企業敏感資料 , 後果不可小覷 。
2018-9-7
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-9-6
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-09-01): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2018-9-4 至
2018-9-5
活動
Information Security Summit 2018
主辦者 雲端安全聯盟香港及澳門分會 / 香港電腦保安事故協調中心 / 香港電腦學會 / 香港資訊科技商會 / 香港生產力促進局 / 國際高科技犯罪調查協會 / 國際信息系統審計協會中國香港分會 / 國際信息系統安全認證聯盟 (ISC2) / 資訊保安及法證公會 / 香港互聯網協會 / 專業資訊保安協會
2018-9-5
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-9-5
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關上海商業銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由上海商業銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-9-4
資訊安全相關消息
生產力局呼籲加強智慧城市網絡安全認知及情報分享
針對智慧城市在世界各地發展如火如荼 , 香港生產力促進局 ( 生產力局 ) 主席林宣武今天 (2018 年 9 月 4 日 ) 在 「 資訊保安高峰會 2018 」 開幕禮上 , 呼籲智能系統及設備用戶提升網絡安全認知 , 並要積極分享保安情報 , 以應付網絡保安新威脅 。
2018-9-3
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行 ( 國際 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中信銀行 ( 國際 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-9-3
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年8月27日至2018年9月2日)
- Emerging consensus on ICS security
- Globelmposter ransomware on the rise
2018-8-31
資訊安全相關消息
精 Net 錦囊 : 企業端點保安 6 招加強防禦
上星期介紹了 《 中小企網絡安全七大攻略 》 的基礎 -- 資訊保安政策和資訊保安管理 , 今個星期繼續介紹第二個攻略 -- 端點保安 。
2018-8-31
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-8-30
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關東亞銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由東亞銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-8-27
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年8月20日至2018年8月26日)
- Spam and phishing in Q2 2018
- Common attacks against cloud-based web applications
2018-8-25
活動
資訊保安高峰會 2018
主辦者 專業資訊保安協會
2018-8-24
保安警報及建議
政府電腦保安事故協調中心 - 嚴重保安警報 (A18-08-08): Apache Struts 漏洞
Apache 發布了新版本的 Apache Struts 以應對不正確設置命名空間引起的漏洞 。 由於針對該漏洞的概念驗証以及可行的程式碼已被公開 , 目前受影響系統很可能會遭受到攻擊 。
2018-8-24
資訊安全相關消息
精 Net 錦囊 : 企業資安政策需上下通力執行
資訊保安政策的制定與管理是一個持續的過程 , 需要管理層及企業上下員工的通力合作 , 才能確保資訊保安政策妥善執行 。
2018-8-24
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行 ( 國際 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中信銀行 ( 國際 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-8-23
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-8-22
資訊安全相關消息
個人資料私隱專員公署 - 私隱專員完成有關 Facebook 與 「 劍橋分析 」 事件的循規審查
就早前傳媒報道有關社交媒體平台 Facebook 帳戶個人資料疑被濫用一事 , 香港個人資料私隱專員 ( 私隱專員 ) 展開之循規審查已經完結 。
2018-8-20
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-08-07): Apache Tomcat 多個漏洞
Apache Software Foundation 發布了新版本的 Apache Tomcat Native 以應對多個漏洞 。
2018-8-20
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年8月13日至2018年8月19日)
- New SharePoint Phishing Attack
- Fax machine could be the weakest link of your network for exploitation
- IoT security needs more effective solutions
2018-8-17
資訊安全相關消息
精 Net 錦囊 : 網絡保安 「 頭痛醫頭 」 港企 7 招自救
還記得上年年中 WannaCry 勒索軟件橫掃全球 , 令不少中小企聞風喪膽 , 不幸中招者更要被迫交贖金 。
2018-8-17
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-8-17
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行 ( 國際 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中信銀行 ( 國際 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-8-17
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關華僑永亨銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由華僑永亨銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-8-16
活動
CPD Seminar - Smart City and Security Risk
主辦者 國際信息系統審計協會中國香港分會
2018-8-16
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-8-16
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-8-16
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關永隆銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由永隆銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-8-15
保安警報及建議
政府電腦保安事故協調中心 - 嚴重保安警報 (A18-08-05): Microsoft 產品多個漏洞 (2018年8月)
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。有報告指檢測到針對 Internet Explorer 以及 Windows 系統的兩個零日漏洞的攻擊 。
2018-8-15
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-08-06): Adobe Flash Player 及 Adobe Reader/Acrobat 產品多個漏洞 
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 和 Adobe Acrobat/Reader 的漏洞 。
2018-8-14
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-08-04): Oracle Database 漏洞
Oracle 發布了一個公告以應對 Oracle Databases Server 內 Java VM 元件中的漏洞 。
2018-8-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-8-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-8-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關集友銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 ,留意一個由集友銀行有限公司所發出關於偽冒電郵的新聞稿, 有關銀行已向金管局匯報事件。
2018-8-13
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年8月6日至2018年8月12日)
- Virtual browsers on trial by Singapore to reduce attack surface
- A new breed of malware powered by AI
2018-8-10
資訊安全相關消息
精 Net 錦囊 : 網站設定 https 確保傳輸安全
