資訊安全網標誌
English 繁體版 简体版

瀏覽選單一

一般使用者青少年及學生家長及教師資訊科技專業人員中小型企業
back to top 常見問題 back to top 搜尋:
字型大小: 字型大小:原設定 (A) 字型大小:較大 (A) 字型大小:最大 (A)
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業

瀏覽選單二

 

昔 日 消 息 及 簡 訊 ( 資 料 庫 )  

 
 

2015 年 消 息 及 簡 訊 ( 資 料 庫 )

 
日 期 消 息 名 稱 內 容
2015 年 12 月
2015 年 12 月 29日 保 安 警 報 ( A15-12-09 ) : Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 記 憶 體 損 毀 、 整 數 滿 溢 、 類 型 混 亂 、 及 使 用 已 釋 放 的 記 憶 體 內 容 的 問 題 。 遠 端 攻 擊 者 可 誘 使 目 標 用 戶 開 啓 包 含 特 製 內 容 的 網 頁 、 Flash 檔 案 或 含 Flash 內 容 的 文 件 來 攻 擊 這 些 漏 洞 。
2015 年 12 月 25日 佳 節 網 購 陷 阱 多 勿 送 黑 客 「 厚 禮 」 近 日 大 家 或 會 為 張 羅 聖 誕 或 新 年 禮 物 而 大 傷 腦 筋 。 在 佳 節 選 購 禮 物 是 一 門 「 高 深 學 問 」 , 既 要 符 合 自 己 的 心 水 和 身 分 , 又 要 顧 及 收 禮 者 的 感 受 , 更 要 在 有 限 的 時 間 內 完 成 , 絕 對 是 一 項 「 非 常 任 務 」 。
2015 年 12 月 24日 有 關 創 興 銀 行 有 限 公 司 可 疑 網 上 銀 行 流 動 應 用 程 式 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 份 由 創 興 銀 行 有 限 公 司 所 發 出 關 於 網 上 銀 行 流 動 應 用 程 式 ( 流 動 應 用 程 式 ) 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 金 管 局 網 站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ) , 以 便 市 民 查 閱 。
2015 年 12 月 18日 逾 百 程 式 「 有 毒 」 關 注 iOS 安 全 蘋 果 App Store 的 應 用 程 式 上 架 審 核 程 序 一 向 較 為 嚴 格 , 因 此 一 般 認 為 在 iOS 系 統 手 機 安 裝 應 用 程 式 較 為 安 全 。 但 今 年 9 月 , 有 內 地 及 海 外 資 訊 保 安 研 究 機 構 在 App Store 發 現 過 百 款 iOS 應 用 程 式 受 XcodeGhost 惡 意 程 式 感 染 , 當 中 包 括 多 款 受 歡 迎 的 應 用 程 式 及 遊 戲 程 式 , 令 人 關 注 iOS 系 統 的 安 全 問 題 。
2015 年 12 月 18日 保 安 警 報 ( A15-12-08 ) : IBM Notes 及 Domino 漏 洞 IBM 發 布 了 一 個 安 全 公 告 , 以 應 對 IBM Notes 及 Domino 中 使 用 Apache Commons Collections 關 於 InvokerTransformer 類 別 處 理 Java 對 象 反 序 列 化 的 一 個 漏 洞 。 遠 端 攻 擊 者 可 以 發 送 特 製 的 數 據 到 受 影 響 的 系 統 上 執 行 任 意 Java 的 程 式 碼 。
2015 年 12 月 18日 保 安 警 報 ( A15-12-07 ) : Apple iOS 多 個 漏 洞 Apple 發 布 軟 件 更 新 以 應 對 於 iOS 9.2 之 前 版 本 中 發 現 的 30 個 漏 洞 。 這 些 漏 洞 源 自 iOS 多 個 不 同 部 件 的 問 題 。 有 多 種 方 式 利 用 這 些 漏 洞 攻 擊 受 影 響 的 系 統 , 攻 擊 者 可 誘 使 用 戶 開 啓 包 含 特 製 內 容 的 影 像 檔 案 、 媒 體 檔 案 、 字 形 檔 案 、 iBook 檔 案 、 iWork 檔 案 、 XML 文 件 、 網 頁 或 安 裝 惡 意 應 用 程 式 來 攻 擊 這 些 漏 洞 。
2015 年 12 月 17日 有 關 大 新 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 大 新 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 金 管 局 網 站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ) , 以 便 市 民 查 閱。
2015 年 12 月 17日 有 關 中 國 銀 行 ( 香 港 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 ,留 意 一 個 由 中 國 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 金 管 局 網 站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ) , 以 便 市 民 查 閱。
2015 年 12 月 16日 保 安 警 報 ( A15-12-05 ) : Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 性 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。 造 成 這 些 漏 洞 的 原 因 包 括 瀏 覽 器 引 擎 的 記 憶 體 安 全 性 錯 誤 、 應 用 程 式 界 面 ( API ) 錯 誤 、 以 及 use-after-free 錯 誤 。 遠 端 攻 擊 者 可 誘 使 用 戶 開 啓 包 含 特 製 內 容 的 網 頁 來 攻 擊 這 些 漏 洞 。
2015 年 12 月 16日 保 安 警 報 ( A15-12-06 ) : ISC BIND 多 個 漏 洞 Internet Systems Consortium ( ISC ) BIND 被 發 現 存 在 多 個 漏 洞 。 遠 端 攻 擊 者 可 發 送 特 製 的 查 詢 並 要 求 屬 性 異 常 的 記 錄 , 從 而 觸 發 REQUIRE 判 斷 提 示 錯 誤 而 造 成 服 務 阻 斷 。 另 外 , 一 個 INSIST 判 斷 提 示 失 敗 的 問 題 被 發 現 可 導 致 BIND 關 閉 。
2015 年 12 月 11日 港 「 隱 形 殭 屍 」 電 腦 上 季 增 9% 本 欄 上 期 引 述 香 港 電 腦 保 安 事 故 協 調 中 心 的 「 2015 年 第 三 季 香 港 保 安 觀 察 報 告 」 有 關 「 惡 意 程 式 寄 存 」 事 件 的 部 分 , 現 在 繼 續 分 析 關 於 殭 屍 電 腦 的 調 查 。 報 告 顯 示 香 港 的 「 隱 形 殭 屍 」 電 腦 在 過 去 一 季 增 加 了 9.2% 至 5,945 部 , 當 中 首 次 進 入 本 港 十 大 殭 屍 網 絡 排 名 榜 甫 佔 第 二 位 的 Bamital , 便 感 染 了 1,623 部 本 地 電 腦 。
2015 年 12 月 9日 保 安 警 報 (A15-12-03) : Microsoft 產 品 多 個 漏 洞 (2015年12月) Microsoft 發 布 了 以 下 12 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2015 年 12 月 9日 新 聞 ﹕保 安 警 報 ( A15-12-04 ) : Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 記 憶 體 損 毀 、 多 種 緩 衝 區 滿 溢 、 類 型 混 亂 、 使 用 已 釋 放 的 記 憶 體 內 容 、 及 繞 過 保 安 限 制 的 問 題 。 遠 端 攻 擊 者 可 誘 使 目 標 用 戶 開 啓 包 含 特 製 內 容 的 網 頁 、 Flash 檔 案 或 含 Flash 內 容 的 文 件 來 攻 擊 這 些 漏 洞 。
