資訊安全網標誌
English 繁體版 简体版

瀏覽選單一

一般使用者青少年及學生家長及教師資訊科技專業人員中小型企業
back to top 常見問題 back to top 搜尋:
字型大小: 字型大小:原設定 (A) 字型大小:較大 (A) 字型大小:最大 (A)
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業

瀏覽選單二

 

昔 日 消 息 及 簡 訊 ( 資 料 庫 )  

 
 

2016 年 消 息 及 簡 訊 ( 資 料 庫 )

 
日 期 消 息 名 稱 內 容
2016 年 12 月
2016 年 12 月 30 日 精 Net 錦 囊 : 即 時 通 訊 程 式 端 對 端 加 密 保 私 隱 傳 統 的 通 訊 軟 件 並 不 一 定 加 密 用 戶 訊 息 , 服 務 供 應 商 可 以 窺 探 訊 息 的 內 容 。 端 對 端 加 密 技 術 則 可 堵 塞 此 洩 密 漏 洞 , 只 讓 指 定 的 訊 息 接 收 者 解 密 訊 息 及 閱 讀 內 容 , 絶 不 容 許 第 三 者 介 入 。
2016 年 12 月 28 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-12-07): PHPMailer 漏 洞 PHPMailer 插 件 被 發 現 存 在 漏 洞 , 令 入 侵 者 可 以 遠 端 執 行 任 意 程 式 碼 。
2016 年 12 月 23 日 精Net 錦 囊 : 網 購 高 峰 期   勿 令 商 機 變 危 機 荷 蘭 網 絡 保 安 專 家 發 現 全 球 近 六 千 個 網 上 商 店 有 保 安 漏 洞 , 香 港 亦 有 網 站 在 名 單 之 中 。 為 免 商 機 變 危 機 , 作 為 網 站 負 責 人 應 提 供 一 個 安 全 的 網 上 購 物 環 境 。
2016 年 12 月 21 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 永 隆 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 永 隆 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 12 月 16 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 又 一 宗 雅 虎 數 據 泄 漏 雅 虎 公 司 確 認 了 一 宗 2013 年 八 月 發 生 的 數 據 泄 漏 , 十 億 個 帳 戶 受 到 影 響 。
2016 年 12 月 16 日 精 Net 錦 囊 : 木 馬 程 式 變 種 誘 自 拍 盜 資 料 最 近 美 國 網 絡 保 安 研 究 機 構 McAfee Labs 發 現 Acecard 又 有 一 個 新 的 變 種 版 本 。 該 新 版 本 除 要 求 受 害 用 戶 提 供 信 用 卡 資 料 和 雙 重 認 證 外 , 還 會 指 示 用 戶 手 持 個 人 證 件 自 拍 來 驗 證 身 分 , 讓 不 法 份 子 更 易 於 遙 距 入 侵 受 害 者 的 銀 行 以 至 社 交 網 絡 帳 戶 。
2016 年 12 月 15 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-12-06): Apple iOS 多 個 漏 洞 Apple 發 布 軟 件 更 新 以 應 對 於 iOS 10.2 之 前 版 本 中 發 現 的 12 個 漏 洞 。
2016 年 12 月 15 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-12-05): IBM Notes 多 個 漏 洞 IBM Lotus Notes 存 在 多 個 關 於 Apache Struts 和 Taglibs 的 漏 洞 。
2016 年 12 月 14 日 立 法 會 十 九 題 : 香 港 的 資 訊 保 安 以 下 是 今 日 ( 十 二 月 十 四 日 ) 在 立 法 會 會 議 上 莫 乃 光 議 員 的 提 問 和 創 新 及 科 技 局 局 長 楊 偉 雄 的 書 面 答 覆 …
2016 年 12 月 14 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-12-04): Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。
2016 年 12 月 14 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-12-03): Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 一 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 緩 衝 區 滿 溢 、 記 憶 體 損 毀 、 繞 過 保 安 功 能 限 制 和 使 用 已 釋 放 記 憶 體 錯 誤 。
2016 年 12 月 14 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-12-02): Microsoft 產 品 多 個 漏 洞 Microsoft 發 布 了 12 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2016 年 12 月 14 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 大 眾 銀 行 ( 香 港 ) 有 限 公 司 的 可 疑 網 上 銀 行 流 動 應 用 程 式 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 大 眾 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 可 疑 流 動 應 用 程 式 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 12 月 9 日 精 Net 錦 囊 : 核 實 優 惠 信 息 防 墮 釣 魚 陷 阱 不 法 分 子 利 用 即 時 通 訊 程 式 散 播 虛 假 訊 息 , 聲 稱 正 舉 辦 推 廣 活 動 , 誤 導 網 絡 用 戶 造 訪 釣 魚 網 站 或 填 寫 問 卷 , 以 騙 取 個 人 資 料 。
2016 年 12 月 7 日 立 法 會 八 題 : 網 絡 安 全 以 下 是 今 日 ( 十 二 月 七 日 ) 在 立 法 會 會 議 上 廖 長 江 議 員 的 提 問 和 創 新 及 科 技 局 局 長 楊 偉 雄 的 書 面 答 覆……
2016 年 12 月 2 日 精 Net 錦 囊 : 唱 K 神 器 App 存 保 安 風 險 香 港 電 腦 保 安 事 故 協 調 中 心 每 月 發 佈 的 《 香 港 地 區 Google Play 商 店 應 用 程 式 保 安 風 險 報 告 》 , 今 年 10 月 便 發 現 一 款 熱 門 的 免 費 卡 拉 OK 應 用 程 式 存 在 保 安 風 險 , 可 損 害 手 機 作 業 系 統 和 用 戶 的 權 益 。
2016 年 12 月 2 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 小 心 提 防 手 機 惡 意 軟 件 – Ghost Push 有 保 安 公 司 公 佈 有 關 Gooligan 惡 意 軟 件 的 活 動 。 Gooligan 是 手 機 惡 意 軟 件 “ Ghost Push ” 的 變 種 , ” Ghost Push “ 在 2015 年 首 次 被 發 現 , 網 絡 罪 犯 利 用 它 在 受 感 染 的 手 機 內 下 載 其 他 程 式 來 獲 取 金 錢 利 益 。
2016 年 12 月 2 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 全 球 聯 合 行 動 關 閉 「 雪 崩 」 網 絡 犯 罪 寄 存 平 台   港 人 亦 受 影 響 由 歐 洲 刑 警 領 導 並 聯 同 30 多 國 執 法 、 司 法 機 構 及 保 安 研 究 員 採 取 聯 合 行 動 , 關 閉 名 為 「 雪 崩 ( Avalanche ) 」 的 網 絡 犯 罪 寄 存 平 台 。 有 位 於 香 港 的 裝 置 曾 連 接 到 「 雪 崩 」 平 台 , 經 整 理 初 步 資 料 , 約 350 個 香 港 IP 地 址 受 影 響 , 當 中 涉 及 超 過 50 間 ISP 。 我 們 將 於 下 周 通 知 相 關 ISP 聯 絡 他 們 的 客 戶 。
2016 年 12 月 1 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-11-06) : Firefox 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 漏 洞 。
2016 年 11 月
2016 年 11 月 29 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 保 安 博 錄 : 中 小 企 業 網 站 免 費 保 安 檢 查 先 導 計 劃 ( 2016 ) 結 果 報 告 HKCERT 於 2016 年 1 月 推 出 的 「 中 小 企 業 網 站 免 費 保 安 檢 查 先 導 計 劃 」 , 有 35 間 公 司 報 名 , 當 中 30 間 完 成 了 漏 洞 掃 描 。 我 們 亦 對 於 參 與 公 司 的 背 景 進 行 調 查 。
2016 年 11 月 29 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-11-06) : Firefox 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 漏 洞 。
2016 年 11 月 29 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 大 眾 銀 行 ( 香 港 ) 有 限 公 司 的 可 疑 網 上 銀 行 流 動 應 用 程 式 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 大 眾 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 可 疑 流 動 應 用 程 式 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 11 月 25 日 精 Net 錦 囊 : 木 馬 程 式 活 躍 電 腦 病 毒 傳 播 力 強 網 絡 保 安 專 家 發 現 兩 種 具 電 腦 病 毒 特 性 的 新 型 惡 意 軟 件 擁 有 自 我 傳 播 的 功 能 , 能 感 染 在 同 一 檔 案 系 統 或 USB 記 憶 體 內 的 其 他 檔 案 。 若 在 其 他 電 腦 打 開 被 感 染 的 檔 案 , 病 毒 亦 會 嘗 試 感 染 該 電 腦 , 引 發 連 鎖 效 應 。