較早前 , 本專欄提過 7 月底推出的 Google Chrome 68 正式版 ,會把沒有加密的一般 「 http 」 網站一律列為 「 不安全 」 。
2018-8-10
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關上海浦東發展銀行股份有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 ,留意一個由上海浦東發展銀行股份有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-8-9
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-08-03): ISC BIND 漏洞
ISC BIND 軟件被發其功能存在漏洞 。
2018-8-8
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-08-02): Drupal 漏洞
Drupal 發布了一個安全公告以應對發現於 Drupal 中的漏洞 。
2018-8-8
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-08-01): Linux Kernel 漏洞
在受影響操作系統的 Linux kernel 中發現了漏洞 。
2018-8-6
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年7月30日至2018年8月5日)
- Spam tops the menu for online criminals
- Magniber Ransomware targeting Asian countries
2018-8-3
資訊安全相關消息
精 Net 錦囊 : 保護數據庫由安全架構設計做起
新加坡一家醫療集團的數據庫最近被黑客入侵 , 導致約 150 萬名病人的個人資料外洩 。
2018-8-2
活動
CSA HKM Knowledge Sharing Event – August 2018
主辦者
2018-8-2
資訊安全相關消息
香港電腦保安事故協調中心 - 保安指南 : 網上應用程式安全指南
最近本中心接獲很多求助個案涉及新型的詐騙電郵以勒索用戶 。 不論它們的型式如何 , 在那些電郵中都有一些共同特徵 。
2018-7-31
資訊安全相關消息
香港電腦保安事故協調中心 - 保安指南 : 網上應用程式安全指南
網上應用程式開發員應實施以下預防措施去保護他們的網上應用程式 。
2018-7-30
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 今日 ( 七月三十日 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-7-30
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年7月23日至2018年7月29日)
- Bluetooth implementation flaw risks data leakage
- Five ways that Office documents can attack
2018-4-30 至
2018-7-27
活動
「 明辨真假網騙不怕 」 宣傳短片創作比賽
主辦者 政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心
2018-7-27
資訊安全相關消息
精 Net 錦囊 : 勒索詐騙電郵 4 招自保減風險
最近有一種新型電郵勒索詐騙方式 , 由外國開始蔓延至香港 。
2018-7-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-7-25
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A17-07-07): Apache Tomcat 多個漏洞
Apache Software Foundation 發布了新版本的 Apache Tomcat 以應對受 UTF-8 解碼器錯誤及追踪連線關閉影響的多個漏洞 。
2018-7-25
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 香港保安觀察報告 (2018 年第二季度 )
本中心很高興為你帶來 2018 年第二季度的 「 香港保安觀察報告 」 。
2018-7-25
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-7-24
活動
CPD Seminar - Insights Drawn from Recently Suspended Hong Kong Listed Companies
主辦者 國際信息系統審計協會中國香港分會
2018-7-23
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 有敏感數據庫被入侵機構當檢查系統安全
上星期 , 新加坡有醫療集團的數據庫被黑客入侵 , 令約 150 萬名病人的個人資料外洩 。
2018-7-23
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-7-23
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年7月16日至2018年7月22日)
- Cyber attack on SingHealth’s IT System affecting 1.5 million patients
- HTTP網站將會被標示為「不安全」
- Four primary services of Cloud Access Security Broker
2018-7-20
資訊安全相關消息
精 Net 錦囊 : 「 https 」 也可造假慎防惡意網站
現在不少網站都以 「 https 」 為開首 , 代表用戶與網站的網絡傳輸會被加密 , 而一些主流瀏覽器也會在網址列前 , 以 「 綠色鎖頭 」 標籤或 「 安全 」 字樣 , 突顯網站為安全 。
2018-7-18
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-07-06): Oracle Java 及 Oracle 產品多個漏洞 ( 2018 年 7 月 )
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2018-7-18
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-7-16
仿冒詐騙攻擊
仿冒詐騙攻擊 - 聲稱由稅務局發出的欺詐電郵
稅務局今日 ( 七月十六日 ) 呼籲市民提高警覺 , 留意聲稱由該局經 「 revenue@inland.department.hk 」 電子郵箱發出及邀請收件者申請退稅的欺詐電郵 。
2018-7-16
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-7-16
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國工商銀行 ( 亞洲 ) 有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國工商銀行 ( 亞洲 ) 有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-7-16
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年7月9日至2018年7月15日)
- Businesses May collect more data than they can handle
- Basic security flaws leave companies wide open for attacks
2018-7-13
資訊安全相關消息
精 Net 錦囊 : 慎防供應鏈攻擊保障網站安全
其實除了用戶要培養良好的上網習慣外 , 服務供應商對網站保安也責無旁貸 , 必須做好保安把關工作 。
2018-7-13
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行 ( 國際 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中信銀行 ( 國際 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-7-13
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關大新銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由大新銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-7-11
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-07-05): Adobe Flash Player 及 Adobe Reader/Acrobat 產品多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 和 Adobe Acrobat/Reader 的漏洞 。
2018-7-11
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-07-04): Microsoft 產品多個漏洞 (2018 年 7 月 )
Microsoft 發布了安全性更新 , 以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。
2018-7-11
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 如何於你的個人電腦 ( 視窗 ) 設定使用安全的 DNS 服務 ? ( 只適用家庭用戶 )
Apple 發布保安更新以應對於 iOS 11.4.1 之前版本中發現的 22 個漏洞 。
2018-7-9 至
2018-7-10
活動
(ISC)² Security Congress APAC 2018
主辦者 國際信息系統安全認證聯盟 (ISC2)
2018-7-10
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-07-03): Apple iOS 多個漏洞