2015 年 12 月 10日 有 關 富 邦 銀 行 ( 香 港 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 富 邦 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 ,有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 金 管 局 網 站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ) , 以 便 市 民 查 閱 。
2015 年 12 月 8日 有 關 香 港 上 海 匯 豐 銀 行 有 限 公 司 的 偽 冒 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 香 港 上 海 匯 豐 銀 行 有 限 公 司 所 發 出 關 於 偽 冒 電 郵 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 金 管 局 網 站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ) , 以 便 市 民 查 閱 。
2015 年 12 月 4日 小 心 網 站 成 電 腦 病 毒 傳 播 器 香 港 的 網 絡 世 界 在 近 半 年 也 進 入 「 流 感 」 活 躍 期 , 根 據 香 港 電 腦 保 安 事 故 協 調 中 心 最 新 一 季 的 「 香 港 保 安 觀 察 報 告 」 , 本 港 的 「 惡 意 程 式 寄 存 」 事 件 大 幅 上 升 , 由 今 年 首 季 的 1,329 宗 躍 升 至 第 三 季 的 8,374 宗 , 反 映 惡 意 程 式 的 殺 傷 力 正 迅 速 上 升 。
2015 年 12 月 4日 新 聞 ﹕保 安 警 報 ( A15-12-02 ) : OpenSSL 多 個 漏 洞 OpenSSL 程 式 庫 存 在 多 個 漏 洞 。 遠 端 攻 擊 者 可 以 攻 擊 記 憶 體 洩 漏 問 題 或 利 用 空 指 標 解 除 ( NULL pointer dereference ) 問 題 來 進 行 阻 斷 服 務 攻 擊 。
2015 年 12 月 2日 新 聞 ﹕保 安 警 報 ( A15-12-01 ) : IBM Notes 及 Domino 多 個 漏 洞 IBM Notes 及 Domino 中 的 Java 虛 擬 機 器 ( JVM ) 存 在 多 個 漏 洞 , 容 易 受 Oracle 重 要 修 補 程 式 更 新 公 告 ( 2015 年 10 月 ) 中 列 出 的 攻 擊 所 影 響 , 可 被 未獲 授 權 的 攻 擊 者 從 遠 端 攻 擊 。 遠 端 攻 擊 者 可 誘 使 用 戶 開 啟 特 製 的 檔 案 或 訪 問 惡 意 網 站 來 攻 擊 這 些 漏 洞 。
2015 年 12 月 2日 聲 稱 與 保 險 公 司 有 關 的 欺 詐 網 站 保 險 業 監 理 處 今 日 ( 十 二 月 二 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 三 個 欺 詐 網 站 ( http://ppm.guoguangdai.com、 www.prudentialjunsheng.com 及 www.hkbxbc.com ) 。 這 些 欺 詐 網 站 聲 稱 為 香 港 獲 授 權 保 險 公 司 - - 保 誠 保 險 有 限 公 司 及 保 誠 財 險 有 限 公 司 的 官 方 網 站 。 相 關 的 保 險 公 司 已 確 認 與 這 些 欺 詐 網 站 沒 有 任 何 關 係 。
2015 年 12 月 2日 有 關 BNP Paribas 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 BNP Paribas 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 金 管 局 網 站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ) , 以 便 市 民 查 閱 。
2015 年 12 月 1日 私 隱 專 員 促 請 以 兒 童 為 對 象 的 網 站 及 程 式 應 加 強 私 隱 保 障 個 人 資 料 私 隱 專 員 公 署 今 年 抽 查 45 個 由 本 地 機 構 開 發 , 以 兒 童 為 對 象 的 網 站 及 手 機 程 式 , 結 果 顯 示 有 些 網 站 及 程 式 有 良 好 的 私 隱 措 施 , 但 當 中 也 有 部 份 的 做 法 不 太 理 想 。
2015 年 12 月 1日 個 人 資 料 私 隱 專 員 公 署 發 放 最 新 電 視 宣 傳 片 – 「 慎 留 數 碼 腳 印 智 慧 生 活 態 度 」 個 人 資 料 私 隱 專 員 公 署 發 放 以 「 慎 留 數 碼 腳 印 智 慧 生 活 態 度 」 為 主 題 的 最 新 電 視 宣 傳 片 , 呼 籲 市 民 上 網 時 要 謹 慎 , 保 障 及 尊 重 他 人 的 個 人 資 料 。
2015 年 11 月
2015 年 11 月 27日 「 共 建 安 全 網 絡 2015 」 活 動 提 高 市 民 對 資 訊 保 安 認 知 政 府 資 訊 科 技 總 監 辦 公 室 、 香 港 警 務 處 與 香 港 電 腦 保 安 事 故 協 調 中 心 於 十 一 月 二 十 七 日 舉 辦 研 討 會 , 提 醒 市 民 網 絡 上 各 種 保 安 風 險 , 並 分 享 相 關 的 良 好 作 業 及 經 驗 , 介 紹 保 護 個 人 電 腦 裝 置 和 資 訊 資 產 的 方 法 。
2015 年 11 月 27日 電 子 錢 包 涉 私 隱 切 勿 亂 下 載 最 近 有 電 子 錢 包 服 務 以 手 機 應 用 程 式 推 出 市 場 , 聲 稱 可 代 客 繳 付 本 地 公 用 事 業 公 司 費 用 , 有 關 公 用 事 業 公 司 機 構 隨 即 否 認 授 權 該 公 司 提 供 服 務 , 事 件 引 發 公 眾 討 論 。
2015 年 11 月 24日 有 關 中 國 銀 行 ( 香 港 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 中 國 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ) , 以 便 市 民 查 閱 。
2015 年 11 月 20日 加 強 國 際 合 作 利 保 網 絡 安 全 網 絡 世 界 無 邊 無 際 , 要 確 保 資 訊 安 全 , 除 了 市 民 及 企 業 須 經 常 審 視 及 維 護 本 身 的 保 安 措 施 外 , 跨 境 的 資 訊 保 安 協 調 工 作 就 需 由 相 關 的 國 際 組 織 通 力 合 作 。 今 年 首 10 個 月 , 香 港 電 腦 保 安 事 故 協 調 中 心 處 理 的 近 四 千 宗 個 案 中 , 便 有 八 成 是 由 海 外 的 資 訊 保 安 機 構 轉 介 過 來 。
2015 年 11 月 20日 有 關 渣 打 銀 行 ( 香 港 ) 有 限 公 司 的 偽 冒 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 渣 打 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 偽 冒 電 郵 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 金 管 局 網 站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ) , 以 便 市 民 查 閱 。
2015 年 11 月 18日 聲 稱 與 保 險 公 司 有 關 的 欺 詐 網 站 保 險 業 監 理 處 今 日 ( 十 一 月 十 八 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 八 個 欺 詐 網 站 。 這 些 欺 詐 網 站 聲 稱 為 十 六 間 香 港 獲 授 權 保 險 公 司 的 官 方 網 站 , 或 其 銷 售 平 台 。 相 關 的 保 險 公 司 已 確 認 與 這 些 欺 詐 網 站 沒 有 任 何 關 係 。 欺 詐 網 站 及 相 關 受 影 響 保 險 公 司 的 名 單 詳 列 於 附 件 。