2016 年 11 月 23 日 香 港 電 腦 保 安 事 故 協 調 中 心 保 安 博 錄 : 來 電 攔 截 Apps 洩 露 3 0 億 人 私 隱 三 款 「 來 電 攔 截 」 手 機 應 用 程 式 , 涉 嫌 收 集 並 整 合 用 戶 個 人 通 訊 錄 成 為 公 開 資 料 庫 , 資 料 庫 含 有 30 億 個 個 人 私 隱 資 料 引 起 社 會 人 士 關 注 。
2016 年 11 月 23 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 大 眾 銀 行 ( 香 港 ) 有 限 公 司 的 可 疑 網 上 銀 行 流 動 應 用 程 式 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 大 眾 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 可 疑 流 動 應 用 程 式 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 11 月 21 日 私 隱 專 員 跟 進 三 款 來 電 攔 截 手 機 應 用 程 式 涉 嫌 不 當 收 集 及 使 用 用 戶 通 訊 錄 就 三 款 來 電 攔 截 手 機 應 用 程 式 涉 嫌 收 集 用 戶 通 訊 錄 並 整 合 成 資 料 庫 事 件 , 香 港 個 人 資 料 私 隱 專 員 黃 繼 兒 表 示 已 聯 絡 境 外 相 關 的 個 人 資 料 保 障 執 法 機 關 跟 進 事 件 , 同 時 繼 續 密 切 注 意 事 態 發 展 , 並 向 巿 民 提 供 簡 易 按 序 要 求 停 用 個 人 資 料 的 辦 法 。
2016 年 11 月 21 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 永 隆 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 永 隆 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 11 月 20 日 個 人 資 料 私 隱 專 員 公 署 回 應 有 關 三 款 來 電 攔 截 手 機 應 用 程 式 涉 嫌 收 集 用 戶 通 訊 錄 並 整 合 成 資 料 庫 的 個 人 資 料 私 隱 保 障 事 宜 ( 2016 年 11 月 20 日 ) 香 港 個 人 資 料 私 隱 專 員 公 署 就 今 日 傳 媒 報 道 有 關 三 款 來 電 攔 截 手 機 應 用 程 式 涉 嫌 收 集 用 戶 通 訊 錄 並 整 合 成 資 料 庫 , 並 留 意 到 巿 民 關 注 相 關 應 用 程 式 在 個 人 資 料 私 隱 保 障 的 情 況 , 香 港 個 人 資 料 私 隱 專 員 黃 繼 兒 表 示 對 事 件 非 常 關 注
2016 年 11 月 18 日 精 Net 錦 囊 - 更 新 Android 裝 置 堵 塞 保 安 漏 洞 去 年 5 月 , Google 發 現 旗 下 Google Chrome 內 的 V8 JavaScript 引 擎 有 保 安 漏 洞 , 黑 客 可 以 利 用 這 個 名 為 BadKernel 的 遠 端 程 式 碼 執 行 漏 洞 , 偷 取 用 戶 裝 置 內 的 關 鍵 資 訊 , 例 如 短 訊 、 聯 絡 人 名 單 、 位 置 、 付 款 密 碼 等 。
2016 年 11 月 17 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 星 展 銀 行 ( 香 港 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 星 展 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 11 月 16 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-11-05) : Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。
2016 年 11 月 14 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 富 邦 銀 行 ( 香 港 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 富 邦 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 11 月 11 日 精 Net 錦 囊 - 注 意 網 購 保 安 免 血 拼 變 雙 失 當 大 家 全 神 貫 注 上 網 進 行 網 購 之 際 , 對 網 絡 保 安 也 不 能 掉 以 輕 心 , 否 則 賠 了 夫 人 又 折 兵 , 買 不 到 心 頭 好 之 餘 , 更 要 蒙 受 金 錢 損 失 或 個 人 資 料 被 盜 的 多 重 痛 苦 。
2016 年 11 月 9 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-11-04) : Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 一 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 類 型 混 亂 和 使 用 已 釋 放 記 憶 體 錯 誤 的 問 題 。
2016 年 11 月 9 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-11-03) : Microsoft 產 品 多 個 漏 洞 ( 2016 年 11 月 ) Microsoft 發 布 了 14 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。 有 報 告 指 MS16-132 和 MS16-135 的 漏 洞 正 受 到 攻 擊 , 而 MS16-129 和 MS16-142 的 漏 洞 亦 受 到 零 星 攻 擊 。
2016 年 11 月 4 日 精 Net 錦 囊 - 滙 款 先 核 實 免 墮 假 電 郵 騙 局 根 據 警 方 最 新 數 字 , 今 年 首 七 個 月 已 接 獲 529 宗 針 對 中 小 企 的 商 務 電 郵 騙 案 , 損 失 金 額 高 達 12 億 元 , 較 去 年 同 期 上 升 76% , 各 中 小 企 老 闆 及 職 員 要 提 高 警 覺 。
2016 年 11 月 2 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-11-02): Microsoft Windows 漏 洞 Microsoft Windows Kernel 被 發 現 存 在 一 個 漏 洞 。
2016 年 11 月 2 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-11-01): ISC BIND 漏 洞 Internet Systems Consortium (ISC) BIND 被 發 現 存 在 漏 洞 。 權 威 域 名 伺 服 器 和 遞 迴 域 名 伺 服 器 均 受 影 響 。
2016 年 11 月 2 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 花 旗 銀 行 ( 香 港 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 花 旗 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 10 月
2016 年 10 月 28 日 精 Net 錦 囊 : 3-2-1 備 份 原 則 保 障 資 料 安 全 資 訊 保 安 專 家 提 出 了 3-2-1 檔 案 備 份 原 則 , 即 最 少 要 有 三 份 備 份 , 並 使 用 至 少 兩 種 不 同 形 式 存 放 , 而 其 中 一 份 備 份 更 要 存 放 於 「 異 地 」 。
2016 年 10 月 27 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-10-11): Apple iOS 多 個 漏 洞 Apple 發 布 軟 件 更 新 以 應 對 於 iOS 10.1 之 前 版 本 中 發 現 的 14 個 漏 洞 。
2016 年 10 月 27 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-10-10): Adobe Flash Player 漏 洞 Adobe 發 布 了 一 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 使 用 已 釋 放 記 憶 體 錯 誤 的 問 題 。
2016 年 10 月 27 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 富 邦 銀 行 ( 香 港 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 富 邦 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 10 月 25 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 協 聯 財 務 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 協 聯 財 務 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 10 月 24 日 香 港 電 腦 保 安 事 故 協 調 中 心 - 大 型 網 站 遭 受 連 接 互 聯 網 裝 置 ( 物 聯 網 裝 置 ) 的 DDoS 攻 擊 上 周 末 ( 10 月 21 日 ) , 多 個 大 型 網 站 包 括 Twitter 、 PayPal 、 Amazon 等 因 其 DNS 供 應 商 Dyn 受 攻 擊 而 未 能 提 供 服 務 。
2016 年 10 月 24 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-10-09) : Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。
2016 年 10 月 24 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-10-08) : Linux Kernel 漏 洞 在 Linux Kernel 版 本 2.6.22 或 以 上 發 現 了 一 個 本 機 權 限 提 升 的 漏 洞 。
2016 年 10 月 24 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-10-07) : ISC BIND 漏 洞 Internet Systems Consortium (ISC) BIND 被 發 現 在 2013 年 5 月 前 發 布 的 版 本 , 以 及 沒 有 包 括 Fix 編 號 3548 的 第 三 方 版 本 存 在 漏 洞 。
