保安警報及建議
主頁 > 
保安警報及建議
< 返回
2019-12-19
有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2019-12-11
政府電腦保安事故協調中心 - 保安警報 (A19-12-05): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 12.4.4 、 iOS 13.3 及 iPadOS 13.3 以應對於 Apple 裝置中發現的多個安全漏洞 。
2019-12-11
政府電腦保安事故協調中心 - 保安警報 (A19-12-04): Adobe Reader 及 Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Reader 及 Acrobat 的多個漏洞 。
2019-12-11
政府電腦保安事故協調中心 - 高危保安警報 (A19-12-03): Microsoft 產品多個漏洞 ( 2019 年 12 月 )
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞 。 有報告觀察到針對 Microsoft Windows 及 Windows Server 提高權限漏洞的攻擊 。
2019-12-9
政府電腦保安事故協調中心 - 保安警報 (A19-12-02): VMware 產品漏洞
VMware 發布了一個安全公告 , 以應對於 VMware ESXi 及 Horizon 桌面即服務 (DaaS) 設備使用的 OpenSLP 中的一個遠端執行程式碼漏洞 。
2019-12-4
政府電腦保安事故協調中心 - 保安警報 (A19-12-01): Firefox 多個漏洞
Mozilla 發布了兩個安全公告 (MFSA 2019-36 及 MFSA 2019-37) , 以應對數個瀏覽器中發現的多個漏洞 。
2019-11-26
政府電腦保安事故協調中心 - 高危保安警報 (A19-11-04): Apache Solr Search Platform 漏洞
Apache Software Foundation 發布了一個保安建議 , 以應對 Apache Solr 8.1.1 及 8.2.0 於 Linux 中的一個不安全設置問題 。
2019-11-21
政府電腦保安事故協調中心 - 保安警報 (A19-11-03): ISC BIND 漏洞
Internet Systems Consortium (ISC) BIND 軟件中的一個漏洞可能使其無法有效地限制並發的 TCP 客戶端數量 , 以避免資源過載 。
2019-11-13
政府電腦保安事故協調中心 - 高危保安警報 (A19-11-02): Microsoft 產品多個漏洞 ( 2019 年 11 月 )
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。 有報告觀察到針對 Microsoft Internet Explorer 遠端執行程式碼漏洞的攻擊 。
2019-11-1
政府電腦保安事故協調中心 - 高危保安警報 (A19-11-01): Google Chrome 多個漏洞
Google 發布了一個安全更新 , 以應對於 Google Chrome PDFium 及音頻組件中的使用已釋放記憶體 (use-after-free) 漏洞 。
2019-10-30
政府電腦保安事故協調中心 - 保安警報 (A19-10-09): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 13.2 及 iPadOS 13.2 以應對於 Apple 裝置中發現的多個安全漏洞 。
2019-10-28
政府電腦保安事故協調中心 - 高危保安警報 (A19-10-08): 安裝 PHP 的 NGINX 漏洞
NGINX HTTP 伺服器中的 PHP FastCGI Process Manager ( PHP-FPM ) 被發現存在一個漏洞 。
2019-10-23
政府電腦保安事故協調中心 - 保安警報 (A19-10-07): Firefox 多個漏洞
Mozilla 發布了兩個安全公告以應對於瀏覽器中發現的多個漏洞 。
2019-10-17
政府電腦保安事故協調中心 - 保安警報 (A19-10-05): Cisco Aironet Access Points 多個漏洞
Cisco 發布了安全公告以應對發現於 Cisco Aironet Access Points (APs) 中的多個漏洞 。
2019-10-16
政府電腦保安事故協調中心 - 保安警報 (A19-10-04): Oracle Java 及 Oracle 產品多個漏洞 (2019 年 10 月 )
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2019-10-16
政府電腦保安事故協調中心 - 保安警報 (A19-10-03): Adobe Reader 及 Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Reader 及 Acrobat 的多個漏洞 。
2019-10-15
政府電腦保安事故協調中心 - 保安警報 (A19-10-02): Sudo 漏洞