2015 年 11 月 13日 安 全 管 理 fb 審 慎 界 定 使 用 權 近 年 不 少 公 眾 人 物 、 企 業 , 甚 至 政 府 機 構 紛 紛 設 立 Facebook 專 頁 , 透 過 定 期 發 佈 文 章 、 相 片 和 短 片 等 , 主 動 與 支 持 者 、 網 民 及 市 民 大 眾 , 分 享 機 構 資 訊 以 至 生 活 的 點 滴 , 加 強 溝 通 和 交 流 , 這 既 可 貼 近 市 場 及 市 民 心 聲 , 同 時 又 可 突 出 品 牌 或 機 構 的 形 象 。
2015 年 11 月 13日 有 關 富 邦 銀 行 ( 香 港 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 富 邦 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 金 管 局 網 站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ), 以 便 市 民 查 閱 。
2015 年 11 月 12日 有 關 創 興 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 創 興 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 金 管 局 網 站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ) , 以 便 市 民 查 閱 。
2015 年 11 月 11 日 新 聞 ﹕保 安 警 報 ( A15-11-03 ) : Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 類 型 混 亂 漏 洞 、 繞 過 保 安 限 制 及 使 用 已 釋 放 的 記 憶 體 內 容 的 問 題 。
2015 年 11 月 11 日 新 聞 ﹕保 安 警 報 ( A15-11-02 ) : Microsoft 產 品 多 個 漏 洞 ( 2015 年 11 月 ) Microsoft 發 布 了 12 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2015 年 11 月 6 日 NFC 拍 卡 付 款 小 心 資 料 被 盜 最 近 香 港 金 融 管 理 局 公 布 , 多 間 本 地 銀 行 發 行 的 具 有 拍 卡 付 款 功 能 的 信 用 卡 有 保 安 漏 洞 , 引 起 全 城 關 注 。
2015 年 11 月 4 日 新 聞 ﹕保 安 警 報 ( A15-11-01 ) : Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 性 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。
2015 年 11 月 3 日 危 機 處 理 : 電 腦 保 安 應 變 小 組 立 即 出 動 有 些 機 構 會 成 立 電 腦 保 安 事 故 應 變 小 組 專 責 處 理 , 當 發 生 事 故 時 , 這 些 應 變 小 組 會 即 時 啟 動 , 除 協 助 識 別 和 分 析 事 故 外 , 亦 會 執 行 適 合 企 業 本 身 的 緩 解 及 應 對 策 略 , 以 減 低 對 企 業 的 損 害 。
2015 年 10 月
2015 年 10 月 30 日 有 關 Malayan Banking Berhad 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 Malayan Banking Berhad 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 金 管 局 網 站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ), 以 便 市 民 查 閱 。
2015 年 10 月 30 日 聲 稱 由 選 舉 事 務 處 發 出 之 欺 詐 電 郵 選 舉 事 務 處 今 日 ( 十 月 三 十 日 ) 呼 籲 市 民 和 二 ○ 一 五 年 區 議 會 一 般 選 舉 的 候 選 人 提 高 警 覺 , 留 意 一 個 聲 稱 由 選 舉 事 務 處 電 子 郵 箱 「 reoenp@reo.gov.hk 」 發 出 的 欺 詐 電 郵 , 聲 稱 附 有 「 2 0 1 5 年 區 議 會 選 舉 最 新 活 動 指 引 」 。 該 附 件 可 能 載 有 病 毒 。
2015 年 10 月 29 日 有 關 渣 打 銀 行 ( 香 港 ) 有 限 公 司 的 偽 冒 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 渣 打 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 偽 冒 電 郵 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 金 管 局 網 站 (www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml), 以 便 市 民 查 閱。
2015 年 10 月 26 日 新 聞 ﹕保 安 警 報 ( A15-10-07 ) : IBM Domino 多 個 漏 洞 IBM 發 布 了 一 個 安 全 公 告 , 以 應 對 IBM Domino 處 理 GIF 圖 像 時 兩 個 緩 衝 區 溢 出 漏 洞 。
2015 年 10 月 23 日 採 用 網 絡 儲 存 設 備 保 安 要 正 視 為 方 便 存 取 或 分 享 電 子 檔 案 , 越 來 越 多 的 企 業 及 個 人 電 腦 用 戶 都 會 採 用 預 載 有 管 理 系 統 的 網 絡 儲 存 設 備 [ NAS - Network-attached Storage ] 代 勞 。 不 過 , 有 些 用 戶 為 了 能 隨 時 隨 地 存 取 或 分 享 網 絡 儲 存 設 備 內 的 檔 案 , 將 設 備 「 暴 露 」 於 互 聯 網 , 未 有 充 分 考 慮 當 中 暗 藏 的 保 安 風 險 。
2015 年 10 月 22 日 新 聞 ﹕保 安 警 報 ( A15-10-06 ) : Cisco 產 品 多 個 漏 洞 Cisco 發 布 了 安 全 公 告 , 以 應 對 於 Cisco 安 全 設 備 、 虛 擬 設 備 和 服 務 模 組 中 發 現 的 漏 洞 。
2015 年 10 月 22 日 新 聞 ﹕保 安 警 報 ( A15-10-05 ) : Oracle Java 及 Oracle 產 品 多 個 漏 洞 ( 2015 年 10 月 ) Oracle 發 布 了 重 要 修 補 程 式 更 新 公 告 , 包 括 一 系 列 應 對 Java SE 和 不 同 Oracle 產 品 中 多 個 漏 洞 的 安 全 修 補 程 式 。
2015 年 10 月 22 日 有 關 花 旗 銀 行 ( 香 港 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 花 旗 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 金 管 局 網 站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ) , 以 便 市 民 查 閱 。
2015 年 10 月 19 日 保 安 警 報 ( A15-10-04 ) : Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 類 型 混 亂 漏 洞 。
2015 年 10 月 16 日 保 安 警 報 ( A15-10-03 ) : Firefox 漏 洞 Mozilla 發 布 了 安 全 性 公 告 , 以 應 對 於 Firefox 中 發 現 的 一 個 漏 洞 。 造 成 這 個 漏 洞 的 原 因 是 fetch() API 沒 有 正 確 地 實 現 跨 來 源 資 源 共 享 ( Cross-origin resource sharing ) 規 範 。