2016 年 10 月 21 日 精 Net 錦 囊 : 網 絡 設 備 易 洩 私 隱 成 黑 客 工 具 英 國 一 位 藝 術 家 於 倫 敦 展 出 約 六 千 張 截 取 自 世 界 各 地 未 有 做 好 保 安 措 施 的 網 絡 攝 錄 機 的 圖 像 , 其 中 部 分 截 取 自 香 港 的 攝 錄 機 能 清 楚 顯 示 被 攝 者 的 樣 貌 , 事 件 反 映 香 港 市 民 對 網 絡 攝 錄 機 保 安 的 意 識 嚴 重 不 足 。
2016 年 10 月 20 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-10-06) : Apache Struts 漏 洞 Apache Struts 被 發 現 存 在 一 個 漏 洞 , 可 能 允 許 Path Traversal 攻 擊 和 執 行 任 意 程 式 碼 。
2016 年 10 月 20 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-10-05) : Cisco 產 品 多 個 漏 洞 Cisco 發 布 了 三 個 安 全 公 告 , 以 應 對 發 現 於 Cisco Adaptive Security Appliance (ASA) 軟 件 中 和 Cisco Firepower 系 統 軟 件 中 的 多 個 漏 洞 。
2016 年 10 月 20 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 中 國 銀 行 ( 香 港 ) 有 限 公 司 的 可 疑 網 上 銀 行 登 入 畫 面 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 中 國 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 可 疑 網 上 銀 行 登 入 畫 面 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 10 月 19 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-10-04) : Oracle Java 及 Oracle 產 品 多 個 漏 洞 ( 2016 年 10 月 ) Oracle 發 布 了 重 要 修 補 程 式 更 新 公 告 , 包 括 一 系 列 應 對 Java SE 和 不 同 Oracle 產 品 中 多 個 漏 洞 的 安 全 修 補 程 式 。
2016 年 10 月 17 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 創 興 銀 行 有 限 公 司 的 可 疑 網 上 銀 行 流 動 應 用 程 式 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 創 興 銀 行 有 限 公 司 所 發 出 關 於 可 疑 網 上 銀 行 流 動 應 用 程 式 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 10 月 17 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 中 國 銀 行 ( 香 港 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 中 國 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 10 月 14 日 精 Net 錦 囊 - 多 重 措 施 保 「 密 」 防 暴 力 解 「 碼 」 用 戶 方 面 亦 需 做 好 帳 號 保 安 管 理 , 例 如 要 選 用 自 己 易 於 記 憶 但 不 易 被 人 猜 中 的 密 碼 , 並 要 定 期 更 改 ; 更 不 要 貪 方 便 , 多 個 帳 戶 共 用 同 一 密 碼 , 或 將 密 碼 存 放 於 當 眼 、 易 於 找 到 的 地 方 。
2016 年 10 月 12 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-10-03) : Adobe Flash Player 及 Adobe Reader/Acrobat 產 品 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 及 Adobe Acrobat / Reader 中 發 現 的 堆 陣 滿 溢 、 整 數 滿 溢 、 使 用 已 釋 放 記 憶 體 錯 誤 、 繞 過 保 安 限 制 、 記 憶 體 損 毀 和 類 型 混 亂 的 問 題 。
2016 年 10 月 12 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-10-02) : Microsoft 產 品 多 個 漏 洞 ( 2016 年 10 月 ) Microsoft 發 布 了 10 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2016 年 10 月 7 日 精 Net 錦 囊 - 正 當 網 站 掩 飾 「 域 名 屏 蔽 」 攻 擊 難 防 國 際 網 絡 設 備 供 應 商 思 科 早 於 數 年 前 已 提 出 網 絡 罪 犯 會 以 「 域 名 屏 蔽 」 ( domain shadowing ) 的 攻 擊 方 式 , 利 用 正 當 網 站 域 名 進 行 不 法 勾 當 。
2016 年 10 月 6 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-10-01) : Cisco 產 品 多 個 漏 洞 Cisco 發 布 了 5 個 安 全 公 告 , 以 應 對 發 現 於 NX-OS 軟 件 中 的 多 個 漏 洞 。
2016 年 10 月 3 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 中 國 銀 行 ( 香 港 ) 有 限 公 司 的 偽 冒 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 中 國 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 偽 冒 電 郵 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 9 月
2016 年 9 月 30 日 精 Net 錦 囊 - 勒 索 軟 件 「 商 品 化 」 慎 防 可 疑 電 郵 面 對 勒 索 軟 件 攻 擊 來 勢 洶 洶 , 互 聯 網 用 戶 及 企 業 要 提 高 警 覺 , 做 好 數 據 保 護 。
2016 年 9 月 30 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-09-09) : Cisco 產 品 漏 洞 Cisco 發 布 了 十 個 安 全 公 告 , 以 應 對 發 現 於 Cisco IOS 及 IOS XE 軟 件 中 的 漏 洞 。
2016 年 9 月 28 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-09-08) : ISC BIND 漏 洞 Internet Systems Consortium (ISC) BIND 被 發 現 存 在 漏 洞 。 所 有 接 收 任 何 來 源 請 求 封 包 的 域 名 伺服 器 均 受 影 響 。
2016 年 9 月 26 日 精 Net 錦 囊 - 廉 價 無 線 鍵 盤 不 設 防 私 隱 無 保 障 大 家 在 選 購 以 無 線 方 式 傳 輸 數 據 的 電 子 產 品 時 , 不 能 只 看 價 格 和 功 能 , 必 須 要 留 意 產 品 有 否 採 用 通 訊 加 密 保 安 措 施 , 以 保 障 網 絡 安 全 。
2016 年 9 月 23 日 政 府 舉 辦 研 討 會 推 廣 網 絡 安 全 政 府 資 訊 科 技 總 監 辦 公 室 今 日 ( 九 月 二 十 三 日 ) 舉 辦 網 絡 安 全 研 討 會 , 向 公 眾 介 紹 新 興 網 絡 安 全 威 脅 及 相 關 的 風 險 緩 解 措 施 。
2016 年 9 月 23 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-09-07) : OpenSSL 多 個 漏 洞 OpenSSL 程 式 庫 存 在 多 個 漏 洞 。 使 用 OpenSSL 預 設 配 置 的 伺 服 器 均 受 影 響 。 但 是 , 在 編 譯 時 選 用 "no-ocsp" 選 項 才 不 會 受 到 影 響 。
2016 年 9 月 23 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-09-06) : Windows 版 iTunes 多 個 漏 洞 Apple 發 布 軟 件 更 新 以 應 對 於 Windows 版 iTunes 12.5.1 之 前 版 本 中 發 現 的 11 個 漏 洞 。
2016 年 9 月 21 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-09-05) : Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。
2016 年 9 月 21 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 恒 生 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 恒 生 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 9 月 21 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 上 海 商 業 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 上 海 商 業 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 9 月 20 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-09-04) : Cisco 產 品 漏 洞 Cisco IOS 、 IOS XE 和 IOS XR 軟 件 內 的 IKEv1 數 據 包 處 理 代 碼 存 在 一 個 漏 洞 。
2016 年 9 月 19 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-09-03) : IBM Notes 多 個 漏 洞 IBM Lotus Notes 存 在 多 個 關 於 Apache Xerces-C XML Parser library 的 漏 洞 。