Sudo 被發現存在一個權限提升漏洞 。
2019-10-9
政府電腦保安事故協調中心 - 保安警報 (A19-10-01): Microsoft 產品多個漏洞 (2019 年 10 月 )
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。
2019-9-27
政府電腦保安事故協調中心 - 保安警報 (A19-09-07): Apple 裝置多個漏洞
Apple 發布了 iOS 12.4.2 、 iOS 13.1 及 iPadOS 13.1 以應對於 Apple 裝置中發現的多個安全漏洞 。
2019-9-26
政府電腦保安事故協調中心 - 保安警報 (A19-09-06): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現於 Cisco IOS 、 IOS XE 、 IOS XR 及 NX-OS 軟件中的多個漏洞 。
2019-9-24
政府電腦保安事故協調中心 - 高危保安警報 (A19-09-05): Microsoft Internet Explorer 及 Microsoft Defender 多個漏洞
Microsoft 發布了有關超出範圍 (out-of-band) 的安全性更新 , 以應對 Microsoft Internet Explorer 及 Microsoft Defender 的多個漏洞 。 有報告觀察到針對 Microsoft Internet Explorer 漏洞的攻擊以致遠端執行程式碼 。
2019-9-11
政府電腦保安事故協調中心 - 保安警報 (A19-09-04): Adobe Flash Player 多個漏洞
Adobe 發布了多個安全更新 , 以應對於 Adobe Flash Player 中的多個漏洞 。
2019-9-11
政府電腦保安事故協調中心 - 高危保安警報 (A19-09-03): Microsoft 產品多個漏洞 (2019 年 9 月 )
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。
2019-9-6
政府電腦保安事故協調中心 - 保安警報 (A19-09-02): PHP 多個漏洞
PHP 被發現存在多個漏洞 。 遠端攻擊者可以向受影響系統發出特製的查詢 , 從而攻擊這些漏洞 。
2019-9-4
政府電腦保安事故協調中心 - 保安警報 (A19-09-01): Firefox 多個漏洞
Mozilla 發布了三個安全公告 , 以應對於瀏覽器中發現的多個漏洞 。
2019-8-30
政府電腦保安事故協調中心 - 保安警報 (A19-08-07): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現於 Cisco IOS XE 、 NX-OS 及 FXOS 軟件中的多個漏洞 。
2019-8-27
政府電腦保安事故協調中心 - 保安警報 (A19-08-06): Apple iOS 漏洞
Apple 發布了一個保安更新以應對於 iOS 12.4.1 之前版本中發現的一個漏洞 。
2019-8-27
政府電腦保安事故協調中心 - 高危保安警報 (A19-08-05): Fortinet 及 Pulse Secure 產品多個漏洞
Fortinet 及 Pulse Secure 發布了保安建議以應對 Fortinet 及 Pulse Secure SSL VPN 服務中的多個漏洞 。
2019-8-27
政府電腦保安事故協調中心 - 保安警報 (A19-08-04): Squid 漏洞
Squid 發布了一個安全公告 (SQUID-2019:5) , 以應對一個緩衝區滿溢的漏洞 。
2019-8-15
政府電腦保安事故協調中心 - 保安警報 (A19-08-03): Firefox 漏洞
Mozilla 發布了一個安全公告 (MFSA 2019-24) , 以應對一個於瀏覽器中的漏洞 。
2019-8-14
政府電腦保安事故協調中心 - 保安警報 (A19-08-02): Adobe Reader 及 Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Reader 及 Acrobat 的多個漏洞 。
2019-8-14
政府電腦保安事故協調中心 - 高危保安警報 (A19-08-01): Microsoft 產品多個漏洞 (2019 年 8 月 )
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。 攻擊者可以利用 Remote Desktop Services 漏洞遠端執行程式碼 。
2019-7-23
政府電腦保安事故協調中心 - 保安警報 (A19-07-05): Apple iOS 多個漏洞
Apple 發布了一個保安更新以應對於 iOS 12.4 之前版本中發現的 36 個漏洞 。
2019-7-18
政府電腦保安事故協調中心 - 保安警報 (A19-07-04): Drupal 漏洞
Drupal 發布了安全公告以應對發現於 Drupal core 內 Workspaces 模組中的一個漏洞 。
2019-7-17