Apple 發布保安更新以應對於 iOS 11.4.1 之前版本中發現的 22 個漏洞 。
2018-7-10
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-7-9
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年7月2日至2018年7月8日)
- Preventing common API vulnerabilities
- Evolving state of DDoS
2018-7-6
活動
HKCS Seminar: FinTech Security for Banking and Financial Services Industry
主辦者 香港電腦學會 / 香港銀行學會
2018-7-6
資訊安全相關消息
精 Net 錦囊 : 培養良好上網習慣保障資料私隱
生活在網絡世界的一代 , 只要積極養成良好的上網習慣 , 就可以降低被黑客入侵的風險 , 保障個人資料安全 。
2018-7-5
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-7-5
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關東亞銀行有限公司的欺詐網站 
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意由東亞銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-7-5
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-07-02): Android 多個漏洞
Google 公布了 2018-07-01 及 2018-07-05 級別的保安修補程式以應對於多個 Android 裝置內發現的 44 個漏洞 。
2018-7-3
活動
1st Hong Kong Internet Governance Forum (HKIGF) Roundtable
主辦者 香港互聯網協會 / 莫乃光議員辦事處
2018-7-3
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-07-01): VMware 產品多個漏洞
VMware 發布了一個安全公告 , 以應對於 VMware vSphere ESXi (ESXi) 、 VMware Workstation 以及 VMWare Fusion 中發現的多個漏洞 。
2018-7-3
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-7-2
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年6月25日至2018年7月1日)
- Wi-Fi CERTIFIED WPA3 released
- "STARTTLS Everywhere" to secure email delivery
2018-6-29
資訊安全相關消息
精 Net 锦囊 : 30 秒加強電腦防禦
網絡攻擊手法層出不窮 , 市場分析機構 Juniper Research 估計 , 2019 年網絡犯罪所造成的經濟損失將高達 20,000 億美元 , 足以興建 270 條港珠澳大橋 。
2018-6-29
保安警報及建議
政府電腦保安事故協調中心 - 嚴重保安警報 (A18-06-10): Cisco 產品漏洞
Cisco 發布了一個安全公告 , 以應對於 Cisco Adaptive Security Appliance (ASA) Web 界面中的漏洞 。 研究人員報告指觀察到有多個利用漏洞的攻擊 。
2018-6-28
活動
ISACA HK CPD Seminar - 10 Essential Cyber Security Facts that You Need to Know
主辦者 國際信息系統審計協會中國香港分會
2018-6-27
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-06-09): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2018-6-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-6-26
活動
GDPR Hands-On Workshop 2018
主辦者 香港互聯網協會
2018-6-25
活動
CSA HKM Knowledge Sharing Event – June 2018
主辦者
2018-6-25
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-6-25
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年6月18日至2018年6月24日)
- On the way to shelving TLSv1.0 and TLSv1.1
- The world’s most abused Top Level Domains
2018-6-22
資訊安全相關消息
精 Net 锦囊 : 堵路由器漏洞 7 件事你要知
路由器已成為不少香港家庭必備的網絡設備 , 但有沒有想過 , 路由器的保安漏洞可讓黑客有機可乘 。
2018-6-21
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-06-08): Cisco 產品多個漏洞 (2018 年 6 月 )
Cisco 發布了 24 個安全公告 , 以應對發現於 Cisco FXOS 及 NX-OS 軟件中的多個漏洞 。
2018-6-21
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-6-20
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-6-20
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-6-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國工商銀行香港分行所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-6-18
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年6月11日至2018年6月17日)
- New cryptomining malware searches for vulnerable IoT devices
- Security concerns raised for Wi-Fi hot-spots in World Cup host cities
2018-6-15
資訊安全相關消息
香港電腦保安事故協調中心 - 保安指南 : OWASP 十大網頁應用程式安全風險 2017
香港電腦保安事故協調中心總結了這個新的 OWSAP 十大 , 供開發人員和網站管理員參考 , 藉以加強網頁應用程式的保安 。
2018-6-15
資訊安全相關消息
精 Net 锦囊 : 快速修復系統保護機構聲譽
遇到網絡保安事故 , 能夠及時應對成功解除網絡威脅 , 保安工作是否就此完成 ?
2018-6-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國工商銀行香港分行所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-6-13
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-06-07): Microsoft 產品多個漏洞 (2018 年 6 月 )
Microsoft 發布了安全性更新 , 以應對多個影響個別 Microsoft 產品或元件的多個漏洞 , 以及加強了多層防禦措施的保安 。
2018-6-11
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國工商銀行香港分行的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國工商銀行香港分行所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-6-11
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關星展銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由星展銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-6-11
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年6月4日至2018年6月10日)
- How blockchain technology could improve data security
- Survey reveals business Decision makers’ cyber security stance
2018-6-8
資訊安全相關消息
精 Net 锦囊 : 制定應對計劃阻網絡事故蔓延
應對與偵測同樣分秒必爭 , 稍有延誤便可能令威脅擴大 , 導致數據外洩 、 核心業務癱瘓 、 財務損失等嚴重後果 。
2018-6-8
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 保障網站安全 , 防止資料外洩
香港電腦保安事故協調中心注意到於一個長者服務網站可供公開存取一些敏感資料 。
2018-6-8
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-06-06): Synology Drive 多個漏洞
Synology Drive 軟件被發現存在多個漏洞 。
2018-6-8
保安警報及建議
政府電腦保安事故協調中心 - 嚴重保安警報 (A18-06-05): Adobe Flash Player 多個漏洞
Adobe 及 Microsoft 發布了多個安全更新 , 以應對於 Adobe Flash Player 中發現的多個漏洞 。 報告指出 , 其中一個漏洞正被利用作攻擊 Windows 用戶 。
2018-6-7
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-06-04): Android 多個漏洞