2016 年 9 月 16 日 精 Net 錦 囊 - 黑 客 「 度 身 訂 造 」 網 民 易 中 伏 近 年 惡 意 軟 件 及 釣 魚 電 郵 的 攻 擊 持 續 惡 化 , 究 其 原 因 , 有 資 訊 保 安 專 家 指 出 由 於 網 絡 罪 犯 已 掌 握 一 般 互 聯 網 搜 索 引 擎 常 用 的 地 理 位 置 定 位 技 術 。
2016 年 9 月 15 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 創 興 銀 行 有 限 公 司 的 可 疑 網 上 銀 行 流 動 應 用 程 式 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 創 興 銀 行 有 限 公 司 所 發 出 關 於 可 疑 網 上 銀 行 流 動 應 用 程 式 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 9 月 14 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-09-02) : Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 整 數 滿 溢 、 使 用 已 釋 放 記 憶 體 內 容 、 繞 過 保 安 限 制 和 記 憶 體 損 毀 的 問 題 。
2016 年 9 月 14 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-09-01) : Microsoft 產 品 多 個 漏 洞 ( 2016 年 9 月 ) Microsoft 發 布 了 14 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2016 年 9 月 12 日 生 產 力 局 呼 籲 加 強 網 站 及 工 業 網 絡 系 統 保 安 香 港 生 產 力 促 進 局 呼 籲 本 港 工 商 企 業 加 強 網 站 及 工 業 網 絡 系 統 保 安 , 遏 止 有 組 織 性 的 網 絡 攻 擊 惡 化 。
2016 年 9 月 9 日 精 Net 錦 囊 - 釣 魚 網 站 創 新 高 上 網 小 心 釣 魚 網 站 問 題 最 近 在 香 港 有 再 次 惡 化 的 跡 象 。 為 免 成 為 釣 魚 網 站 的 俘 虜 , 大 家 瀏 覽 網 站 時 要 時 刻 保 持 警 覺 。
2016 年 9 月 9 日 近 期 仿 冒 詐 騙 攻 擊 - 聲 稱 由 稅 務 局 發 出 的 欺 詐 電 郵 稅 務 局 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 聲 稱 由 該 局 「voicemail@ird.gov.hk」 的 電 子 郵 箱 發 出 的 欺 詐 電 郵 , 其 附 件 可 能 載 有 病 毒 。
2016 年 9 月 2 日 手 機 新 勒 索 軟 件 入 侵 不 留 痕 ( 2016 年 9 月 2 日 ) 網 絡 罪 犯 也 不 會 獨 沽 一 味 , 會 不 斷 找 尋 新 方 法 , 讓 手 機 用 戶 墮 進 勒 索 軟 件 的 陷 阱 。
2016 年 8 月
2016 年 8 月 31 日 香 港 個 人 資 料 私 隱 專 員 發 出 《 自 攜 裝 置 》 資 料 單 張 ( 2016 年 8 月 31 日 ) 香 港 個 人 資 料 私 隱 專 員 今 日 發 出 《 自 攜 裝 置 》 資 料 單 張 , 重 點 指 出 機 構 在 制 定 「 自 攜 裝 置 」 政 策 時 就 個 人 資 料 私 隱 範 疇 所 須 注 意 的 風 險 , 並 提 供 良 好 的 行 事 方 式 建 議 。
2016 年 8 月 30 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-08-08) : IBM Notes 及 Domino 多 個 漏 洞 IBM Notes 及 Domino 中 的 Java 虛 擬 機 器 (JVM) 存 在 多 個 漏 洞 , 容 易 受 Oracle 重 要 修 補 程 式 更 新 公 告 ( 2016 年 7 月 ) 中 列 出 的 攻 擊 所 影 響 。
2016 年 8 月 26 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-08-07) : Apple iOS 多 個 漏 洞 Apple 發 佈 軟 件 更 新 以 應 對 於 iOS 9.3.5 之 前 版 本 中 發 現 的 三 個 漏 洞 。
2016 年 8 月 26 日 精 Net 錦 囊 – 防 被 黑 客 勒 索 勿 亂 下 載 App 據 總 部 設 於 俄 羅 斯 的 資 訊 保 安 服 務 商 「 卡 巴 斯 基 實 驗 室 」 6 月 底 發 表 的 研 究 報 告 , 逾 13 萬 名 Android 手 機 用 戶 曾 於 去 年 4 月 至 今 年 3 月 期 間 遭 逢 勒 索 軟 件 , 較 對 上 12 個 月 多 近 3 倍 , 情 況 令 人 憂 慮 。
2016 年 8 月 24 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 恒 生 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 恒 生 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 8 月 22 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-08-06) : Cisco 產 品 多 個 漏 洞 ( 2016 年 8 月 ) Cisco 發 布 了 六 個 安 全 公 告 , 以 應 對 發 現 於 Cisco Adaptive Security Appliance (ASA) Software 及 Cisco Firepower Management Center 軟 件 中 的 漏 洞 。
2016 年 8 月 19 日 精 Net 錦 囊 - Android漏 洞 已 修 補 有 更 新 宜 安 裝 Android 裝 置 用 戶 安 裝 及 更 新 應 用 程 式 時 需 時 刻 保 持 警 覺 , 切 勿 使 用 直 接 下 載 的 Android 應 用 程 式 套 件 檔 案 (APK) , 並 且 必 須 緊 記 只 從 官 方 商 店 安 裝 及 更 新 應 用 程 式 。
2016 年 8 月 18 日 政 府 電 腦 保 安 事 故 協 調 中 心 -保 安 警 報 (A16-08-05) : IBM Notes 多 個 漏 洞 IBM 發 布 了 一 個 安 全 公 告 , 以 應 對 IBM Notes 中 關 於 Pixman library 、 XStream 及 IBM Java SKD 的 多 個 漏 洞 。
2016 年 8 月 17 日 近 期 仿 冒 詐 騙 攻 擊 - 有 關 中 國 銀 行 ( 香 港 ) 有 限 公 司 的 可 疑 網 上 銀 行 登 入 畫 面 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 中 國 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 可 疑 網 上 銀 行 登 入 畫 面 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 8 月 16 日 香 港 個 人 資 料 私 隱 專 員 關 注 一 個 展 出 截 取 香 港 網 絡 攝 錄 機 圖 像 的 英 國 藝 術 展 覽 就 近 日 一 名 外 國 藝 術 家 將 截 取 自 香 港 的 網 絡 監 察 攝 錄 機 的 圖 像 於 英 國 倫 敦 一 間 美 術 館 展 出 , 當 中 或 涉 嫌 侵 犯 香 港 居 民 的 個 人 資 料 私 隱 , 香 港 個 人 資 料 私 隱 專 員 公 署 ( 「 公 署 」 ) 對 事 件 表 示 關 注 , 並 已 聯 絡 英 國 的 個 人 資 料 保 障 機 關 跟 進 事 件 。
2016 年 8 月 16 日 政 府 電 腦 保 安 事 故 協 調 中 心 -保 安 警 報 (A16-08-04) : Apple iOS 漏 洞 Apple 發 佈 軟 件 更 新 以 應 對 於 iOS 9.3.4 之 前 版 本 中 發 現 的 一 個 漏 洞 。
2016 年 8 月 12 日 精 Net 錦 囊 - 精 明 使 用 電 子 錢 包 免 招 損 失 隨 著 越 來 越 多 電 子 錢 包 服 務 在 香 港 推 出 , 交 易 安 全 及 保 障 私 隱 的 問 題 再 受 關 注 。
2016 年 8 月 11 日 有 關 富 邦 銀 行 ( 香 港 ) 有 限 公 司 的 可 疑 網 上 銀 行 流 動 應 用 程 式 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 富 邦 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 可 疑 流 動 應 用 程 式 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 8 月 11 日 有 關 BNP Paribas 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 BNP Paribas 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 8 月 10 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-08-03) : Microsoft 產 品 多 個 漏 洞 ( 2016 年 8 月 ) Microsoft 發 布 了 9 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2016 年 8 月 9 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 ( A16-08-02 ) : Android 多 個 漏 洞 採 用 高 通 (Qualcomm) 晶 片 的 Android裝 置 被 發 現 稱 為「QuadRooter」的 漏 洞 。
2016 年 8 月 5 日 精 Net 錦 囊 - 胡 亂 下 載 手 遊 私 隱 隨 時 外 洩 有 多 家 網 絡 保 安 服 務 公 司 先 後 發 出 警 報 , 表 示 有 Android 手 機 用 戶 從 非 官 方 商 店 下 載 了 遭 黑 客 重 新 打 包 並 暗 中 加 入 木 馬 程 式 的 手 機 遊 戲 應 用 程 式 , 導 致 個 人 資 料 外 洩 。
2016 年 8 月 4 日 聲 稱 由 稅 務 局 發 出 的 欺 詐 電 郵 稅 務 局 今 日 ( 八 月 四 日 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 聲 稱 由 該 局 「 return@ird12.gov.hk 」 的 電 子 郵 箱 發 出 的 欺 詐 電 郵 。 該 電 郵 提 供 一 個 超 連 結 往 一 個 不 明 網 站 , 其 附 件 可 能 載 有 病 毒 。