2015 年 10 月 16 日 嵌 入 式 系 統 遇 襲 隨 時 致 命 照 相 機 、 交 通 燈 、 家 庭 電 器 、 飲 品 售 賣 機 、 磁 力 共 振 成 像 裝 置 , 這 些 設 備 看 似 互 不 相 干 , 其 實 它 們 共 通 之 處 是 皆 具 備 感 應 、 數 據 收 集 及 通 訊 功 能 的 嵌 入 式 系 統 , 使 用 者 才 能 順 利 操 作 。 這 些 嵌 入 式 系 統 連 接 互 聯 網 後 配 合 流 動 技 術 、 雲 端 運 算 、 社 交 網 絡 及 大 數 據 等 分 析 一 併 使 用 , 便 組 成 「 物 聯 網 」 。 例 如 一 名 工 廠 的 技 術 人 員 只 需 利 用 智 能 手 機 或 平 板電 腦 , 便 能 隨 時 隨 地 監 控 生 產 線 , 提 升 工 作 效 率 ; 他 又 可 以 同 樣 方 式 操 作 家 中 的 電 器 , 令 生 活 更 便 捷 。
2015 年 10 月 14 日 保 安 警 報 ( A15-10-02 ) : Adobe Flash Player 及 Adobe Reader/Acrobat 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 及 Adobe Reader / Acrobat 中 發 現 的 多 種 緩 衝 區 滿 溢 、 使 用 已 釋 放 的 記 憶 體 內 容 、 記 憶 體 洩 漏 、 記 憶 體 損 毀 、 繞 過 保 安 限 制 及 存 在 於 Flash broker 和 Javascript API 的 問 題 。
2015 年 10 月 14 日 保 安 警 報 ( A15-10-01 ) : Microsoft 產 品 多 個 漏 洞 ( 2015 年 10 月 ) Microsoft 發 布 了 以 下 6 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2015 年 10 月 13 日 個 人 資 料 私 隱 專 員 公 署 回 應 傳 媒 查 詢 : 有 關 非 接 觸 式 信 用 卡 外 洩 個 人 資 料 就 有 銀 行 發 出 的 非 接 觸 式 信 用 卡 有 可 能 外 洩 個 人 資 料 , 個 人 資 料 私 隱 專 員 公 署 ( 「 公 署 」 ) 關 注 事 件 , 並 已 就 事 件 展 開 循 規 審 查 。 公 署 提 醒 有 關 發 卡 銀 行 需 要 注 意 《 個 人 資 料 ( 私 隱 ) 條 例 》 下 的 保 障 資 料 原 則 規 定 , 以 確 保 保 障 市 民 的 個 人 資 料 , 令 市 民 對 其 新 技 術 服 務 更 有 信 心 。
2015 年 10 月 9 日 官 方 App 商 店 暗 藏 惡 意 程 式 智 能 手 機 越 來 越 普 及 , 功 能 亦 越 來 越 多 , 系 統 處 理 能 力 已 可 以 媲 美 個 人 電 腦 。 近 年 不 少 黑 客 亦 已 著 手 編 寫 專 門 針 對 智 能 手 機 的 惡 意 程 式 , 並 偽 裝 成 一 些 受 歡 迎 的 免 費 應 用 程 式 , 放 在 Play Store 或 App Store 等 官 方 應 用 程 式 商 店 , 吸 引 智 能 手 機 用 戶 下 載 。
2015 年 10 月 2 日 Android 揭 漏 洞 勿 自 動 下 載 MMS 今 年 7 月 下 旬 美 國 網 絡 安 全 公 司 Zimperium 透 露 , 在 Android 作 業 系 統 的 媒 體 程 式 庫 發 現 一 個 名 為 StageFright 的 保 安 漏 洞 。 黑 客 只 需 向 目 標 手 機 發 出 含 有 惡 意 程 式 的 多 媒 體 短 訊 ( MMS ) , 再 利 用 智 能 手 機 的 自 動 預 載 MMS 影 片 功 能 , 無 需 用 戶 開 啟 訊 息 或 安 裝 程 式 , 便 可 令 手 機 自 動 執 行 惡 意 程 式 碼 。 這 消 息 迅 速 令 全 球 近 10 億 的 Android 手 機 用 戶 陷 入 一 片 恐 慌 。
2015 年 9 月
2015 年 9 月 25 日 Apps 開 發 商 宜 設 通 訊 加 密 保 護 本 欄 上 周 介 紹 由 香 港 電 腦 保 安 事 故 協 調 中 心 及 專 業 資 訊 保 安 協 會 進 行 的 「 香 港 流 動 應 用 程 式 交 易 安 全 」 研 究 , 並 為 一 般 用 戶 提 供 交 易 安 全 「 貼 士 」 , 現 續 談 對 提 供 應 用 程 式 的 機 構 及 開 發 商 的 啟 示 。
2015 年 9 月 21 日 有 關 大 眾 銀 行 ( 香 港 ) 有 限 公 司 的 可 疑 網 上 銀 行 流 動 應 用 程 式 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 大 眾 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 可 疑 網 上 銀 行 流 動 應 用 程 式 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 金 管 局 網 站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ) , 以 便 市 民 查 閱 。
2015 年 9 月 18 日 Apps 無 加 密 保 安 黑 客 乘 虛 而 入 大 家 都 習 慣 利 用 流 動 應 用 程 式 及 Wi-Fi 無 線 上 網 處 理 日 常 生 活 的 大 小 事 務 , 例 如 銀 行 財 務 、 股 票 交 易 、 以 至 外 賣 、 訂 票 旅 遊 等 , 過 程 中 會 有 大 量 敏 感 的 交 易 資 料 暴 露 於 網 絡 世 界 中 , 讓 網 絡 罪 犯 有 機 可 乘 。
2015 年 9 月 15 日 生 產 力 局 呼 籲 加 強 網 絡 嵌 入 式 系 統 保 安 流 動 技 術 、 雲 端 運 算 、 社 交 網 絡 及 大 數 據 分 析 等 顛 覆 性 技 術 趨 向 互 相 結 合 , 形 成 複 雜 的 網 絡 嵌 入 式 系 統 , 或 稱 為 「 物 聯 網 」 。 香 港 生 產 力 促 進 局 ( 生 產 力 局 ) 總 裁 麥 鄧 碧 儀 今 天 ( 2015 年 9 月 15 日 ) 在 「 資 訊 保 安 高 峰 會 2015 」 開 幕 禮 上 , 呼 籲 企 業 及 機 構 加 強 防 範 針 對 該 類 系 統 的 網 絡 威 脅 。
2015 年 9 月 14 日 資 訊 保 安 專 家 呼 籲 採 用 通 訊 加 密 技 術 提 升 香 港 流 動 應 用 程 式 交 易 安 全 香 港 生 產 力 促 進 局 ( 生 產 力 局 ) 屬 下 的 「 香 港 電 腦 保 安 事 故 協 調 中 心 」 , 及 專 業 資 訊 保 安 協 會 呼 籲 提 供 流 動 應 用 程 式 的 機 構 及 開 發 商 , 採 用 「 交 易 安 全 三 部 曲 」 , 以 通 訊 加 密 技 術 ( SSL ) 、 驗 證 數 碼 證 書 及 證 書 鑑 定 技 術 , 堵 塞 流 動 應 用 程 式 的 通 訊 加 密 保 安 漏 洞 , 防 範 黑 客 盜 取 用 戶 敏 感 的 個 人 及 交 易 資 料 。
2015 年 9 月 14 日 懷 疑 欺 詐 網 站 「 http://www.kowloonglobal.com/ 」 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 香 港 市 民 提 高 警 覺 , 留 意 一 個 域 名 為 「 http://www.kowloonglobal.com/ 」 的 懷 疑 欺 詐 網 站 。 該 網 站 由 聲 稱 的 「 KOWLOON GLOBAL 」 運 作 , 並 謂 其 受 金 管 局 監 管 。
2015 年 9 月 4 日 惡 意 軟 件 攻 擊    Linux 難 倖 免 不 少 中 小 企 印 象 中 認 為 Linux 作 業 系 統 成 本 低 廉 、 較 少 受 惡 意 軟 件 針 對 , 因 此 租 用 或 購 置 有 關 伺 服 器 以 分 享 檔 案 或 設 立 網 站 。 然 而 , 跨 國 資 訊 保 安 公 司 ESET 今 年 4 月 底 宣 布 發 現 一 款 專 門 針 對 Linux 系 統 , 並 已 活 躍 至 少 五 年 的 惡 意 軟 件 Mumblehard。