Google 公布了 2018-06-01 及 2018-06-05 級別的保安修補程式以應對於多個 Android 裝置發現的 56 個漏洞 。
2018-6-7
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-06-03): Firefox 漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的漏洞 。
2018-6-7
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-06-02): Cisco IOS 多個漏洞
Cisco 發布安全公告以應對於多個 Cisco 產品中發現的漏洞 。
2018-6-7
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的可疑流動應用程式
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由新加坡銀行有限公司所發出關於可疑流動應用程式的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-6-7
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關富邦銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由富邦銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-6-7
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-6-6
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的可疑流動應用程式
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由新加坡銀行有限公司所發出關於可疑流動應用程式的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-6-6
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意由恒生銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-6-4
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-06-01): Apple iOS 多個漏洞 
Apple 發布保安更新以應對於 iOS 11.4 之前版本中發現的 35 個漏洞 。
2018-6-4
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年5月28日至2018年6月3日)
- Critical elements of an incident response plan
- Dealing with insider threats
2018-6-1
資訊安全相關消息
精 Net 锦囊 : 主動偵測網絡異常更準確減誤報
在美國 NIST CSF 資訊保安框架之下 , 企業須 「 辨識 」 電腦網絡風險 , 然後作出適當的 「 保護 」 措施 。
2018-5-30
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 「 SSH 香港企業網絡保安準備指數 」 調查
香港生產力促進局的研究組及香港電腦保安事故協調中心制定了 「 香港企業網絡保安準備指數 」 , 以評估香港企業在應對網絡保安威脅方面是否準備就緒 。
2018-5-30
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意由恒生銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-5-30
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-5-29
活動
ISACA HK CPD Seminar - Blockchain: Key Risks and Considerations
主辦者 國際信息系統審計協會中國香港分會
2018-5-28
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年5月21日至2018年5月27日)
- Quiet growth of VPNFilter malware
- Cyber security training is key to mitigating risks
2018-5-26
活動
PISA Security JAM 2018
主辦者 專業資訊保安協會
2018-5-25
活動
ISACA HK One-Day Workshop - How to Stay Secure in Blockchain and Cryptocurrency Trading
主辦者 國際信息系統審計協會中國香港分會
2018-5-25
活動
共建安全網絡 2018 - 「 明辨真假網騙不怕 」 研討會
主辦者 政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心
2018-5-25
活動
HKCS Cyber Security and FinTech Specialist Group Seminar
主辦者 香港電腦學會
2018-5-25
資訊安全相關消息
精 Net 錦囊 : 保護企業網絡機構上下要齊心
為免著涼病倒 , 你會多穿一件外套保暖 ; 同樣道理 , 企業 「 辨識 」 了電腦網絡的風險之後 , 下一步就要好好 「 保護 」 網絡 , 減低發生事故的風險 。
2018-5-24
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 惡意軟件 「 VPNFilter 」 影響全球網絡設備
安全研究團隊 Talos 發佈了一份關於潛在破壞性惡意軟件 「 VPNFilter 」 的調查報告 。 該報告指出至少在 54 個國家現發不少於 500,000 個家用路由器和網絡附加儲存設備 ( NAS ) 感染了此類型惡意軟件 。
2018-5-24
仿冒詐騙攻擊
仿冒詐騙攻擊 - 聲稱由稅務局發出之欺詐電郵
稅務局今日 ( 五月二十四日 ) 呼籲市民提高警覺 , 留意聲稱由該局經 「 taxnfo@ird.gov.hk 」 電子郵箱發出 , 及邀請收件者更新資料的欺詐電郵 。
2018-5-23
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-05-06): 處理器中發現的 「 Meltdown 」 和 「 Spectre 」 新變種漏洞
Google Project Zero 及 Microsoft 最近披露了名為 「 Rogue System Register Read (RSRE, 變種 3a) 」 及 「 Speculative Store Bypass (SSB, 變種 4) 」 的漏洞 , 這些漏洞與之前 2018 年 1 月發布的 「 Meltdown 」 和 「 Spectre 」 問題有關 。
2018-5-23
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-5-21
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-05-05): ISC BIND 多個漏洞
Internet Systems Consortium (ISC) BIND 軟件被發現存在多個漏洞 。
2018-5-21
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年5月14日至2018年5月20日)
- Vulnerabilities in OpenPGP and S/MIME May break email encryption
- Turn on two-factor authentication
2018-5-18
資訊安全相關消息
精 Net 錦囊 : 資訊保安策略 「 辨識 」 為基礎
早前有旅行社遭黑客入侵 , 盜取客戶資料及勒索比特幣 , 導致全線分店一度停業及運作癱瘓的嚴重後果 。
2018-5-16
資訊安全相關消息
立法會二十題 : 保障網上購物人士的消費者權益
以下是今日 ( 五月十六日 ) 在立法會會議上謝偉俊議員的提問和商務及經濟發展局局長邱騰華的書面答覆 。
2018-5-15
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-05-04): Adobe Reader 及 Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Reader 及 Acrobat 多個漏洞 。
2018-5-15
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關上海浦東發展銀行股份有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由上海浦東發展銀行股份有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-5-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關星展銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由星展銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-5-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-5-14
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年5月7日至2018年5月13日)
- The rise of security orchestration, automation and response
- "Safe Links" bypassed by split URLs
2018-5-11
資訊安全相關消息
精 Net 錦囊 : 善用 NIST CSF 框架確保網絡安全
號稱史上最嚴的歐盟 GDPR 《 一般資料保護規則 》 , 將於本月 25 日正式實施 。
2018-5-10
活動
Total Security Conference 2018
主辦者 Questex Asia Ltd.