政府電腦保安事故協調中心 - 保安警報 (A19-07-03): Oracle Java 及 Oracle 產品多個漏洞 (2019 年 7 月 )
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2019-7-10
政府電腦保安事故協調中心 - 高危保安警報 (A19-07-02): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。 有報告指某些漏洞可讓攻擊者執行任意程式碼 。
2019-7-10
政府電腦保安事故協調中心 - 高危保安警報 (A19-07-01): Microsoft 產品多個漏洞 (2019 年 7 月 )
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。
2019-6-24
政府電腦保安事故協調中心 - 保安警報 (A19-06-09): Dell SupportAssist 漏洞
Dell 發布了安全性更新以應對 Dell SupportAssist 軟件中 PC Doctor 部件的一個漏洞 。
2019-6-21
政府電腦保安事故協調中心 - 保安警報 (A19-06-08): Apache Tomcat 漏洞
Apache Software Foundation 發布了 Apache Tomcat 8 及 9 的新版本以應對於 HTTP/2 中的一個漏洞。
2019-6-21
政府電腦保安事故協調中心 - 保安警報 (A19-06-07): ISC BIND 漏洞
Internet Systems Consortium (ISC) BIND 被發現存在一個漏洞 。
2019-6-21
政府電腦保安事故協調中心 - 高危保安警報 (A19-06-06): Firefox 漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的一個漏洞 。
2019-6-19
政府電腦保安事故協調中心 - 高危保安警報 (A19-06-05): Oracle WebLogic Server 漏洞
Oracle 發布了一個緊急修補程式 , 以應對於 Oracle WebLogic Server 中發現的一個遠端執行程式碼漏洞 。
2019-6-19
政府電腦保安事故協調中心 - 高危保安警報 (A19-06-04): Firefox 漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的一個漏洞 。 遠端攻擊者可誘使用戶透過含有漏洞的瀏覽器開啓包含特製內容的網頁從而攻擊這個漏洞 。
2019-6-12
政府電腦保安事故協調中心 - 保安警報 (A19-06-03): Firefox 漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的一個漏洞 。
2019-6-12
政府電腦保安事故協調中心 - 保安警報 (A19-06-02): Adobe Flash Player 漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的漏洞 。
2019-6-12
政府電腦保安事故協調中心 - 保安警報 (A19-06-01): Microsoft 產品多個漏洞 (2019 年 6 月 )
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。
2019-5-27
政府電腦保安事故協調中心 - 保安警報 (A19-05-11): Intel 產品多個漏洞
Intel 發布了一個安全公告 , 以應對於某些 Intel 產品的多個漏洞 。
2019-5-22
政府電腦保安事故協調中心 - 保安警報 (A19-05-10): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2019-5-16
政府電腦保安事故協調中心 - 保安警報 (A19-05-09): Intel 產品多個漏洞
Intel 最近發現一組統稱為 Microarchitectural Data Sampling (MDS) 的漏洞影響一些 Intel 處理器 。
2019-5-15
政府電腦保安事故協調中心 - 保安警報 (A19-05-08): Adobe Flash Player 及 Adobe Reader/Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 及 Adobe Reader/Acrobat 的多個漏洞 。
2019-5-15
政府電腦保安事故協調中心 - 高危保安警報 (A19-05-07): Microsoft 產品多個漏洞 (2019 年 5 月 )
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。
2019-5-14
政府電腦保安事故協調中心 - 保安警報 (A19-05-06): WhatsApp 可導致流動裝置受到間諜軟件攻擊的漏洞
WhatsApp 被發現存在一個保安漏洞 , 遠端攻擊者可以使用 Whatsapp 來電在目標流動裝置安裝惡意程式碼 ( 例如間諜軟件 )。
2019-5-14
政府電腦保安事故協調中心 - 保安警報 (A19-05-05): Apple iOS 多個漏洞