2015 年 9 月 4 日 香 港 個 人 資 料 私 隱 專 員 公 署 : 抽 查 行 動 發 現 為 青 少 年 而 設 的 網 站 及 程 式 收 集 個 人 資 料 的 情 況 值 得 關 注 香 港 個 人 資 料 私 隱 專 員 公 署 ( 「 公 署 」 ) 參 與 「 全 球 私 隱 執 法 機 關 網 絡 」 ( Global Privacy Enforcement Network ) 的 抽 查 行 動 , 檢 視 青 少 年 使 用 的 網 站 及 流 動 應 用 程 式 ( 「 程 式 」 ) 。 抽 查 結 果 發 現 收 集 個 人 資 料 的 情 況 值 得 關 注 , 尤 其 是 收 集 資 料 的 數 量 及 與 第 三 者 分 享 資 料 的 情 況 。
2015 年 8 月
2015 年 8 月 28 日 惡 意 程 式 加 強 版    巧 避 保 安 偵 測 為 偵 查 及 了 解 最 新 的 惡 意 程 式 , 資 訊 保 安 研 究 人 員 普 遍 會 採 用 名 為 「 沙 盤 」 的 安 全 機 制 , 在 隔 離 的 模 擬 作 業 環 境 下 , 執 行 惡 意 程 式 , 以 作 分 析 。 此 舉 可 避 免 惡 意 程 式 有 機 會 破 壞 其 他 系 統 , 影 響 編 制 新 的 保 安 軟 件 定 義 。 然 而 , 據 香 港 電 腦 保 安 事 故 協 調 中 心 發 表 的 最 新 一 季 《 香 港 保 安 觀 察 報 告 》 , 兩 款 能 偵 測 沙 盤 兼 針 對 網 上 銀 行 的 變 種 惡 意 程 式 Tinba 及 Dyre , 竟 擠 身 本 地 十 大 殭 屍 網 絡 排 行 榜 , 分 別 排 第 七 及 第 九 位 , 情 況 令 人 關 注 。
2015 年 8 月 24 日 欺 詐 網 站 「 http://bankofeastasia-uk.com 」 香 港 金 融 管 理 局 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 域 名 為 「 http://bankofeastasia-uk.com 」 的 欺 詐 網 站 。 該 網 站 聲 稱 為 東 亞 銀 行 有 限 公 司 ( 東 亞 銀 行 ) 的 官 方 網 站 , 以 及 附 有 一 個 虛 假 的 網 上 銀 行 登 入 鏈 結 「 http://loginq.org/bankofeastasia-uk/login.php 」 。 東 亞 銀 行 已 表 明 與 該 欺 詐 網 站 沒 有 關 係 。
2015 年 8 月 24 日 聲 稱 與 香 港 上 海 礇 豐 銀 行 有 限 公 司 有 關 的 欺 詐 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 聲 稱 由 香 港 上 海 礇 豐 銀 行 有 限 公 司 ( 礇 豐 銀 行 ) 發 放 的 電 子 郵 件 。 這 個 電 子 郵 件 載 有 一 個 可 連 接 至 欺 詐 網 站 的 超 連 結 ( 例 如 http://bluerio.sg/account.php 連 接 至 http://oscommerce.amdiantest.com/pub/hkkk/register.html , 以 及 http://oscommerce.amdiantest.com/pub/hkkk/form.php ) , 並 要 求 客 戶 提 供 戶 口 資 料 , 例 如 香 港 身 份 證 號 碼 及 信 用 卡 資 料 。 礇 豐 銀 行 澄 清 並 無 向 客 戶 發 出 該 等 電 子 郵 件 , 亦 與 該 欺 詐 網 站 沒 有 關 係 。
2015 年 8 月 21 日 視 窗 伺 服 器 2003 停 支 援 須 盡 快 升 級 繼 視 窗 XP 後 , 微 軟 今 年 7 月 14 日 起 亦 停 止 支 援 企 業 過 往 常 用 作 儲 存 網 站 伺 服 器 及 數 據 中 心 伺 服 器 的 視 窗 伺 服 器 2003 作 業 系 統 , 不 再 提 供 修 補 程 式 。 企 業 若 仍 運 行 有 關 作 業 系 統 , 其 伺 服 器 將 不 獲 安 全 防 護 而 極 易 遭 受 外 界 攻 擊 。
2015 年 8 月 21 日 GovCERT.HK - 保 安 警 報 ( A15-08-07 ) : Apple QuickTime 多 個 漏 洞 Apple QuickTime 被 發 現 存 在 多 個 漏 洞 。
2015 年 8 月 20 日 聲 稱 與 恒 生 銀 行 有 限 公 司 有 關 的 欺 詐 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 聲 稱 由 恒 生 銀 行 有 限 公 司 ( 恒 生 銀 行 ) 發 放 的 電 子 郵 件 。 這 個 電 子 郵 件 載 有 一 個 可 連 接 至 欺 詐 網 站 的 超 連 結 ( 例 如 「 paulettemarieb.com/wp-includes/error_log.php 」 及 「 dolbergdentistry.com/wp-admin/maint/maint/hgb/ 」 ) , 並 要 求 客 戶 提 供 個 人 資 料 , 例 如 香 港 身 份 證 號 碼 及 信 用 卡 資 料 。 恒 生 銀 行 澄 清 並 無 向 客 戶 發 出 該 等 電 子 郵 件 , 亦 與 該 欺 詐 網 站 沒 有 關 係 。
2015 年 8 月 19 日 GovCERT.HK - 保 安 警 報 ( A15-08-06 ) : Microsoft Internet Explorer 漏 洞 Microsoft Internet Explorer 被 發 現 存 在 一 個 漏 洞 , 容 許 攻 擊 者 執 行 程 式 碼 。
2015 年 8 月 14 日 香 港 生 產 力 促 進 局 : 免 費 保 安 工 具 防 衛 網 絡 大 門 在 防 惡 意 程 式 軟 件 方 面 , 除 了 有 網 絡 保 安 公 司 提 供 最 新 保 安 軟 件 的 試 用 版 供 用 戶 免 費 下 載 外 , 一 些 具 公 信 力 的 獨 立 保 安 軟 件 測 試 組 織 , 例 如 AV-TEST 、 AV-Comparatives 等 , 會 定 期 測 試 市 面 上 的 保 安 軟 件 , 並 從 保 護 力 、 性 能 表 現 和 可 用 性 等 多 方 面 評 分 , 然 後 公 開 測 試 結 果 , 方 便 用 戶 選 購 適 合 個 人 或 公 司 保 安 需 要 的 軟 件 。
2015 年 8 月 14 日 GovCERT.HK - 保 安 警 報( A15-08-05 ) : IBM Notes 及 Domino 多 個 漏 洞 IBM Notes 及 Domino 中 的 Java 虛 擬 機 器 ( JVM ) 存 在 多 個 漏 洞 , 容 易 受 Oracle 重 要 修 補 程 式 更 新 公 告 ( 2015 年 7 月 ) 中 列 出 的 攻 擊 所 影 響 , 可 被 未 獲 授 權 的 攻 擊 者 從 遠 端 攻 擊 。
2015 年 8 月 12 日 GovCERT.HK - 保 安 警 報( A15-08-04 ) : Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 性 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。 造 成 這 些 漏 洞 的 原 因 包 括 瀏 覽 器 引 擎 的 記 憶 體 安 全 性 錯 誤 、 釋 放 後 使 用 ( use-after-free ) 錯 誤 、 處 理 MPEG4 影 片 時 的 整 數 滿 溢 問 題 、 以 及 Libvpx 程 式 庫 播 放 WebM 影 片 時 的 緩 衝 區 滿 溢 問 題 。
2015 年 8 月 12 日 GovCERT.HK - 保 安 警 報( A15-08-03 ) : Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 類 型 混 亂 、 多 種 緩 衝 區 滿 溢 、 使 用 已 釋 放 的 記 憶 體 內 容 或 記 憶 體 損 毀 。
2015 年 8 月 12 日 GovCERT.HK - 保 安 警 報( A15-08-02 ) : Microsoft 產 品 多 個 漏 洞 ( 2015 年 8 月 ) Microsoft 發 布 了 以 下 14 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2015 年 8 月 13 日 提 防 近 期 發 現 的 Android Certifi-Gate 及 Stagefright 漏 洞 在 Android 系 統 上 最 近 發 現 Certifi-Gate 及 Stagefright 漏 洞 。 成 功 利 用 這 些 漏 洞 可 以 在 Android 裝 置 上 執 行 程 式 碼 或 可 能 控 制 受 影 響 的 系 統 。