2018-5-10
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-5-10
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-05-03): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2018-5-9
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-05-02): Adobe Flash Player 漏洞
Adobe 發布了一個安全更新 , 以應對於 Adobe Flash Player 中發現的漏洞 。
2018-5-9
保安警報及建議
政府電腦保安事故協調中心 - 嚴重保安警報 (A18-05-01): Microsoft 產品多個漏洞 ( 2018 年 5 月 )
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。 有報告指檢測到針對 Windows 系統的兩個零日漏洞的攻擊 。
2018-5-7
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-5-7
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年4月30日至2018年5月6日)
- Unpatched Drupal might have been compromised
- Account takeover attacks
2018-5-4
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 立刻更改你的 Twitter 用戶密碼
社交媒體 Twitter 在美國時間 5 月 3 日表示 , 由於軟件漏洞導致部分用戶密碼以未加密形式 , 以純文字方式儲存在內部電腦系統中
2018-5-4
資訊安全相關消息
精 Net 錦囊 : 釣魚網站攻擊流動裝置更猖獗
31 億美元 , 這是美國商務電郵詐騙金額的總數 。 在香港 , 2017 年損失金額最大的一宗商業電郵騙案涉及 5,446 萬港元 。
2018-5-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-5-2
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-4-30
保安警報及建議
政府電腦保安事故協調中心 - 嚴重保安警報 (A18-04-11): PHP 多個漏洞
PHP 被發現存在多個漏洞 。 有報告指受影響的系統正面對高風險的網絡攻擊 。
2018-4-30
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-4-30
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年4月23日至2018年4月29日)
- 香港企業網絡保安準備指數調查
- Tech support scams are rising
2018-4-27
資訊安全相關消息
精 Net 錦囊 : 防禦網絡威脅中小企須主動
根據生產力局最近進行的 「 SSH 香港企業網絡保安準備指數調查 」 發現 , 面對網絡威脅 , 本港企業特別是中小企仍然有欠主動 , 只達到基本的保安管理水平
2018-4-26
活動
The 10th InfoSecurity Summit 2018
主辦者 Market Intelligence Group Limited
2018-4-26
活動
Understanding What is New in China Cybersecurity Law and What We Cannot Do
主辦者
2018-4-26
保安警報及建議
政府電腦保安事故協調中心 - 嚴重保安警報 (A18-04-10): Drupal 漏洞
Drupal 發布了安全公告以應對一個嚴重漏洞 (CVE-2018-7602) 。 攻擊者可通過多種方式攻擊這個漏洞 。
2018-4-26
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-4-25
資訊安全相關消息
香港生產力促進局 - 「 SSH 香港企業網絡保安準備指數 」 首次發布
香港生產力促進局 ( 生產力局 ) 今天 (2018 年 4 月 25 日 ) 公布首次 「 SSH 香港企業網絡保安準備指數調查 」 結果 。
2018-4-25
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-04-09): Apple iOS 多個漏洞
Apple 在 2018 年 4 月 24 日發布軟件更新以應對於 iOS 11.3.1 之前版本中發現的 4 個漏洞 。
2018-4-24
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-4-23
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年4月16日至2018年4月22日)
- Beware of Trustjacking attack on iPhone and iPad
- A patch gap in the Android ecosystem
- Protecting the network infrastructure
2018-4-20
資訊安全相關消息
精 Net 錦囊 : 歐盟資料保護新例罰則高須正視
上期本欄談到歐盟新的 《 一般資料保護規則 》 ( GDPR ) 將於今年 5 月 25 日正式實施 , 無論企業或數據是否位於歐盟 , 任何處理歐盟居民數據的機構 , 都必須遵守新規則 。
2018-4-19
活動
CSA HKM Knowledge Sharing Event – April 2018
主辦者 雲端安全聯盟香港及澳門分會
2018-4-19
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-04-08): Cisco 產品多個漏洞
Cisco 發布了 7 個安全公告 , 以修復多個 Cisco 產品中的多個漏洞 。
2018-4-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-4-18
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 香港保安觀察報告 (2018 年第一季度 )
本中心很高興為你帶來 2018 年第一季度的 「 香港保安觀察報告 」 。
2018-4-18
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 個人資料外洩慎防濫用作詐騙
香港電腦保安事故協調中心注意到有網絡供應商公告指 , 一個載有個人資料的伺服器被入侵 , 當中資料包括截至二零一二年的姓名 、 電郵地址 、 通訊地址 、 電話號碼 、 身份證號碼及數萬條信用卡資料 。
2018-4-18
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-04-07): Oracle Java 及 Oracle 產品多個漏洞 ( 2018 年 4 月 )
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2018-4-18
保安警報及建議
政府電腦保安事故協調中心 - 嚴重保安警報 (A18-04-06): 保護網絡基建設施
有報告指網絡攻擊對有漏洞的網絡裝置存在高風險 。 用戶應立即安裝修補程式及加強所有網絡裝置的保安 。
2018-4-18
資訊安全相關消息
個人資料私隱專員公署 - 私隱專員回應有關香港寛頻一宗懷疑客戶資料庫遭入侵事件
就有關香港寛頻一宗懷疑客戶資料庫遭入侵導致客戶的個人資料可能外洩事件 , 香港個人資料私隱專員 ( 私隱專員 ) 黃繼兒表示關注並表達以下的意見 …
2018-4-16
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年4月9日至2018年4月15日)
- 2018 Data Breach Investigations Report
- New design of DNS ecosystem to tackle privacy challenges
2018-4-13
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-4-13
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 今日 ( 四月十三日 ) 呼籲市民提高警覺 , 留意一個由恒生銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-4-12
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : HKCERT 報告 : 了解和應對供應鏈攻擊
HKCERT 編寫了一份報告 " Understanding and Tackling Supply Chain Attack " ( 僅限英文版本 ) , 說明供應鏈攻擊與最近的攻擊案例 , 並提供應對威脅的步驟 。
2018-4-11
活動
第三屆 「 香港 — 內地網絡安全論壇 」
主辦者 政府資訊科技總監辦公室 / 國家互聯網信息辦公室 網絡安全協調局
2018-4-11
資訊安全相關消息
「 香港 — 內地網絡安全論壇 」 探討智慧互聯的挑戰與機遇
由政府資訊科技總監辦公室 ( 資科辦 ) 與國家互聯網信息辦公室網絡安全協調局合辦的第三屆 「 香港 — 內地網絡安全論壇 」 今日 ( 四月十一日 ) 圓滿舉行 。
2018-4-11
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-04-05): Adobe Flash Player 多個漏洞
Adobe 發布了一個安全更新 , 以應對於 Adobe Flash Player 中發現的多個漏洞 。
2018-4-11
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-04-04): Microsoft 產品多個漏洞 ( 2018 年 4 月 )
Microsoft 發布了安全性更新 , 以應對多個影響個別 Microsoft 產品或元件漏洞 。
2018-4-10
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 歐盟私隱新規 5 月實施港企須做好準備
歐盟新的 《 一般資料保護規則 》 (GDPR) 將於今年 5 月 25 日實施 , 新規則適用於所有與歐盟公民或機構有往來的機構 , 將更嚴格規管個人資料的蒐集 、 處理 、 儲存及傳輸 , 以及數據洩露的通報 。
2018-4-9
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年4月2日至2018年4月8日)
- 加強網絡保安 保護個人及敏感資料
- Launch of 1.1.1.1 DNS Resolver
- Red teams need to know the ATT&CK framework