Apple 發布了一個保安更新以應對於 iOS 12.3 之前版本中發現的 40 個漏洞 。
2019-5-14
政府電腦保安事故協調中心 - 保安警報 (A19-05-04): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現於 Cisco IOS XE 軟件及推行基於硬件的 Secure Boot 中的多個漏洞 。
2019-5-2
政府電腦保安事故協調中心 - 高危保安警報 (A19-05-02): Dell SupportAssist Client 多個漏洞
Dell 發布了安全性更新以應對安裝在某些 Dell 裝置上的 Dell SupportAssist Client 中的多個漏洞 。 發現遠端執行程式碼漏洞的研究員最近在互聯網公開概念驗證但完全可行的程式碼 。
2019-5-2
政府電腦保安事故協調中心 - 保安警報 (A19-05-01): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現於 Cisco ASA 軟件及 Cisco FTD 軟件中的多個漏洞 。
2019-4-25
政府電腦保安事故協調中心 - 保安警報 (A19-04-08): ISC BIND 多個漏洞
ISC BIND 軟件被發現其 「 nxdomain-redirect 」 功能及 「 TCP 同時連接限制 」 ( simultaneous TCP connections limit ) 存在多個漏洞 。
2019-4-23
政府電腦保安事故協調中心 - 保安警報 (A19-04-07): Oracle WebLogic Server 漏洞
保安研究員發現於 Oracle WebLogic Server 內 wls9_async 及 wls-wsat 元件中的一個遠端執行程式碼漏洞 。
2019-4-18
政府電腦保安事故協調中心 - 保安警報 (A19-04-06): Drupal 多個漏洞
Drupal 發布了安全公告以應對發現於 Drupal Core 內 jQuery 及 Symfony 程式庫中的多個漏洞 。
2019-4-17
政府電腦保安事故協調中心 - 保安警報 (A19-04-05): Oracle Java 及 Oracle 產品多個漏洞 ( 2019 年 4 月 )
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2019-4-15
政府電腦保安事故協調中心 - 保安警報 (A19-04-04) : Apache Tomcat 漏洞
Apache Software Foundation 發布了 Apache Tomcat 7 、 8 及 9 的新版本以應對於 CGI servlet 中的漏洞。
2019-4-10
政府電腦保安事故協調中心 - 保安警報 (A19-04-03) : Adobe Flash Player 及 Adobe Reader/Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 及 Adobe Reader / Acrobat 的多個漏洞 。
2019-4-10
政府電腦保安事故協調中心 - 高危保安警報 (A19-04-02) : Microsoft 產品多個漏洞 ( 2019 年 4 月 )
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。 有報告觀察到針對 Microsoft Windows 漏洞的攻擊 。
2019-4-3
政府電腦保安事故協調中心 - 高危保安警報 (A19-04-01) : Apache HTTP Server 多個漏洞
Apache Software Foundation 發布了一個保安更新以應對於 Apache HTTP Server 模組的多個漏洞。
2019-3-29
政府電腦保安事故協調中心 - 保安警報 (A19-03-08) : VMware 產品多個漏洞
VMware 發布了一個安全公告, 以應對於虛擬 USB 1.1 UHCI 、 虛擬網絡介面卡及 VMware Tools 中的多個漏洞。
2019-3-28
政府電腦保安事故協調中心 - 保安警報 (A19-03-07) : Cisco 產品多個漏洞 ( 2019 年 3 月 )
VMware 發布了一個安全公告, 以應對於虛擬 USB 1.1 UHCI 、 虛擬網絡介面卡及 VMware Tools 中的多個漏洞。
2019-3-26
政府電腦保安事故協調中心 - 保安警報 (A19-03-06) : Apple iOS 多個漏洞
Apple 發布了一個保安更新以應對於 iOS 12.2 之前版本中發現的 50 個漏洞。
2019-3-25
政府電腦保安事故協調中心 - 保安警報 (A19-03-05) : Firefox 多個漏洞
Mozilla 發布了安全公告,以應對於 Firefox 中發現的多個漏洞。
2019-3-20
政府電腦保安事故協調中心 - 保安警報 (A19-03-04) : Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2019-3-13
政府電腦保安事故協調中心 - 高危保安警報 (A19-03-03) : Microsoft 產品多個漏洞 ( 2019 年 3 月 )