2015 年 8 月 7 日 香 港 生 產 力 促 進 局 : Ramnit 殭 屍 網 絡 連 根 拔 起 今 年 二 月 , 歐 洲 網 絡 犯 罪 中 心 ( EC3 ) 聯 合 多 個 國 家 的 執 法 部 門 及 網 絡 保 安 公 司 發 起 名 為 “ Operation Rubly ” 的 聯 合 行 動 , 瓦 解 一 個 名 為 Ramnit 的 殭 屍 網 絡 , 搗 破 它 操 控 他 人 電 腦 以 竊 取 銀 行 網 站 登 入 資 料 及 電 腦 系 統 敏 感 資 料 檔 案 的 不 法 行 為 。
2015 年 8 月 7 日 GovCERT.HK - 保 安 警 報 (A15-08-01): Firefox 漏 洞 Mozilla 發 布 了 一 個 安 全 性 公 告 , 以 應 對 於 Firefox 中 發 現 的 一 個 漏 洞 。 造 成 這 個 漏 洞 的 原 因 是 一 個 容 許 違 反 同 源 政 策 的 問 題 , 導 致 可 以 讀 取 本 機 的 其 他 檔 案 。 遠 程 攻 擊 者 可 誘 使 用 戶 開 啟 包 含 特 制 內 容 的 網 頁 來 攻 擊 這 些 漏 洞 。
2015 年 8 月 3 日 聲 稱 與 恒 生 銀 行 有 限 公 司 有 關 的 欺 詐 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 聲 稱 由 恒 生 銀 行 有 限 公 司 ( 恒 生 銀 行 ) 發 放 的 電 子 郵 件 。 這 個 電 子 郵 件 載 有 一 個 可 連 接 至 欺 詐 網 站 的 超 連 結 ( 例 如 「 s-oh.sakura.ne.jp/okayama/index2.php 」 連 接 至 「 dev2.digisat.org/digisat_new 」 , 及 「 s-oh.sakura.ne.jp/dan-shinya/wp-includes/id3.php 」 連 接 至 「 www.gangesindia.com/icon/os/_tmp 」 ) , 並 要 求 客 戶 提 供 個 人 資 料 , 例 如 香 港 身 份 證 號 碼 及 信 用 卡 資 料 。 恒 生 銀 行 澄 清 並 無 向 客 戶 發 出 該 等 電 子 郵 件 , 亦 與 該 欺 詐 網 站 沒 有 關 係 。
2015 年 8 月 3 日 欺 詐 網 站 「 www.bochkgroup.com 」 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 域 名 為 「 www.bochkgroup.com 」 的 欺 詐 網 站 。 該 網 站 聲 稱 為 中 國 銀 行( 香 港 ) 有 限 公 司 ( 中 銀 香 港 ) 的 官 方 網 站 。 中 銀 香 港 已 表 明 與 該 欺 詐 網 站 沒 有 關 係 。
2015 年 7 月
2015 年 7 月 31 日 香 港 生 產 力 促 進 局 : 轉 賣 手 機 前 資 料 須 「 永 久 」 清 除 大 家 在 賣 掉 、 轉 贈 或 丟 棄 智 能 手 機 前 , 都 會 使 用 機 內 的 「 恢 復 原 廠 設 定 」 ( Factory Reset ) 功 能 , 刪 除 手 機 及 外 置 記 憶 卡 內 的 所 有 個 人 資 料 、 圖 檔 及 應 用 程 式 , 防 止 數 據 外 洩 。 但 英 國 劍 橋 大 學 最 近 進 行 的 研 究 指 出 , 這 項 功 能 存 在 應 用 缺 陷 , 不 法 份 子 仍 然 可 以 偷 取 Android 手 機 用 戶 的 敏 感 資 料 。
2015 年 7 月 31 日 私 隱 專 員 向 智 能 電 話 用 戶 作 出 保 障 私 隱 的 建 議 個 人 資 料 私 隱 專 員 公 署 發 出 《 保 障 私 隱 — 明 智 使 用 智 能 電 話 》 資 料 單 張 的 修 訂 版 , 協 助 智 能 電 話 用 戶 減 低 使 用 智 能 電 話 時 所 帶 來 的 私 隱 風 險 。
2015 年 7 月 30 日 私 隱 專 員 向 雲 端 使 用 者 作 出 保 障 私 隱 的 建 議 個 人 資 料 私 隱 專 員 公 署 ( 公 署 ) 發 出 修 訂 的 《 雲 端 運 算 》 資 料 單 張 , 向 雲 端 使 用 者 作 出 保 障 私 隱 的 建 議 , 並 指 出 採 用 雲 端 服 務 時 須 徹 底 評 估 其 利 益 、 風 險 及 對 保 障 個 人 資 料 的 影 響 。 這 份 資 料 單 張 是 公 署 因 應 雲 端 市 場 的 最 新 發 展 及 相 關 的 資 料 保 障 工 具 , 把 兩 年 多 前 出 版 的 資 料 單 張 作 出 更 新 。
2015 年 7 月 29 日 GovCERT.HK - 保 安 警 報 (A15-07-11): ISC BIND 漏 洞 ISC ( Internet Systems Consortium ) 發 布 了 一 個 安 全 更 新 , 以 應 對 BIND 的 一 個 漏 洞 。 遠 端 攻 擊 者 可 發 送 特 製 的 封 包 , 在 處 理 TKEY 查 詢 時 觸 發 一 個 REQUIRE 的 錯 誤 , 而 造 成 BIND 關 閉 。 使 用 存 取 控 制 列 表 或 配 置 選 項 以 限 制 或 拒 絕 服 務 都 不 能 防 止 該 問 題 發 生 。
2015 年 7 月 28 日 GovCERT.HK - 保 安 警 報( A15-07-10 ): Android 多 個 漏 洞 在 Android 系 統 上 發 現 多 個 漏 洞 。 遠 端 攻 擊 者 可 發 送 特 製 的 多 媒 體 訊 息 服 務 ( MMS ) 短 訊 至 目 標 Android 裝 置 來 進 行 攻 擊 。
2015 年 7 月 24 日 香 港 生 產 力 促 進 局 : 網 絡 商 不 合 作 助 長 黑 客 攻 擊 不 少 機 構 會 向 亞 太 互 聯 網 絡 信 息 中 心 及 其 他 區 域 互 聯 網 註 冊 管 理 機 構 申 請 自 治 系 統 ( Autonomous System,AS ) 號 碼 , 成 為 互 聯 網 服 務 供 應 商 。 不 過 , 近 年 香 港 電 腦 保 安 事 故 協 調 中 心 便 發 現 了 一 些 機 構 會 以 香 港 的 「 流 動 辦 公 室 」 或 不 完 整 的 地 址 作 登 記 , 以 取 得 AS 號 碼 。雖 然 有 關 機 構 有 提 供 電 郵 地 址 及 聯 絡 電 話, 但 每 當 發 生 相 關 網 絡 事 故 或 攻 擊 時 卻 聯 絡 不 上 , 令 協 調 中 心 及 其 他 網 絡 安 全 機 構 不 能 迅 速 處 理 事 故 或 阻 止 攻 擊 蔓 延 。
2015 年 7 月 17 日 香 港 生 產 力 促 進 局 : 網 購 尋 着 數 小 心 假 賣 家 陷 阱 上 文 介 紹 網 上 騙 徒 會 利 用 官 方 網 店 的 討 論 區 及 意 見 欄 佈 下 釣 魚 圈 套 , 引 君 入 甕 。 其 實 針 對 網 購 用 戶 的 騙 案 手 法 , 也 經 常 涉 及 其 他 通 訊 渠 道 。
不 少 網 購 用 戶 為 取 得 更 多 產 品 資 訊 或 「 著 數 」 優 惠 , 會 利 用 官 方 即 時 通 訊 程 式 與 賣 家 直 接 聯 絡 。 騙 徒 便 會 趁 機 假 扮 賣 家 與 用 戶 聯 絡 , 以 折 扣 優 惠 及 送 贈 品 作 餌 , 要 求 對 方 登 入 其 在 即 時 通 訊 程 式 上 所 提 供 的 超 連 結 。 若 用 戶 不 為 意 , 便 會 墮 進 釣 魚 陷 阱 , 蒙 受 金 錢 損 失 或 帳 號 被 盜 用 之 苦 。
2015 年 7 月 28 日 欺 詐 網 站 「 bk.hkbetas.com 」 香 港 金 融 管 理 局 (金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 域 名 為 「 bk.hkbetas.com 」 的 欺 詐 網 站 。 該 網 站 聲 稱 為 東 亞 銀 行 有 限 公 司 ( 東 亞 銀 行 ) 的 官 方 網 站 。 東 亞 銀 行 已 表 明 與 該 欺 詐 網 站 沒 有 關 係 。