2018-4-6
資訊安全相關消息
精 Net 錦囊 : 歐盟私隱新例添港企保安壓力
歐盟新的 《 一般資料保護規則 》 (GDPR) 將於今年 5 月 25 日實施 , 新規則適用於所有與歐盟公民或機構有往來的機構 , 將更嚴格規管個人資料的蒐集 、 處理 、 儲存及傳輸 , 以及數據洩露的通報 。
2018-4-4
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-04-03): Microsoft 惡意軟體防護引擎漏洞
Microsoft 發布了一個安全性更新 , 以應對 Microsoft 惡意軟體防護引擎的漏洞 。
2018-4-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-4-3
資訊安全相關消息
個人資料私隱專員公署 - 香港企業應如何為即將實施的歐盟通用數據保障新條例作好準備
香港個人資料私隱專員 ( 「 私隱專員 」 ) 黃繼兒發出 《 歐洲聯盟 《 通用數據保障條例 》 2016 》 小冊子 , 以提高香港機構 / 企業對歐盟新制定的資料保障監管框架的認識並了解它可能帶來的影響 , 及就當中部分主要的規定與香港法例第 486 章 《 個人資料 ( 私隱 ) 條例 》 ( 《 私隱條例 》 ) 作出比較 。
2018-4-3
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-04-02): Apple iOS 多個漏洞
Apple 在 2018 年 3 月 29 日發布軟件更新以應對於 iOS 11.3 之前版本中發現的 44 個漏洞 。
2018-4-3
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-04-01): Microsoft 產品漏洞
Microsoft 發布了一個安全公告 , 以應對於 Kernel 級別的權限提升的漏洞 。 該漏洞影響 Microsoft Windows 7 (64 位元 ) 及 Microsoft Windows Server 2008 R2 (64 位元 )。
2018-4-3
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-4-2
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年3月26日至2018年4月1日)
- A wakeup call from a city paralysed by ransomware
- Birth of TLS 1.3 standard
- Carbanak and Cobalt malware attacks for worldwide bank robbery
2018-3-30
資訊安全相關消息
精 Net 錦囊 : 提防 fb 應用程式擅取個人私隱
最近 Facebook 的個人資料洩漏事件引起很多人的關注 。
2018-3-29
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-03-08): Drupal 漏洞
Drupal 發布了一個安全公告 , 以應對發現於 Drupal 核心的漏洞 。
2018-3-29
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-03-07): Cisco 產品多個漏洞 ( 2018 年 3 月 )
Cisco 發布了 20 個安全公告 , 以應對發現於 Cisco IOS 及 IOS XE 軟件中的多個漏洞 , 當中有 3 個公告被評級為嚴重 , 17 個公告被評級為高級 。
2018-3-28
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼吁市民提高警觉 , 留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿 , 有关银行已向金管局汇报事件 。
2018-1-25 至
2018-3-26
活動
ISACA China HK Chapter Two-Day Workshop “CSX Cybersecurity Fundamental Workshop”
主辦者 國際信息系統審計協會中國香港分會
2018-3-26
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-3-26
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年3月19日至2018年3月25日)
- Understanding email fraud
- 國際網上旅遊預訂系統客戶資料外洩
2018-3-23
資訊安全相關消息
精 Net 錦囊 : 網絡保安不能完全依賴 AI
坊間有一些說法指 AI 、 機器學習會影響未來的網絡安全 , 不少網絡安全產品也紛紛標榜採用 AI 技術 , 可對付日新月異的網絡攻擊 。
2018-3-22
活動
ISACA China HK Chapter Annual Conference 2018 - Managing Risk and Security for the Technology Transformation
主辦者 國際信息系統審計協會中國香港分會
2018-3-19
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-03-06): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2018-3-19
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-03-05): VMware 產品漏洞
VMware 發布了一個安全公告 , 以應對於 VMware Workstation 12.x 和 14.x 版本 , 以及 VMWare Fusion version 8.x 和 10.x 版本中發現的漏洞 。
2018-3-19
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年3月12日至2018年3月18日)
- How to make SIEM work
- Survey on cyber resilience
2018-3-15
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-3-14
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-03-04): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2018-3-14
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-03-03): Adobe Flash Player 多個漏洞
Adobe 發布安全更新 , 以應對於 Adobe Flash Player 中發現中發現的多個漏洞 。
2018-3-14
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-03-02): Microsoft 產品多個漏洞 (2018 年 3 月 )
Microsoft 發布了 47 個安全性更新 , 以應對多個影響個別 Microsoft 產品或元件漏洞 。
2018-3-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-1-16 至
2018-3-13
活動
「 做個精明通訊服務用家 」 社區講座
主辦者 通訊事務管理局
2018-3-13
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-3-12
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年3月5日至2018年3月11日)
- Cloud computing is booming but losing IT control
- Disparity between IoT adoption and cyber security readiness
- Punycode makes a difference to look-alike internationalised domain names
2018-3-9
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-03-01): IBM Notes 多個漏洞
IBM Lotus Notes 及其 「 系統診斷 」 (System Diagnostics) 服務存在多個漏洞 。
2018-3-9
資訊安全相關消息
精 Net 錦囊 : 防禦供應鏈攻擊審核要從嚴
雖然黑客攻擊方式層出不窮 , 但企業仍可通過多種方式加強供應鏈安全 。
2018-3-8
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 亞太區電腦保安事故協調組織 ( APCERT ) 網絡事故演習 2018 - 「 透過針對物聯網的惡意軟件洩露資料 」
亞太區電腦保安事故協調組織 ( APCERT ) 今天 ( 2018 年 3 月 7 日 ) 順利完成年度演習 , 以測試亞太區內經濟體的各大電腦保安事故協調中心 ( CSIRT ) 的應變能力 。
2018-3-6
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關渣打銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由渣打銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-3-5
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年2月26日至2018年3月4日)
- Memcached servers exploited for massive DDoS attacks
- Ad network bypasses ad blocking on browsers for cryptomining
2018-3-2
活動
Online Service Providers Symposium 2018
主辦者 香港警務處 / 香港警務處網絡安全及科技罪案調查科 / 政府電腦保安事故協調中心 / 香港電腦保安事故協調中心
2018-3-2
資訊安全相關消息
精 Net 錦囊 : 使用雙重認證保護電郵資料
香港電腦保安事故協調中心經常呼籲電郵服務用戶要加強帳戶保安 , 例如採用雙重認證 , 以減低出現此類保安事故的風險 。
2018-2-28
仿冒詐騙攻擊
仿冒詐騙攻擊 - 懷疑欺詐網站
香港金融管理局 ( 金管局 ) 呼籲香港市民提高警覺 , 留意兩個域名為 https://luxosb.com 及 https://www.luxembourgoffshorebankingreview.com/about 的懷疑欺詐網站 。
2018-2-28
仿冒詐騙攻擊
仿冒詐騙攻擊 - 聲稱由稅務局發出之欺詐電郵