2016 年 8 月 3 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 ( A16-08-01 ) : Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。
2016 年 8 月 1 日 個 人 資 料 私 隱 專 員 公 署 - 臨 近 選 舉 ( 起 底 ) 、 網 絡 欺 凌   涉 觸 犯 私 隱 條 例 香 港 個 人 資 料 私 隱 專 員 黃 繼 兒 勸 喻 有 關 人 士 尊 重 他 人 的 私 隱 , 以 免 觸 犯 法 律 。
2016 年 7 月
2016 年 7 月 29 日 香 港 個 人 資 料 私 隱 專 員 提 醒 遊 戲 程 式 用 戶 「 個 人 資 料 要 自 保 」 香 港 個 人 資 料 私 隱 專 員 黃 繼 兒 提 醒 各 遊 戲 程 式 用 戶 , 在 保 障 個 人 資 料 私 隱 方 面 要 懂 得 自 保 。
2016 年 7 月 29 日 精 Net 錦 囊 - 中 小 企 網 站 保 安 3 方 面 規 劃 網 站 保 安 應 按 機 構 的 業 務 需 要 作 規 劃 , 在 計 劃 建 立 網 站 前 要 先 問 3 個 基 本 問 題 。
2016 年 7 月 29 日 近 期 仿 冒 詐 騙 攻 擊 ﹕ 有 關 富 邦 銀 行 ( 香 港 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 富 邦 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 7 月 29 日 近 期 仿 冒 詐 騙 攻 擊 ﹕ 有 關 永 隆 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 永 隆 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 7 月 27 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 ( A16-07-04 ) : Apple iOS 多 個 漏 洞 Apple 發 布 軟 件 更 新 以 應 對 於 iOS 9.3.3 之 前 版 本 中 發 現 的 43 個 漏 洞 。 這 些 漏 洞 源 自 iOS 多 個 不 同 部 件 的 問 題 。
2016 年 7 月 25 日 近 期 仿 冒 詐 騙 攻 擊 ﹕ 有 關 協 聯 財 務 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 協 聯 財 務 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 7 月 22 日 新 聞 ﹕精 Net 錦 囊 : 網 站 大 小 都 是 寶 做 足 防 護 措 施 不 要 小 看 網 站 被 用 作 不 法 行 為 所 帶 來 的 後 果 , 亦 不 要 以 為 網 站 沒 有 敏 感 資 料 就 無 需 保 護 , 其 實 網 站 資 源 和 訪 客 對 網 絡 罪 犯 來 說 也 是 極 有 價 值 的 。
2016 年 7 月 21 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-07-03) : Oracle Java 及 Oracle 產 品 多 個 漏 洞 ( 2016 年 7 月 ) Oracle 發 布 了 重 要 修 補 程 式 更 新 公 告 , 包 括 一 系 列 應 對 Java SE 和 不 同 Oracle 產 品 中 多 個 漏 洞 的 安 全 修 補 程 式 。
2016 年 7 月 20 日 近 期 仿 冒 詐 騙 攻 擊 ﹕有 關 BNP Paribas 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 BNP Paribas 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 7 月 20 日 新 聞 ﹕應 科 院 與 警 務 處 成 立 網 絡 安 全 研 究 與 培 訓 中 心 培 訓 專 才 應 付 網 絡 攻 擊 的 威 脅 香 港 首 間 「 網 絡 安 全 研 究 與 培 訓 中 心 」 今 天 啟 用 , 旨 在 為 執 法 部 門 及 其 他 主 要 機 構 提 升 專 業 技 術 水 平 , 應 對 本 港 迅 速 增 長 、 針 對 重 要 系 統 的 惡 意 網 絡 攻 擊 。
2016 年 7 月 15 日 新 聞 ﹕精 Net 錦 囊 : 網 站 被 勒 索 軟 件 「 騎 劫 」 防 不 勝 防 協 調 中 心 已 收 到 境 外 網 絡 保 安 研 究 人 員 的 通 報 , 表 示 有 寄 存 於 本 港 網 絡 的 網 站 , 存 放 了 加 密 勒 索 軟 件 , 部 分 將 訪 客 重 新 引 導 至 載 有 攻 擊 代 碼 的 網 站 。
2016 年 7 月 13 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-07-02) : Adobe Flash Player 及 Adobe Reader/Acrobat 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 及 Adobe Reader/Acrobat 中 發 現 的 漏 洞 。
2016 年 7 月 13 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-07-01) : Microsoft 產 品 多 個 漏 洞 ( 2016 年 7 月 ) Microsoft 發 布 了 11 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2016 年 7 月 8 日 精 Net 錦 囊 : 伺 服 器 存 取 權 限 黑 市 有 「 交 易 」 有 資 訊 保 安 服 務 商 公 佈 的 資 料 顯 示 , 在 地 下 市 場 內 發 現 本 港 有 數 百 部 被 入 侵 的 遠 端 存 取 伺 服 器 的 使 用 權 可 供 出 售 。
2016 年 7 月 5 日 有 關 東 亞 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 東 亞 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 6 月
2016 年 6 月 30 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-06-04) : Symantec 產 品 多 個 漏 洞 Symantec 發 布 了 安 全 公 告 以 應 對 於 Symantec 產 品 中 發 現 的 多 個 漏 洞 。
2016 年 6 月 22 日 立 法 會 十 五 題 : 個 人 資 料 外 洩 以 下 為 六 月 二 十 二 日 在 立 法 會 會 議 上 陳 健 波 議 員 的 提 問 和 署 理 政 制 及 內 地 事 務 局 局 長 陳 岳 鵬 的 書 面 答 覆
2016 年 6 月 20 日 精 Net 錦 囊 : 新 勒 索 軟 件 冒 起 上 網 隨 時 中 招 雖 然 「 Locky 」 勒 索 軟 件 事 故 大 幅 回 落 , 但 新 的 勒 索 軟 件 「 CryptXXX 」 冒 起 , 單 在 上 月 便 錄 得 32 宗 個 案 。
2016 年 6 月 17 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 ( A16-06-03 ) : Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 漏 洞 。 有 報 告 指 其 中 一 個 漏 洞 CVE-2016-4171 正 被 利 用 作 針 對 性 攻 擊 。
2016 年 6 月 15 日 精 Net 錦 囊 : 程 式 碼 憑 證 保 安 要 做 好 免 成 「 幫 凶 」 近 年 有 網 絡 罪 犯 竊 取 他 人 的 程 式 碼 簽 署 憑 證 犯 案 , 例 如 最 近 兩 年 冒 起 的 Suckfly 網 絡 攻 擊 集 團 便 是 採 用 這 方 法 來 發 動 攻 擊 。
2016 年 6 月 15 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 ( A16-06-02 ) : Microsoft 產 品 多 個 漏 洞 ( 2016 年 6 月 ) Microsoft 發 布 了 16 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2016 年 6 月 13 日 有 關 大 新 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 大 新 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 6 月 8 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 ( A16-06-01 ) : Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。 造 成 這 些 漏 洞 的 原 因 包 括 瀏 覽 器 引 擎 的 記 憶 體 安 全 性 錯 誤 、 記 憶 體 損 毀 、 緩 衝 區 滿 溢 、 釋 放 後 使 用 ( use-after-free ) 錯 誤 和 Mozilla Windows Updater 可 以 用 來 蓋 寫 任 意 檔 案 。
2016 年 6 月 3 日 「 打 開 」 漏 洞 攻 擊 包 後 患 無 窮 漏 洞 攻 擊 包 是 根 據 已 知 的 保 安 漏 洞 開 發 出 來 。 為 免 成 為 此 類 攻 擊 的 受 害 者 , 電 腦 用 戶 應 時 刻 更 新 系 統 軟 件 , 以 減 低 被 攻 擊 的 風 險 。
2016 年 6 月 3 日 CryptXXX 勒 索 軟 件 加 密 受 害 者 數 據 一 種 稱 為 CryptXXX 的 勒 索 軟 件 透 過 被 入 侵 網 站 迅 速 散 播 。 自 2016 年 5 月 中 , HKCERT 已 接 獲 多 宗 CryptXXX 感 染 求 助 個 案 。
2016 年 5 月
2016 年 5 月 27 日 網 站 嚴 防 惡 意 程 式 免 成 「 幫 凶 」 網 站 負 責 人 必 須 做 足 各 種 網 站 防 護 措 施 。 除 定 期 更 新 伺 服 器 的 操 作 系 統 及 應 用 程 式 外 , 還 要 在 網 站 管 理 員 的 登 入 介 面 採 用 高 強 度 的 認 證 方 法 。
2016 年 5 月 25 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 ( A16-05-05 ) : Apple iOS 多 個 漏 洞 Apple 發 布 軟 件 更 新 以 應 對 於 iOS 9.3.2 之 前 版 本 中 發 現 的 39 個 漏 洞 。 這 些 漏 洞 源 自 iOS 多 個 不 同 部 件 的 問 題 。