2015 年 7 月 20 日 個 人 資 料 私 隱 專 員 公 署 : 新 指 引 協 助 機 構 負 責 任 地 收 集 及 使 用 生 物 辨 識 資 料 香 港 個 人 資 料 私 隱 專 員 公 署 發 出 《 收 集 及 使 用 生 物 辨 識 資 料 指 引 》 , 為 有 意 收 集 生 物 辨 識 資 料 的 資 料 使 用 者 提 供 實 務 指 引 ,確 保 符 合 《 個 人 資 料 ( 私 隱 ) 條 例 》 的 規 定 。
2015 年 7 月 10 日 常 見 的 網 購 保 安 陷 阱 ( 上 ) 今 時 今 日 , 網 上 購 物 已 經 非 常 普 遍 , 由 生 㓉 的 必 需 品 至 奢 侈 品 都 可 以 在 各 大 網 站 訂 購 。 網 購 固 然 能 讓 消 費 者 可 以 足 不 出 戶 地 享 受 購 物 的 樂 趣 , 但 同 時 也 為 不 法 分 子 製 造 機 會 , 進 行 各 種 網 上 罪 行 , 例 如 最 近 便 有 市 民 因 網 購 而 誤 墮 釣 魚 圈 套 , 被 騙 徒 從 其 內 地 銀 行 戶 口 盜 走 43 萬 多 元 人 民 幣 。
2015 年 7 月 3 日 保 安 政 策 知 會 員 工 增 客 戶 信 心 企 業 如 有 制 定 基 本 電 腦 保 安 政 策 , 便 需 認 真 落 實 和 執 行 , 絶 對 不 能 束 之 高 閣 , 直 至 進 行 稽 核 或 發 生 事 故 後 , 方 才 讓 它 重 見 天 日 。 企 業 一 旦 擬 定 電 腦 保 安 政 策 後 , 要 先 讓 使 用 者 確 認 內 容 。
2015 年 6 月
2015 年 6 月 26 日 電 腦 保 安 4 招 企 業 防 網 絡 攻 擊 隨 着 員 工 「 自 攜 設 備 」 ( Bring-Your-Own-Device,簡 稱 BYOD ) 已 成 大 勢 , 企 業 亦 意 識 到 要 加 強 資 訊 保 安 , 以 防 範 層 出 不 窮 的 網 絡 威 脅 。
2015 年 6 月 16 日 法 院 批 出 命 令 以 協 助 通 訊 辦 調 查 涉 嫌 違 反 《 非 應 邀 電 子 訊 息 條 例 》 的 個 案 通 訊 事 務 管 理 局 辦 公 室 ( 通 訊 辦 ) 歡 迎 東 區 裁 判 法 院 昨 日 ( 六 月 十 五 日 ) 批 出 法 院 命 令 , 指 示 一 間 營 運 補 習 導 師 中 介 業 務 的 公 司 的 獨 資 經 營 者 及 一 名 有 關 人 士 , 就 透 過 WhatsApp Messenger 平 台 發 送 非 應 邀 短 訊 而 涉 嫌 違 反 《 非 應 邀 電 子 訊 息 條 例 》 ( 第 593 章 ) ( 《 條 例 》 ) 的 個 案 提 供 資 料 。 法 院 亦 指 示 Facebook 提 供 有 關 該 補 習 導 師 中 介 業 務 使 用 Facebook 服 務 的 資 料 , 這 些 資 料 或 有 助 通 訊 辦 的 調 查 工 作 。 有 關 的 法 院 命 令 是 因 應 通 訊 事 務 管 理 局 ( 通 訊 局 ) 根 據 《 條 例 》 第 36 ( 3 ) 條 提 出 的 申 請 而 批 出 的 。
2015 年 6 月 12 日 「 加 密 勒 索 軟 件 」 一 中 招 自 救 法 上 文 介 紹 了 「 加 密 勒 索 軟 件 」 攻 擊 在 本 港 的 最 新 情 況 及 一 些 基 本 的 預 防 措 施 , 但 若 網 絡 用 戶 不 幸 「 中 招 」 , 是 否 只 能 無 奈 地 向 惡 勢 力 低 頭 , 繳 付 贖 金 以 換 取 解 密 密 鑰 ? 其 實 , 也 不 是 完 全 沒 有 其 他 拯 救 方 法 。
2015 年 6 月 12 日 「 加 密 勒 索 軟 件 」 事 故 上 升 網 絡 安 全 響 警 號 今 年 五 月 下 旬 發 生 了 一 宗 耐 人 尋 味 的 網 絡 攻 擊 事 件 。 一 名 自 稱 是 加 密 勒 索 軟 件 Locker 的 幕 後 主 腦 , 在 軟 件 啟 動 後 的 第 五 天 , 突 然 在 網 上 撰 文 , 宣 稱 是 次 襲 擊 純 屬 意 外 , 並 立 即 無 條 件 提 供 解 密 密 鑰 給 遭 勒 索 的 網 絡 用 戶 , 以 解 封 被 強 行 加 密 的 電 腦 檔 案 , 又 承 諾 於 6 月 2 日 自 動 解 密 檔 案 。 該 承 諾 據 說 亦 如 期 兌 現 。
事 件 雖 然 戲 劇 性 收 場 , 但 卻 反 映 加 密 勒 索 軟 件 依 然 令 人 束 手 無 策 , 而 網 絡 罪 犯 採 用 的 技 術 亦 日 趨 隱 蔽 , 難 以 偵 測 。
2015 年 6 月 10 日 個 人 資 料 私 隱 專 員 公 署 與 Nymity 聯 合 新 聞 稿 – 公 布 問 責 性 基 準 調 查 結 果 在 一 項 以 香 港 機 構 為 對 象 的 研 究 調 查 顯 示 , 本 港 機 構 在 把 「 資 料 保 障 納 入 為 企 業 管 治 責 任 不 可 或 缺 的 一 環 」 方 面 有 顯 著 進 步 , 顯 示 了 機 構 由 循 規 守 法 轉 向 以 問 責 為 本 的 趨 勢 。
2015 年 6 月 15 日 欺 詐 網 站 「 http://www.groupbochk.com 」 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 域 名 為 「 http://www.groupbochk.com 」 的 欺 詐 網 站 。 該 網 站 聲 稱 為 中 國 銀 行 ( 香 港 ) 有 限 公 司 ( 中 銀 香 港 ) 的 官 方 網 站 。 中 銀 香 港 已 表 明 與 該 欺 詐 網 站 沒 有 關 係 。
2015 年 6 月 5 日 忽 視 SSL 保 安 漏 洞 網 站 雙 重 損 失 去 年 10 月 , Google 發 表 了 一 個 令 全 球 數 以 億 計 的 網 站 負 責 人 及 網 上 服 務 用 戶 震 驚 的 消 息 : 用 作 加 密 通 訊 及 協 助 鑒 定網 站 身 份 的 安 全 通 訊 協 定 技 術 ( Secure Lockets Layer,SSL ) , 其 v3.0 版 本 出 現 嚴 重 的 保 安 漏 洞 。 黑 客 可 利 用 該 保 安 漏 洞 破 解 網 站 伺 服 器 及 用 戶 瀏 覽 器 之 間 的 加 密 連 線 , 竊 取 甚 至 修 改 傳 輸 中 的 敏 感 數 據 和 交 易 資 料 。
2015 年 5 月
2015 年 5 月 26 日 欺 詐 網 站 「 www.hangsengonline.com 」 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 域 名 為 「 www.hangsengonline.com 」 的 欺 詐 網 站 。 該 網 站 聲 稱 為 恒 生 銀 行 有 限 公 司 ( 恒 生 銀 行 ) 的 官 方 網 站 。 恒 生 銀 行 已 表 明 與 該 欺 詐 網 站 沒 有 關 係 。
2015 年 5 月 21 日 欺 詐 網 站 「 new.positio.pl/tmp/HKSBC 」 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 域 名 為 「 new.positio.pl/tmp/HKSBC 」 的 欺 詐 網 站 。 該 網 站 聲 稱 為 香 港 上 海 滙 豐 銀 行 有 限 公 司 ( 滙 豐 銀 行 ) 的 官 方 網 站 。 滙 豐 銀 行 已 表 明 與 該 欺 詐 網 站 沒 有 關 係 。
2015 年 5 月 14 日 聲 稱 由 政 府 資 訊 科 技 總 監 辦 公 室 發 出 的 欺 詐 電 郵 政 府 資 訊 科 技 總 監 辦 公 室 今 日 ( 五 月 十 四 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 聲 稱 由 政 府 資 訊 科 技 總 監 辦 公 室 的 電 子 郵 箱 enquiry@ogcio.gov.hk 發 出 的 欺 詐 電 郵 。 該 電 郵 載 有 一 個 超 連 結 , 誘 騙 收 件 人 下 載 惡 意 軟 件 。
2015 年 5 月 6 日 欺 詐 網 站 「 www.hangsbl.com 」 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 域 名 為 「 www.hangsbl.com 」 的 欺 詐 網 站 。 該 網 站 聲 稱 為 恒 生 銀 行 有 限 公 司 ( 恒 生 銀 行 ) 的 官 方 網 站 。 恒 生 銀 行 已 表 明 與 該 欺 詐 網 站 沒 有 關 係 。