稅務局今日(二月二十八日)呼籲市民提高警覺,留意聲稱由該局的電子郵箱「egis_notification@ogcio.gov.hk」發出的欺詐電郵邀請收件者申請退稅。該些電郵提供超連結往一個不明網站以取得收件人的個人資料。
2018-2-26
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年2月19日至2018年2月25日)
- Images and videos for malware delivery
- Locking down PowerShell to combat fileless malware
2018-2-19
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年2月12日至2018年2月18日)
- No AppCache for safer browsers
- Beware of cryptomining supply chain attack
2018-2-14
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-02-04): Adobe Acrobat 及 Reader 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Acrobat 及 Reader 多個漏洞 。
2018-2-14
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-02-03): Microsoft 產品多個漏洞 (2018 年 2 月 )
Microsoft 發布了 32 個安全性更新 , 以應對多個影響個別 Microsoft 產品或元件漏洞 。
2018-2-12
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年2月5日至2018年2月11日)
- Two-factor authentication broken by real-time phishing
- SSL abused in favour of malware and phishing
2018-2-9
資訊安全相關消息
精 Net 錦囊 : 提升資訊保安 3 方面加強防範
上文談及香港電腦保安事故協調中心預測 , 以榨取金錢為目標 、 針對物聯網設備 、 流動支款應用程式及軟件更新機制的網絡攻擊 , 今年將會惡化 , 社會各界需提高警惕 , 加強防範 。
2018-2-9
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關 BNP Paribas 的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由 BNP Paribas 所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-2-8
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-02-02): IBM Notes 多個漏洞
IBM Lotus Notes 存在多個關於 Notes System Debugger (NSD) 的漏洞 。
2018-2-7
保安警報及建議
政府電腦保安事故協調中心 - 嚴重保安警報 (A18-02-01): Adobe Flash Player 多個漏洞
Adobe 發布了一個安全更新 , 以應對於 Adobe Flash Player 中發現的多個漏洞 。 報告指出 , 其中一個漏洞 CVE-2018-4878 正被利用作攻擊 Windows 用戶 。
2018-2-5
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年1月29日至2018年2月4日)
- Crypto miner malware spreads like WannaCry
- Cyber incidents doubled in 2017 but 93% were avoidable
2018-2-2
資訊安全相關消息
精 Net 錦囊 : 網絡攻擊 4 預測流動付款要小心
針對今年的網絡攻擊趨勢 , 香港電腦保安事故協調中心有 4 大預測 。
2018-2-2
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-2-1
活動
CSA HKM Knowledge Sharing Event – February 2018 - Security Challenge in the Era of Multi-Cloud and API economy
主辦者 雲端安全聯盟香港及澳門分會
2018-2-1
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關星展銀行 ( 香港 ) 有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由星展銀行 ( 香港 ) 有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-1-30
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-01-15): Firefox 漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的有關瀏覽器使用者介面的漏洞 。
2018-1-30
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-01-14): Cisco 產品漏洞
Cisco 發布了安全公告 , 以應對於啟用 webvpn 功能的 Cisco Adaptive Security Appliance (ASA) 軟件中的漏洞 。
2018-1-29
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-1-29
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年1月22日至2018年1月28日)
- 攻擊者入侵伺服器 植入虛擬貨幣挖礦程式
- Latest advice on Meltdown-Spectre patches
2018-1-26
資訊安全相關消息
精 Net 錦囊 : 惡意軟件攻擊增 8 成企業需警惕
每年 1 月中 , 香港電腦保安事故協調中心都會與大家分享過去一年的本港網絡保安狀況 , 從中預測未來一年的網絡威脅新趨勢 , 讓公眾及企業提高警惕 , 加以防範 。
2018-1-26
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關星展銀行 ( 香港 ) 有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由星展銀行 ( 香港 ) 有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-1-24
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-01-13): Firefox 多個漏洞
Mozilla 發布了安全公告,以應對於 Firefox 中發現的多個漏洞。
2018-1-24
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-01-12): Apple iOS 多個漏洞
Apple 在 2018 年 1 月 23 日發布軟件更新以應對於 iOS 11.2.5 之前版本中發現的 13 個漏洞 。
2018-1-23
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 今日 ( 一月二十三日 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-1-22
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年1月15日至2018年1月21日)
- Beware of browser extensions
- Search engines in penetration testing tool arsenal
- Keeping update with Meltdown-Spectre patching issues
2018-1-20
活動
(ISC)2 HK Chapter AGM cum Feature Talk: The Era of BlockChain and Smart Contract Development
主辦者
2018-1-19
資訊安全相關消息
精 Net 錦囊 : 及早更新 CPU 保安防黑客攻擊
最近全球多間主要晶片生產商承認 , 他們出品的中央處理器 (CPU) 因設計上的失誤而有嚴重保安漏洞 。
2018-1-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 香港郵政提醒市民提防偽冒網上問卷調查
香港郵政留意到網上一個聲稱是由香港郵政進行的問卷調查 , 受訪者須提交個人資料並會獲得抽獎機會 。
2018-1-18
活動
CSA HKM Knowledge Sharing Event – January 2018 (Special)
主辦者 雲端安全聯盟香港及澳門分會
2018-1-18
資訊安全相關消息
惡意軟件事故去年激增 79% 為榨取金錢網絡攻擊料趨猖獗
香港生產力促進局 ( 生產力局 ) 今天 (2018 年 1 月 18 日 ) 表示 , 網絡罪犯為榨取金錢而犯案的趨勢將會惡化 , 呼籲企業及市民大眾提高警惕 , 特別是加強防範網絡勒索攻擊 。
2018-1-17
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-01-11): ISC BIND 漏洞
Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞 。
2018-1-17
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-01-10): Oracle Java 及 Oracle 產品多個漏洞 ( 2018 年 1 月 )
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。 一些產品的修補程式亦應對名為 「 Meltdown 」 和 「 Spectre 」 的保安問題 。
2018-1-16
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-1-15
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年1月8日至2018年1月14日)
- Phishing campaigns in Google Apps Scripts
- Backdoor open to network storage
2018-1-12
資訊安全相關消息
精 Net 錦囊 : 企業安全管理架構設計做起
最近 , 再有本地旅行社遭黑客入侵伺服器盜取客戶資料並勒索贖金 , 這些擁有大量個人資料的機構採用的保安措施究竟是否足夠 ?