2016 年 5 月 23 日 有 關 渣 打 銀 行 ( 香 港 ) 有 限 公 司 的 偽 冒 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 渣 打 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 偽 冒 電 郵 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 5 月 23 日 有 關 大 新 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 大 新 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 5 月 20 日 精 Net 錦 囊 : 即 時 通 訊 Apps 進 階 保 安 防 洩 密 大 部 分 常 用 即 時 通 訊 應 用 程 式 也 有 為 用 戶 提 供 各 種 進 階 保 安 功 能 , 包 括 雙 重 認 證 、 防 止 轉 移 帳 號 、 換 機 密 碼 、 安 全 提 示 問 題 、 語 音 辨 識 鎖 以 及 Secret Chat 模 式
2016 年 5 月 18 日 金 管 局 於 網 絡 安 全 高 峰 會 宣 布 推 出 網 絡 防 衞 計 劃 為 提 高 香 港 銀 行 業 抵 禦 網 絡 攻 擊 的 能 力 , 香 港 金 融 管 理 局 五 月 十 八 日 於 網 絡 安 全 高 峰 會 上 宣 布 推 出 「 網 絡 防 衞 計 劃 」 。
2016 年 5 月 18 日 有 關 大 眾 銀 行 ( 香 港 ) 有 限 公 司 的 可 疑 網 上 銀 行 流 動 應 用 程 式 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 大 眾 銀 行 ( 香 港 ) 有 限 公 司 所 發 出 關 於 可 疑 網 上 銀 行 流 動 應 用 程 式 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 5 月 13 日 精 Net 錦 囊 : Bedep 木 馬 傳 染 快 保 安 怎 防 範 ? 近 日 出 現 的 新 型 勒 索 軟 件 CryptXXX , 便 是 借 Bedep 木 馬 程 式 散 播 。 它 既 可 加 密 鎖 上 受 害 者 的 電 腦 檔 案 , 同 時 偷 取 個 人 的 資 料 , 十 分 可 惡 。
2016 年 5 月 13 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 ( A16-05-04 ) : Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 漏 洞 。
2016 年 5 月 11 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 ( A16-05-03 ) : Adobe Acrobat 及 Reader 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Acrobat 及 Reader 中 發 現 的 漏 洞 。
2016 年 5 月 11 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 ( A16-05-02 ) : Microsoft 產 品 多 個 漏 洞 ( 2016 年 5 月 ) Microsoft 發 布 了 16 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2016 年 5 月 6 日 精 Net 錦 囊 : 電 子 銀 行 帳 號 5 貼 士 保 安 全 香 港 電 腦 保 安 事 故 協 調 中 心 經 常 透 過 本 欄 呼 籲 大 家 使 用 網 上 服 務 時 , 要 做 好 保 安 , 以 防 被 盜 用 帳 號 , 不 久 前 更 介 紹 了 最 近 發 表 的 「 個 人 網 絡 服 務 帳 號 管 理 保 安 指 引 」 , 幫 助 大 家 加 強 認 識 及 採 用 指 引 的 建 議 。
2016 年 5 月 4 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 ( A16-05-01 ) : OpenSSL 多 個 漏 洞 OpenSSL 程 式 庫 存 在 多 個 漏 洞 。 造 成 這 些 漏 洞 的 原 因 包 括 "padding oracle" 弱 點 , 和 當 應 用 程 式 解 析 和 重 新 將 X.509 證 書 編 碼 , 或 驗 證 RSA 簽 章 的 X.509 證 書 時 , 可 能 引 致 記 憶 體 損 毀 。
2016 年 5 月 3 日 有 關 協 聯 財 務 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 協 聯 財 務 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 4 月
2016 年 4 月 29 日 精 Net 錦 囊 : 網 站 加 密 安 全 4 招 從 頭 設 置 提 升 網 站 的 通 訊 加 密 安 全 。 但 若 要 由 零 開 始 , 建 立 良 好 的 網 站 通 訊 加 密 安 全 方 案 , 可 參 照 這 些 做 法 。
2016 年 4 月 28 日 有 關 恒 生 銀 行 有 限 公 司 的 偽 冒 電 郵 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺, 留 意 一 個 由 恒 生 銀 行 有 限 公 司 所 發 出 關 於 偽 冒 電 郵 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 4 月 28 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-04-06): Apache Struts 漏 洞 Apache Struts 被 發 現 存 在 一 個 漏 洞 , 可 能 允 許 執 行 任 意 程 式 碼 。 如 果 Dynamic Method Invocation(DMI)已 啟 用 , 遠 端 攻 擊 者 可 以 發 送 惡 意 字 串 至 目 標 伺 服 器 攻 擊 這 個 漏 洞 並 執 行 任 意 程 式 碼 。
2016 年 4 月 27 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-04-05): Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。
2016 年 4 月 22 日 精 Net 錦 囊 : 檢 查 修 正 驗 證 堵 塞 SSL 漏 洞 隨 著 電 腦 的 運 算 能 力 不 斷 提 升 , 早 期 版 本 的 SSL v2.0 及 SSL v3.0 技 術 的 保 安 漏 洞 近 年 陸 續 出 現 。
2016 年 4 月 20 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-04-04) : Oracle Java 及 Oracle 產 品 多 個 漏 洞 ( 2016 年 4 月 ) Oracle 發 布 了 重 要 修 補 程 式 更 新 公 告 , 包 括 一 系 列 應 對 Java SE 和 不 同 Oracle 產 品 中 多 個 漏 洞 的 安 全 修 補 程 式 。
2016 年 4 月 18 日 精 Net 錦 囊 : 堵 塞 加 密 漏 洞 停 用 SSL v2.0 網 站 負 責 人 要 盡 快 採 取 措 施 加 強 保 障 資 料 傳 輸 , 包 括 將 加 密 技 術 版 本 升 級 至 TLS 1.0.1s 或 1.0.2g , 並 立 即 停 止 支 援 SSL v2.0 , 以 及 利 用 網 上 檢 查 工 具 , 檢 查 伺 服 器 是 否 存 在 DROWN 保 安 漏 洞 。
2016 年 4 月 15 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-04-03) : Apple QuickTime 多 個 漏 洞 Apple QuickTime 被 發 現 存 在 多 個 漏 洞 。 遠 端 攻 擊 者 可 誘 使 用 戶 開 啓 包 含 特 製 內 容 的 網 頁 或 影 片 檔 案 來 攻 擊 這 些 漏 洞 。
2016 年 4 月 15 日 新 聞 : 香 港 個 人 資 料 私 隱 專 員 公 署 參 與 全 球 私 隱 抽 查 行 動 探 討 智 能 健 身 腕 帶 的 私 隱 透 明 度 議 題 香 港 個 人 資 料 私 隱 專 員 公 署 響 應 「 全 球 私 隱 執 法 機 關 網 絡 」 的 聯 合 行 動 , 由 4 月 11 起 檢 視 智 能 健 身 腕 帶 如 何 收 集 及 使 用 個 人 資 料 , 以 及 使 用 這 類 裝 置 的 人 士 如 何 獲 告 知 其 個 人 資 料 被 收 集 及 使 用 。
2016 年 4 月 14 日 有 關 恒 生 銀 行 有 限 公 司 的 偽 冒 電 郵 香 港 金 融 管 理 局( 金 管 局 )呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 恒 生 銀 行 有 限 公 司 所 發 出 關 於 偽 冒 電 郵 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。
2016 年 4 月 13 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 (A16-04-02) : Microsoft 產 品 多 個 漏 洞 ( 2016 年 4 月 ) Microsoft 發 布 了 13 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2016 年 4 月 12 日 新 聞 : 「 香 港 — 內 地 網 絡 安 全 論 壇 」 促 進 兩 地 網 絡 安 全 發 展 政 府 資 訊 科 技 總 監 辦 公 室 與 國 家 互 聯 網 信 息 辦 公 室 網 絡 安 全 協 調 局 今 日 ( 四 月 十 二 日 ) 合 辦 首 屆 「 香 港 — 內 地 網 絡 安 全 論 壇 」 , 以 推 廣 內 地 與 香 港 網 絡 安 全 的 技 術 及 產 業 發 展 。
2016 年 4 月 12 日 精 Net 錦 囊 : 7 招 提 升 帳 號 安 全 防 被 盜 用 香 港 電 腦 保 安 事 故 協 調 中 心 最 近 編 寫 的 「 個 人 網 絡 服 務 帳 號 管 理 保 安 指 引 」 , 提 出 七 項 提 升 帳 號 安 全 的 建 議 。
2016 年 4 月 8 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 ( A16-04-01 ) : Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 記 憶 體 隨 機 化 問 題 、 類 型 混 亂 、 繞 過 保 安 限 制 、 使 用 已 釋 放 的 記 憶 體 、 堆 疊 滿 溢 和 記 憶 體 損 毀 錯 誤 。