2015 年 4 月
2015 年 4 月 27 日 欺 詐 網 站 「 http://www.dahsingbankonline.com 」 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 域 名 為 「 http://www.dahsingbankonline.com 」 的 欺 詐 網 站 。 該 網 站 聲 稱 為 大 新 銀 行 有 限 公 司 ( 大 新 銀 行 ) 的 官 方 網 站 。 大 新 銀 行 已 表 明 與 該 欺 詐 網 站 沒 有 關 係 。
2015 年 4 月 16 日 聲 稱 與 恒 生 銀 行 有 限 公 司 有 關 的 欺 詐 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 聲 稱 由 恒 生 銀 行 有 限 公 司 ( 恒 生 銀 行 ) 發 放 的 電 子 郵 件 。 這 個 電 子 郵 件 載 有 一 個 可 連 接 至 欺 詐 網 站 的 超 連 結 ( 例 如 http://www.sugra.com/hang/ssl-banking/en/index2.html 、 http://www.apptics.com/wp-content/hk/ 及 http://www.svc.cat/dd/) , 並 要 求 客 戶 提 供 戶 口 資 料 , 例 如 網 上 理 財 的 登 入 用 戶 名 稱 及 密 碼 。 恒 生 銀 行 澄 清 並 無 向 客 戶 發 出 該 等 電 子 郵 件 , 亦 與 該 欺 詐 網 站 沒 有 關 係 。
2015 年 3 月
2015 年 3 月 30 日 聲 稱 與 中 國 銀 行 ( 香 港 ) 有 限 公 司 有 關 的 欺 詐 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 聲 稱 由 中 國 銀 行 ( 香 港 ) 有 限 公 司 ( 中 銀 香 港 ) 發 放 的 電 子 郵 件 。 這 個 電 子 郵 件 載 有 一 個 可 連 接 至 欺 詐 網 站 的 超 連 結 ( 例 如 http://naszefokusownie.pl/wp-content/bochk/hong/index2.html ) , 並 要 求 客 戶 提 供 戶 口 資 料 , 例 如 網 上 理 財 的 登 入 用 戶 名 稱 及 密 碼 。 中 銀 香 港 澄 清 並 無 向 客 戶 發 出 該 等 電 子 郵 件 , 亦 與 該 欺 詐 網 站 沒 有 關 係 。
2015 年 3 月 24 日 「 2 0 1 5 國 際 I T 匯 」 展 示 香 港 資 訊 及 通 訊 科 技 發 展 與 成 就 政 府 資 訊 科 技 總 監 辦 公 室 聯 同 本 地 資 訊 及 通 訊 科 技 業 界 舉 辦 的 「 2 0 1 5 國 際 I T 匯 」 , 將 於 四 月 九 日 至 二 十 四 日 舉 行 , 透 過 連 串 精 彩 活 動 , 展 示 香 港 資 訊 及 通 訊 科 技 方 面 的 蓬 勃 發 展 和 成 就 。
2015 年 3 月 23 日 商 務 及 經 濟 發 展 局 局 長 蘇 錦 梁 撰 文 : 網 絡 安 全   由 我 做 起 商 務 及 經 濟 發 展 局 局 長 蘇 錦 梁 推 薦 在 一 月 推 出 的 「 網 絡 安 全 資 訊 站 」 ( www.cybersecurity.hk ) 。
2015 年 3 月 17 日 聲 稱 與 中 國 銀 行( 香 港 )有 限 公 司 有 關 的 欺 詐 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 聲 稱 由 中 國 銀 行 ( 香 港 ) 有 限 公 司 ( 中 銀 香 港 ) 發 放 的 電 子 郵 件 。 這 個 電 子 郵 件 載 有 一 個 可 連 接 至 欺 詐 網 站 的 超 連 結 ( 例 如 「 bakc.org.kh/its1s/boconlines2ssl/login/index.html 」 及 「 www.bakc.org.kh/km/its1s/boconlines2ssl/login/index.html 」 ) , 並 要 求 客 戶 提 供 戶 口 資 料 , 例 如 網 上 理 財 的 登 入 用 戶 名 稱 及 密 碼 。 中 銀 香 港 澄 清 並 無 向 客 戶 發 出 該 等 電 子 郵 件 , 亦 與 該 等 欺 詐 網 站 沒 有 關 係 。
2015 年 2 月
2015 年 2 月 10 日 懷 疑 欺 詐 網 站 「 http://hkdse.hkma.org.hk/sluvu/index.htm 」 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 域 名 為 「 http://hkdse.hkma.org.hk/sluvu/index.htm 」 的 懷 疑 欺 詐 網 站 。 該 網 站 聲 稱 為 香 港 上 海 匯 豐 銀 行 有 限 公 司 ( 匯 豐 銀 行 ) 的 官 方 網 站 。 匯 豐 銀 行 已 表 明 與 該 懷 疑 欺 詐 網 站 沒 有 關 係 。
2015 年 2 月 4 日 懷 疑 欺 詐 網 站 「 www.hkicgroup.com 」 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 域 名 為 「 www.hkicgroup.com 」 的 懷 疑 欺 詐 網 站 。 該 網 站 由 聲 稱 的 「 HKIC Group 」 運 作 , 並 謂 其 受 金 管 局 監 管 。 公 眾 人 士 應 留 意 聲 稱 的 「 HKIC Group 」 並 未 根 據 《 銀 行 業 條 例 》 獲 認 可 於 香 港 經 營 銀 行 業 務 或 接 受 存 款 業 務 , 亦 未 獲 批 准 設 立 本 地 代 表 辦 事 處 。 金 管 局 已 將 事 件 轉 交 香 港 警 務 處 作 進 一 步 調 查 。
2015 年 1 月
2015 年 1 月 15 日 欺 詐 網 站 「 http://citinternationalservices.com/e/sb/account/sainsburyAUTH.php 」 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 域 名 為 「 http://citinternationalservices.com/e/sb/account/sainsburyAUTH.php 」 的 欺 詐 網 站 。 該 網 站 聲 稱 為 中 信 銀 行 ( 國 際 ) 有 限 公 司 ( 信 銀 國 際 ) 及 花 旗 銀 行 ( 香 港 ) 有 限 公 司 ( 花 旗 銀 行 ) 的 官 方 網 站 。 信 銀 國 際 及 花 旗 銀 行 已 表 明 與 該 欺 詐 網 站 沒 有 關 係 。
2015 年 1 月 12 日 針 對 流 動 和 互 聯 網 設 備 及 伺 服 器 強 力 攻 擊 生 產 力 局 提 醒 公 眾 加 強 網 絡 保 安 香 港 生 產 力 促 進 局 ( 生 產 力 局 ) 的 資 訊 保 安 專 家 預 料 2015 年 將 有 更 多 針 對 流 動 和 互 聯 網 設 備 及 伺 服 器 的 大 規 模 攻 擊 , 而 且 力 度 更 強 , 企 業 及 互 聯 網 用 戶 必 須 提 高 警 惕 , 加 強 資 訊 保 安 。
2015 年 1 月 9 日 欺 詐 網 站 「 http://hsplbk.com/bank.hangseng.com/1/2/personal/private-banking/private-banking.html 」 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 域 名 為 「 http://hsplbk.com/bank.hangseng.com/1/2/personal/private-banking/private-banking.html 」 的 欺 詐 網 站 。 該 網 站 聲 稱 為 恒 生 銀 行 有 限 公 司 ( 恒 生 銀 行 ) 的 官 方 網 站 。 恒 生 銀 行 已 表 明 與 該 欺 詐 網 站 沒 有 關 係 。

昔 日 消 息 及 簡 訊
 
 
     
上一頁 back to top頁首
 

頁尾選單

網頁指南 | 聯絡本網站 | 私隱政策 | 重要告示
 
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業