2018-1-12
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-01-09): 虛擬機器監察器 (Hypervisors) 多個漏洞
近期發現名為 「 Meltdown 」 和 「 Spectre 」 的保安問題影響大部份虛擬化環境中的虛擬機器監察器 (hypervisors)。
2018-1-10
保安警報及建議
政府電腦保安事故協調中心 - 嚴重保安警報 (A18-01-03): Microsoft 產品多個漏洞
Microsoft 就軟件更新與 AMD CPU 微型處理器及抗惡意程式軟件之間的兼容性問題提供進一步資訊 。
2018-1-10
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-01-08): Adobe Flash Player 漏洞
Adobe 發布了一個安全更新 , 以應對於 Adobe Flash Player 中發現的漏洞 。
2018-1-10
保安警報及建議
政府電腦保安事故協調中心 - 嚴重保安警報 (A18-01-07): Microsoft 產品多個漏洞 (2018 年 1 月 )
用戶應立即採取行動修補受影響系統 , 特別是那些與安裝了 Microsoft Office 的系統 , 因為有報告指這些漏洞正受到攻擊 。
2018-1-10
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2018-1-9
保安警報及建議
政府電腦保安事故協調中心 - 嚴重保安警報 (A18-01-06): Apple iOS 多個漏洞
用戶應立即採取行動修補受影響的 iOS 裝置以降低 「 Meltdown 」 及 「 Spectre 」 的 CPU 問題的風險 。
2018-1-9
保安警報及建議
政府電腦保安事故協調中心 - 嚴重保安警報 (A18-01-05): Linux/Unix 操作系統多個漏洞
用戶應立即採取行動修補受影響 Linux/Unix 操作系統以降低 「 Meltdown 」 及 「 Spectre 」 的 CPU 問題的風險 。
2018-1-8
保安警報及建議
政府電腦保安事故協調中心 - 嚴重保安警報 (A18-01-04): 瀏覽器多個漏洞
主要瀏覽器的供應商已發布了保安公告以應對漏洞 。 用戶應立即採取行動修補受影響瀏覽器以降低 「 Meltdown 」 及 「 Spectre 」 的 CPU 問題的風險 。
2018-1-8
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2018年1月1日至2018年1月7日)
- Global CPUs vulnerable to Meltdown and Spectre
- Track me down via GPS location services
- The state of web application vulnerabilities in 2017
2018-1-5
資訊安全相關消息
精 Net 錦囊 : 企業需重視工業 4.0 隱憂
企業須全面評估供應鏈上各單位的網絡保安水平 , 從軟硬件設計過程 、 處理新型網絡攻擊的能力 、 生產過程管理及監測 、 配置管理實施及質量保證 、 網絡及實體存取管理 、 員工背景審查機制 、 對上游供應商的資訊保安期望 , 以至分銷過程的保安及存檔等 。
2018-1-4
資訊安全相關消息
私隱專員關注旅行社資料保安事故頻生重申多項保安措施建議
(2018 年 1 月 4 日 ) 就最近發生多宗有關旅行社的電腦系統遭入侵的資料保安事故 , 香港個人資料私隱專員表示關注 , 並提醒旅遊業界遵從 《 個人資料 ( 私隱 ) 條例 》 的規定 , 採取切實可行的步驟 , 保障個人資料安全 , 確保個人資料不會未經授權或意外地被查閱 、 處理 、 刪除 、 喪失或使用 , 並保持警惕 。
2018-1-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國民生銀行股份有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國民生銀行股份有限公司所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2018-1-4
保安警報及建議
政府電腦保安事故協調中心 - 嚴重保安警報 (A18-01-03): Microsoft 產品多個漏洞
Microsoft 發布了 18 個安全性更新 , 以應對多個影響個別 Microsoft 產品或元件漏洞 。 成功攻擊這些漏洞可導致權限提升 , 用戶應應立即採取行動修補受影響系統以降低風險 。
2018-1-4
保安警報及建議
香港電腦保安事故協調中心 - 保安博錄 : 個人資料要保護 , 勿成黑客目標
香港電腦保安事故協調中心提醒企業 , 除了財務數據以外 , 個人資料或數據是攻擊者的目標 , 企業需確保該等數據資料安全及妥善保護 。
2018-1-4
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 中央處理器多個漏洞(亦稱 Meltdown 及 Spectre)
於中央處理器 (CPUs) 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統繞過保安限制及取得敏感資料。
2018-1-3
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-01-01): VMware vSphere Data Protection 多個漏洞
VMware 發布了一個安全更新 , 以應對於 VMware vSphere Data Protection (VDP) 5.x, 6.0.x, 6.1.x 版本中發現的多個漏洞 。
2018-1-3
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A18-01-02): phpMyAdmin 漏洞
在 phpMyAdmin 4.7.7 之前的版本中發現了一個跨網站請求偽造 (Cross Site Request Forgery) 漏洞 。