2016 年 4 月 4 日 精 Net 錦 囊 : 彈 出 式 登 入 窗 口 慎 防 被 「 釣 」 密 碼 為 免 帳 號 密 碼 外 洩 , 用 戶 只 應 授 權 給 可 靠 的 第 三 方 應 用 程 式 作 特 定 個 人 資 料 存 取 , 並 切 記 不 要 存 取 來 歷 不 明 的 超 連 結 。
2016 年 3 月
2016 年 3 月 31 日 政 府 電 腦 保 安 事 故 協 調 中 心 - 保 安 警 報 ( A16-03-10 ) : Apple iOS 多 個 漏 洞 Apple 發 布 軟 件 更 新 以 應 對 於 iOS 9.3 之 前 版 本 中 發 現 的 39 個 漏 洞 。 這 些 漏 洞 源 自 iOS 多 個 不 同 部 件 的 問 題 。
2016 年 3 月 24 日 新 聞 ﹕保 安 警 報 (A16-03-09): Oracle Java 漏 洞 Oracle 發 布 了 保 安 公 告 以 應 對 Java SE 在 Hotspot 子 部 件 中 的 一 個 保 安 漏 洞 。 這 個 漏 洞 可 被 未 獲 授 權 的 攻 擊 者 攻 擊 。 攻 擊 者 可 誘 使 用 戶 開 啟 特 製 網 頁 以 攻 擊 這 個 漏 洞 。
2016 年 3 月 24 日 新 聞 ﹕保 安 警 報 (A16-03-08): Cisco 產 品 漏 洞 Cisco 發 布 了 六 個 安 全 公 告 ,以 應 對 發 現 於 Cisco IOS 、 IOS XE 、 NX-OS 及 Cisco Unified Communications Manager 軟 件 中 的 漏 洞 。 未 通 過 認 證 的 遠 端 攻 擊 者 可 以 利 用 有 關 功 能 或 規 約 來 攻 擊 這 些 漏 洞 , 包 括 會 話 初 始 協 議 (SIP) 、 DHCPv6 relay 功 能 , 互 聯 網 密 碼 匙 交 換 第 二 版 本 (IKEv2) 分 段 碼 的 處 理 、 smart install 用 戶 端 安 裝 功 能 、 Locator/ID Separation Protocol (LISP) 、 以 及 Wide Area Application Services (WAAS) Express 功 能 。
2016 年 3 月 21 日 保 安 警 報 (A16-03-07): Symantec Endpoint Protection 多 個 漏 洞 Symantec 發 布 了 一 個 安 全 公 告 以 應 對 於 Symantec Endpoint Protection (SEP) 中 發 現 的 多 個 漏 洞 。 造 成 這 些 漏 洞 的 原 因 包 括 SEP Manager (SEPM) 沒 有 足 夠 的 保 安 檢 查 和 SEP 客 戶 端 的 應 用 與 裝 置 控 制 元 件 中 核 實 外 部 輸 入 時 出 現 的 保 安 問 題 。 遠 端 攻 擊 者 可 誘 使 用 戶 開 啓 包 含 特 製 內 容 的 網 頁 或 文 件 來 攻 擊 這 些 漏 洞 。
2016 年 3 月 18 日 電 腦 保 安 事 故 協 調 中 心 緊 急 呼 籲 提 防 Locky 加 密 勒 索 軟 件 香 港 生 產 力 促 進 局 ( 生 產 力 局 ) 屬 下 的 香 港 電腦 保 安 事 故 協 調 中 心 今 天 ( 2016 年 3 月 18 日 ) 發 出 保 安 警 告 , 呼 籲 本 港 企 業 及 公 眾 人 士 提 高 警 覺 , 提 防 正 在 全 球 肆 虐 的 Locky 加 密 勒 索 軟 件 攻 擊 , 以 免 數 據 被 黑 客 劫 持 而 遭 索 取 贖 金 。
2016 年 3 月 11 日 網 絡 伺 服 器 安 全 4 招 增 防 禦 上 星 期 提 到 黑 客 經 常 利 用 網 絡 伺 服 器 及 網 絡 應 用 程 式 的 保 安 漏 洞 入 侵 網 站 , 進 行 S Q L 注 入 攻 擊 。 要 避 免 受 襲 , 網 站 管 理 員 除 要 定 期 更 新 伺 服 器 的 操 作 系 統 和 應 用 程 式 外 , 加 固 網 絡 伺 服 器 及 網 絡 應 用 程 式 亦 是 有 效 方 法 。
2016 年 3 月 11 日 保 安 警 報 ( A16-03-06 ) : Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 整 數 滿 溢 、 使 用 已 釋 放 的 記 憶 體 、 堆 陣 滿 溢 和 記 憶 體 損 毀 錯 誤 。 遠 端 攻 擊 者 可 誘 使 目 標 用 戶 開 啓 包 含 特 製 內 容 的 網 頁 、 Flash 檔 案 或 含 Flash 內 容 的 文 件 來 攻 擊 這 些 漏 洞 。
2016 年 3 月 10 日 保 安 警 報 ( A16-03-05 ) : ISC BIND 多 個 漏 洞 Internet Systems Consortium (ISC) BIND 被 發 現 存 在 多 個 漏 洞 。 若 啟 用 了 DNS cookie 支 援 、 接 受 控 制 通 道 的 遠 端 指 令 、 或 當 處 理 DNAME 紀 錄 的 簽 名 紀 錄 , 遠 端 攻 擊 者 可 發 送 特 製 的 查 詢 從 而 觸 發 判 斷 提 示 錯 誤 而 導 致 BIND 程 式 終 止 。
2016 年 3 月 9 日 保 安 警 報 ( A16-03-04 ) : Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。 造 成 這 些 漏 洞 的 原 因 包 括 瀏 覽 器 引 擎 的 記 憶 體 安 全 性 錯 誤 、 ServiceWorkerManager 的 邊 界 外 讀 取 ( out-of-bounds read ) 、 多 個 釋 放 後 使 用 ( use-after-free ) 錯 誤 、 緩 衝 區 滿 溢 和 多 個 Graphite 2 程 式 庫 中 的 問 題 。 遠 端 攻 擊 者 可 誘 使 用 戶 開 啓 包 含 特 製 內 容 的 網 頁 來 攻 擊 這 些 漏 洞 。
2016 年 3 月 9 日 保 安 警 報 ( A16-03-03 ) : Adobe Acrobat 及 Reader 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Acrobat 及 Reader 中 發 現 的 記 憶 體 損 毀 及 一 個 目 錄 搜 索 路 徑 的 問 題 。 遠 端 攻 擊 者 可 誘 使 目 標 用 戶 開 啓 包 含 特 製 內 容 的 PDF 檔 案 來 攻 擊 這 些 漏 洞 。
2016 年 3 月 9 日 保 安 警 報 ( A16-03-02 ) : Microsoft 產 品 多 個 漏 洞 ( 2016 年 3 月 ) Microsoft 發 布 了 以 下 13 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2016 年 3 月 4 日 黑 客 侵 港 伺 服 器 每 季 逾 萬 宗 去 年 11 月 香 港 一 間 知 名 大 型 兒 童 電 子 學 習 產 品 公 司 的 客 戶 數 據 庫 及 網 絡 伺 服 器 被 黑 客 入 侵 , 超 過 500 萬 個 家 長 的 帳 戶 以 及 660 萬 個 兒 童 的 資 料 外 洩 , 令 大 家 再 次 關 註 儲 存 及 處 理 大 量 個 人 資 料 的 網 上 服 務 平 臺 的 資 訊 保 安 。
2016 年 3 月 2 日 保 安 警 報 ( A16-03-01 ) : IBM Notes 多 個 漏 洞 IBM 發 布 了 一 個 安 全 公 告 , 以 應 對 IBM Notes 中 關 於 libpng 的 多 個 漏 洞 。 遠 端 攻 擊 者 可 以 發 送 特 製 的 PNG 圖 像 檔 到 受 影 響 的 系 統 以 取 得 敏 感 資 料 或 執 行 任 意 程 式 碼 。
2016 年 2 月
2016 年 2 月 26 日 舊 手 機 電 腦 存 風 險 宜 快 更 換 今 年 元 旦 日 有 市 民 上 網 時 未 能 成 功 連 接 部 分 網 站 , 網 頁 甚 至 彈 出 警 告 訊 息 。 數 天 後 , 情 況 依 然 未 有 改 善 , 反 而 蔓 延 至 更 多 網 站 。 元 凶 原 來 是 「 中 古 」 智 能 手 機 及 個 人 電 腦 。
2016 年 2 月 25 日 仿 冒 詐 騙 攻 擊 : 有 關 華 僑 永 亨 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 華 僑 永 亨 銀 行 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 金 管 局 網 站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ) , 以 便 市 民 查 閱 。
2016 年 2 月 19 日 網 上 勒 索 變 本 加 厲 不 要 就 範 今 年 1 月 初 宣 佈 , 在 代 號 “Operation Pleiades” 的 多 國 聯 合 調 查 行 動 中 , 逮 捕 了 策 動 近 年 連 串 大 型 比 特 幣 勒 索 活 動 的 DD4BC ( 全 寫:DDoS for Bitcoin ) 網 絡 攻 擊 敲 詐 集 團 的 核 心 成 員,為 終 極 瓦 解 這 犯 罪 組 織 邁 出 重 要 的 一 步 。
2016 年 2 月 18 日 保 安 警 報 (A16-02-06): GNU C 程 式 庫 (glibc) 漏 洞 許 多 Linux 和 Unix-based 作 業 系 統 均 使 用 的 GNU C 程 式 庫 (glibc) 存 在 一 個 漏 洞 。 由 於 一 個 存 在 於 "getaddrinfo()" 函 數 的 堆 陣 滿 溢 漏 洞 ,如 果 應 用 程 式 使 用 glibc DNS 客 戶 端 解 析 器 來 解 析 受 攻 擊 者 控 制 的 網 域 或 DNS 伺 服 器 時 、 或 經 過 中 間 人 攻 擊 時 可 能 受 到 攻 擊 。 已 有 概 念 驗 證 程 式 碼 成 功 利 用 這 個 漏 洞。
2016 年 2 月 16 日 仿 冒 詐 騙 攻 擊 : 有 關 恒 生 銀 行 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 個 由 恒 生 銀 行 有 限 公 司 所 發出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 金 管 局 網 站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ), 以 便 市 民 查 閱 。
2016 年 2 月 12 日 網 絡 新 威 脅 各 方 用 戶 怎 防 範 香 港 電 腦 保 安 事 故 協 調 中 心 預 計 2016 年 香 港 將 出 現 更 多 針 對 網 站 伺 服 器 、 銷 售 點 系 統 、 流 動 裝 置 及 物 聯 網 設 備 的 網 絡 攻 擊 。 面 對 這 些 網 絡 安 全 新 威 脅 , 企 業 、 市 民 及 互 聯 網 服 務 供 應 商 又 應 如 何 防 範 ?