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。
2019-3-7
政府電腦保安事故協調中心 - 高危保安警報 (A19-03-02): Google Chrome 漏洞 
Google 發布了一個安全更新 , 以應對於 Google Chrome File Reader 應用程式界面中的使用已釋放記憶體 ( use - after - free ) 漏洞 。
2019-3-4
政府電腦保安事故協調中心 - 高危保安警報 (A19-03-01) : Adobe Cold Fusion 漏洞
Adobe 發布了一個安全更新 , 以應對於 ColdFusion 的 「 繞過文件上傳限制 」 漏洞 。
2019-2-25
政府電腦保安事故協調中心 - 保安警報 (A19-02-08) : ISC BIND 多個漏洞
ISC BIND 軟件被發現其「 EDNS 」、「 managed-keys 」 及 「 Dynamically Loadable Zones 」功能存在多個漏洞 。
2019-2-22
政府電腦保安事故協調中心 - 保安警報 (A19-02-07) : Adobe Reader 及 Acrobat 漏洞
Adobe 發布了一個安全更新 ,以應對於 Adobe Reader 及 Acrobat 的漏洞 。
2019-2-21
政府電腦保安事故協調中心 - 高危保安警報 (A19-02-06): Drupal 漏洞
Drupal 發布了安全公告以應對發現於 Drupal Core 及其模組中的漏洞 。有報告觀察到針對該漏洞的攻擊 。
2019-2-14
政府電腦保安事故協調中心 - 保安警報 (A19-02-05) : Linux 操作系統漏洞
被多個 Linux 發行版本所使用的軟件發行和套裝管理系統 「 snapd 」 中發現了一個漏洞 。
2019-2-13
政府電腦保安事故協調中心 - 保安警報 (A19-02-04): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2019-2-13
政府電腦保安事故協調中心 - 保安警報 (A19-02-03): Adobe Flash Player 及 Adobe Reader/Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 及 Adobe Acrobat/Reader 的多個漏洞 。
2019-2-13
政府電腦保安事故協調中心 - 高危保安警報 (A19-02-02): Microsoft 產品多個漏洞 ( 2019 年 2 月 )
Microsoft 發布了安全性更新以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。 有報告觀察到針對 Microsoft Internet Explorer 漏洞的攻擊 。
2019-2-8
政府電腦保安事故協調中心 - 高危保安警報 (A19-02-01): Apple iOS 多個漏洞
Apple 發布保安更新以應對於 iOS 12.1.4 之前版本中發現的 4 個漏洞 。 有報告觀察到針對 Apple iOS 中的漏洞的攻擊 。
2019-1-30
政府電腦保安事故協調中心 - 保安警報 (A19-01-07): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2019-1-23
政府電腦保安事故協調中心 - 保安警報 (A19-01-06): Apple iOS 多個漏洞
Apple 發布保安更新以應對於 iOS 12.1.3 之前版本中發現的 31 個漏洞 。
2019-1-17
政府電腦保安事故協調中心 - 保安警報 (A19-01-05): Drupal 多個漏洞
Drupal 發布了安全公告以應對發現於 Drupal Core 及 PEAR Archive_tar 程式庫中的多個漏洞 。
2019-1-16
政府電腦保安事故協調中心 - 保安警報 (A19-01-04): Oracle Java 及 Oracle 產品多個漏洞 (2019 年 1 月 )
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2019-1-10
政府電腦保安事故協調中心 - 保安警報 (A19-01-03): Cisco Email Security Appliances 多個漏洞
Cisco 發布了安全公告以應對發現於 Email Security Appliances (ESA) 內的 Cisco AsyncOS Software 軟件中的多個漏洞
2019-1-9
政府電腦保安事故協調中心 - 保安警報 (A19-01-02): Microsoft 產品多個漏洞 (2019 年 1 月 )
Microsoft 發布了安全性更新 , 以應對多個影響個別 Microsoft 產品或元件的多個漏洞 。
2019-1-4
政府電腦保安事故協調中心 - 保安警報 (A19-01-01): Adobe Reader 及 Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Reader 及 Acrobat 的多個漏洞 。