2016 年 2 月 12 日 保 安 警 報 (A16-02-05): Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 公 告 ,以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。造 成 這 些 漏 洞 的 原 因 包 括 繞 過 Graphite 2 內 部 指 令 參 數 的 驗 證 , 和 使 用 Service Workers 與 插 件 時 違 反 同 源 政 策 的 問 題 。 遠 端 攻 擊 者 可 誘 使 用 戶 開 啓 包 含 特 製 內 容 的 網 頁 來 攻 擊 這 些 漏 洞 。
2016 年 2 月 12 日 保 安 警 報 (A16-02-04): Cisco 產 品 漏 洞 Cisco 發 布 了 安 全 公 告 , 以 應 對 於 Cisco 安 全 設 備 、 虛 擬 設 備 和 服 務 模 組 中 發 現 的 下 列 漏 洞 。
2016 年 2 月 11 日 保 安 警 報 (A16-02-03): Oracle Java 漏 洞 Oracle 發 布 了 保 安 公 告 以 應 對 一 個 在 Java SE 中 的 漏 洞 。
2016 年 2 月 11 日 保 安 警 報 (A16-02-02): Adobe Flash Player 多 個 漏 洞 Adobe 發 布 了 數 個 安 全 更 新 , 以 應 對 於 Adobe Flash Player 中 發 現 的 記 憶 體 損 毀 、 堆 陣 滿 溢 、 類 型 混 亂 和 使 用 已 釋 放 的 記 憶 體 錯 誤 。
2016 年 2 月 11 日 保 安 警 報 (A16-02-01): Microsoft 產 品 多 個 漏 洞 ( 2016 年 2 月 ) Microsoft 發 布 了 以 下 12 個 安 全 性 公 告 , 以 應 對 多 個 影 響 個 別 Microsoft 產 品 或 元 件 的 漏 洞 。
2016 年 2 月 05 日 港 網 絡 保 安 2016 年 4 大 趨 勢 每 年 一 月 , 香 港 電 腦 保 安 事 故 協 調 中 心 都 會 回 顧 過 去 一 年 的 本 港 網 絡 保 安 情 況 , 並 綜 合 不 同 數 據 分 析 今 年 的 攻 擊 趨 勢 , 讓 大 家 早 作 防 範 。 今 年 協 調 中 心 預 測 有 4 大 趨 勢 。
2016 年 1 月
2016 年 1 月 29 日 新 聞 : 假 內 銀 釣 魚 網 增 禍 延 港 用 戶 香 港 電 腦 保 安 事 故 協 調 中 心 去 年 共 處 理 1,931 宗 釣 魚 網 站 個 案 , 較 2014 年 激 增 233% 。 相 關 報 告 佔 釣 魚 個 案 69% , 涉 及 22,576 個 網 址 , 這 批 釣 魚 網 站 以 偽 冒 內 地 銀 行 為 主 。
2016 年 1 月 29 日 新 聞 : 保 安 警 報 (A16-01-09) : OpenSSL 多 個 漏 洞 OpenSSL 程 式 庫 存 在 多 個 漏 洞 , 包 括 可 能 產 生 不 安 全 的 質 數 於 Diffie-Hellman 協 定 中 使 用 , 這 可 能 會 導 致 洩 漏 足 夠 的 資 訊 供 攻 擊 者 竊 取 私 有 加 密 鑰 。 此 外 , 惡 意 的 客 戶 端 可 與 伺 服 器 交 涉 使 用 已 被 停 用 的 SSLv2 協 定 。
2016 年 1 月 27 日 新 聞 : 保 安 警 報 (A16-01-08) : Firefox 多 個 漏 洞 Mozilla 發 布 了 安 全 性 公 告 , 以 應 對 於 Firefox 中 發 現 的 多 個 漏 洞 。 造 成 這 些 漏 洞 的 原 因 包 括 瀏 覽 器 引 擎 的 記 憶 體 安 全 性 錯 誤 、 記 憶 體 損 毀 、 以 及 緩 沖 區 / 整 數 滿 溢 問 題 。
2016 年 1 月 26 日 新 聞 : 私 隱 投 訴 創 新 高  保 障 和 尊 重 個 人 資 料 越 見 需 要 總 結 2015 年 , 個 人 資 料 私 隱 專 員 公 署 ( 「 公 署 」 ) 接 獲 的 投 訴 數 目 創 歷 年 新 高 , 其 中 與 資 訊 及 通 訊 科 技 應 用 相 關 的 查 詢 及 投 訴 個 案 皆 有 增 加 , 而 年 內 亦 發 生 多 宗 資 料 外 洩 事 故 , 當 中 均 涉 及 資 料 保 安 問 題 。
2016 年 1 月 25 日 WiFi 蛋 受 捧 「 孵 」 出 新 網 絡 風 險 每 逢 長 假 期 或 旅 遊 旺 季 , 俗 稱 「 WiFi 蛋 」 的 流 動 WiFi 熱 點 裝 置 , 租 賃 服 務 常 有 供 不 應 求 的 情 形 , 可 見 它 備 受 大 眾 歡 迎 。 但 近 期 多 個 外 國 網 絡 保 安 研 究 皆 顯 示 , Wi-Fi 蛋 已 成 為 威 脅 網 絡 安 全 的 其 中 一 個 新 源 頭 , 所 以 大 家 使 用 此 「 蛋 」 時 不 能 掉 以 輕 心 。
2016 年 1 月 22 日 有 關 中 信 銀 行 ( 國 際 ) 有 限 公 司 的 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 一 份 由 中 信 銀 行 ( 國 際 ) 有 限 公 司 所 發 出 關 於 欺 詐 網 站 的 新 聞 稿 , 有 關 銀 行 已 向 金 管 局 匯 報 事 件 。 連 接 至 該 新 聞 稿 的 超 連 結 已 上 載 於 金 管 局 網 站 ( www.hkma.gov.hk/chi/other-information/fraudulent-bank-websites.shtml ) , 以 便 市 民 查 閱 。
2016 年 1 月 21 日 保 安 警 報 ( A16-01-07 ): Linux 核 心 漏 洞 在 Linux 核 心 版 本 3.8 或 以 上 發 現 了 一 個 本 機 權 限 提 升 的 漏 洞 。 在 Linux 鑰 匙 圈 機 制 ( 該 機 制 用 作 管 理 金 鑰 保 安 資 料 、 認 證 詳 情 和 加 密 金 鑰 ) 中 發 現 的 一 個 記 憶 體 洩 漏 錯 誤 可 被 利 用 並 取 得 暫 存 中 的 敏 感 資 料 。
2016 年 1 月 20 日 釣 魚 網 站 事 故 激 增 233% 針 對 個 人 資 料 圖 利 的 網 絡 攻 擊 料 趨 頻 密 香 港 生 產 力 促 進 局 ( 生 產 力 局 ) 表 示 , 預 計 2016 年 將 有 更 多 針 對 網 站 伺 服 器 、 銷 售 點 系 統 及 流 動 裝 置 的 網 絡 攻 擊 , 呼 籲 各 界 及 市 民 大 眾 加 強 網 絡 保 安 措 施 , 以 免 蒙 受 損 失 。
2016 年 1 月 20 日 保 安 警 報 (A16-01-06): Oracle Java 及 Oracle 產 品 多 個 漏 洞 ( 2016 年 1 月 ) Oracle 發 布 了 重 要 修 補 程 式 更 新 公 告 , 包 括 一 系 列 應 對 Java SE 和 不 同 Oracle 產 品 中 多 個 漏 洞 的 安 全 修 補 程 式 。
2016 年 1 月 20 日 保 安 警 報 ( A16-01-05 ) : ISC BIND 多 個 漏 洞 Internet Systems Consortium (ISC) BIND 被 發 現 存 在 多 個 漏 洞 。 遠 端 攻 擊 者 可 發 送 特 製 的 查 詢 從 而 觸 發 REQUIRE 判 斷 提 示 錯 誤 而 導 致 BIND 程 式 終 止 。 另 外 , 一 個 緩 衝 區 大 小 檢 查 的 漏 洞 可 引 致 INSIST 失 敗 並 導 致 BIND 關 閉 。
2016 年 1 月 19 日 懷 疑 欺 詐 網 站 香 港 金 融 管 理 局 ( 金 管 局 ) 呼 籲 市 民 提 高 警 覺 , 留 意 兩 個 域 名 為 http://www.uscapitalprivatebank.com 及http://www.uscapitalfundingii.com 的 懷 疑 欺 詐 網 站 。 該 兩 個 網 站 由 聲 稱 的 US Capital Private Bank 運 作 。
2016 年 1 月 15 日 外 遊 免 費 WiFi 勿 亂 用 易 墮 陷 阱 上 文 介 紹 了 大 家 出 發 外 遊 前 要 預 先 做 好 的 資 訊 保 安 措 施 , 現 在 續 談 在 旅 程 中 要 留 心 的 網 絡 安 全 陷 阱 及 防 範 方 法 。 現 時 不 少 酒 店 及 機 場 都 設 有 公 用 電 腦 供 旅 客 免 費 上 網 , 但 這 些 電 腦 保 安 防 護 狀 況 參 差 ; 而 且 使 用 者 身 份 不 明 , 有 可 能 被 用 心 不 良 的 人 設 下 惡 意 軟 件 陷 阱 。
2016 年 1 月 15 日 外 遊 「 3 件 事 」 做 妥 數 碼 裝 置 保 安 大 家 出 外 旅 行 或 公 幹 , 如 果 只 能 帶 兩 件 隨 身 用 品 , 相 信 大 部 分 人 都 會 選 擇 智 能 手 機 , 及 有 上 網 或 無 線 連 接 功 能 的 流 動 裝 置 , 例 如 數 碼 相 機 、 智 能 手 錶 或 路 由 器 等 。 由 於 這 些 設 備 儲 存 了 大 量 個 人 資 料 , 大 家 在 出 發 前 , 必 須 做 好 設 備 保 安 , 若 不 幸 失 竊 , 也 可 減 低 損 失 , 不 至 被 盜 取 設 備 內 的 敏 感 資 料 作 其 他 不 法 用 途 。

昔 日 消 息 及 簡 訊
 
 
     
上一頁 back to top頁首
 

頁尾選單

網頁指南 | 聯絡本網站 | 私隱政策 | 重要告示
 
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業