资讯安全网: 搜寻消息及活动

个人资料私隐专员公署（私隐专员公署）留意到，近期出现多宗不同形式的诈骗个案，亦有骗徒假冒衞生署、社会福利署、消费者委员会、银行等不同机构以电话、电邮或短讯方式接触市民，借以套取市民敏感的个人资料，包括个人姓名、电话号码、身份证号码、银行帐户号码和密码、信用卡资料、健康纪录等，引致事主或亲友蒙受金钱损失。

2022-8-29 至

2022-9-12

「资讯勿乱放真伪要认清」文件夹设计比赛 ─「网上最具人气奖」公众投票

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2022-9-8

政府电脑保安事故协调中心 - 保安警报 (A22-09-06): Cisco 产品多个漏洞

Cisco 发布了安全公告，以应对 Cisco 装置及软件中的多个漏洞。

2022-9-6 至

2022-9-7

Information Security Summit 2022

主办者香港生产力促进局 / 云端安全联盟香港及澳门分会 / 香港电脑保安事故协调中心 / 香港电脑学会 / 香港资讯科技商会 / 国际高科技犯罪调查协会 / 国际信息系统审计协会中国香港分会 / 国际信息系统安全认证联盟 ((ISC)²) / 资讯保安及法证公会 / 专业资讯保安协会

2022-9-7

政府电脑保安事故协调中心 - 保安警报 (A22-09-05): Android 多个漏洞

Google 发布了 Android 保安公告 (2022 年 9 月) 以应对于 Android 操作系统中的多个保安漏洞。

2022-9-6

创新科技及工业局局长出席资讯保安高峰会2022致辞 (只有英文)

此新闻公报只有英文版，请按此连结阅读英文版。

2022-9-6

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年8月29日至2022年9月4日)

- Mobile applications found leaking hardcoded cloud service credentials
- Cryptomining malware distributed by unofficial desktop applications

2022-9-5

仿冒诈骗攻击 - 社署呼吁市民提防虚假短讯

社会福利署（社署）今日（九月五日）呼吁市民提防一则声称由社署发出的虚假短讯。

2022-9-5

政府电脑保安事故协调中心 - 高危保安警报 (A22-09-04): Microsoft Edge (以 Chromium 为基础) 漏洞

Microsoft 发布了一个安全性更新，以应对 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-9-5

政府电脑保安事故协调中心 - 高危保安警报 (A22-09-03): Google Chrome 漏洞

Google 发布了安全性更新，以应对 Google Chrome 的一个漏洞。

2022-9-2

31岁男子涉嫌「起底」被私隐专员公署拘捕

个人资料私隐专员公署（私隐专员公署）今日在新界北拘捕一名31岁中国籍男子。被捕人士涉嫌在未经资料当事人（投诉人）的同意下披露了他的个人资料，违反《个人资料（私隐）条例》（《私隐条例》）第64(3A)条的规定。

2022-9-2

政府电脑保安事故协调中心 - 保安警报 (A22-09-02): Microsoft Edge (以 Chromium 为基础) 多个漏洞

2022-9-1

政府电脑保安事故协调中心 - 高危保安警报 (A22-09-01): Apple iOS 及 iPadOS 漏洞

Apple 发布了 iOS 12.5.6，以应对于不同 Apple 装置中发现的一个漏洞。

2022-9-1

内地《数据出境安全评估办法》今生效

个人资料私隐专员公署（私隐专员公署）留意到，国家互联网信息办公室（网信办）发布的《数据出境安全评估办法》（《办法》）于今日（9月1日）生效。

2022-9-1

仿冒诈骗攻击 - 有关星展银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-8-31

仿冒诈骗攻击 - 有关中国工商银行（亚洲）有限公司的未经授权网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国工商银行（亚洲）有限公司所发出关于未经授权网站的新闻稿，有关银行已向金管局汇报事件。

2022-8-31

政府电脑保安事故协调中心 - 保安警报 (A22-08-18): Google Chrome 多个漏洞

Google 发布了一个安全性更新，以应对 Google Chrome 的多个漏洞。

2022-8-30

助理政府资讯科技总监（网络安全及数码个人身分）潘士强先生, 于「HKIRC 网络安全青年计划2022」颁奖典礼之致辞全文

以下是助理政府资讯科技总监（网络安全及数码个人身分）潘士强先生今日（八月三十日）于「HKIRC 网络安全青年计划2022」颁奖典礼之致辞全文。

2022-8-30

香港电脑保安事故协调中心 - 保安博录: 人工智能与网络保安

近年，人工智能于企业的应用经历了快速增长。随着人工智能的应用变得多样化，大家必须更加关注其相关的安全风险。

2022-8-30

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年8月22日至2022年8月28日)

- New RAT malware delivered in weaponized office and PDF documents
- Phishing attacks exploiting SaaS platforms reach a massive growth

2022-8-30

私隐专员公署发出《资讯及通讯科技的保安措施指引》

私隐专员公署今日（8月30日）发出《资讯及通讯科技的保安措施指引》（指引），为资料使用者建议相关的资料保安措施，以协助他们遵从《个人资料（私隐）条例》（第486章）的规定。

2022-8-29

仿冒诈骗攻击 - 有关创兴银行有限公司的欺诈网站及流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由创兴银行有限公司所发出关于欺诈网站及流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2022-8-26

仿冒诈骗攻击 - 有关恒生银行有限公司的欺诈网站及「网络钓鱼」短讯

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关于欺诈网站及「网络钓鱼」短讯的新闻稿，有关银行已向金管局汇报事件。

2022-8-26

仿冒诈骗攻击 - 有关大众银行（香港）有限公司的未经授权网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由大众银行（香港）有限公司所发出关于未经授权网站的新闻稿，有关银行已向金管局汇报事件。

2022-8-25

政府电脑保安事故协调中心 - 保安警报 (A22-08-17): Cisco 产品多个漏洞

Cisco 发布了安全公告，以应对 Cisco 装置及软件中的多个漏洞。

2022-8-24

政府电脑保安事故协调中心 - 保安警报 (A22-08-16): VMware 产品漏洞

VMware 发布了一个安全公告，以应对 VMware 产品中的一个漏洞。

2022-8-24

政府电脑保安事故协调中心 - 保安警报 (A22-08-15): Firefox 多个漏洞

Mozilla 发布了安全公告 (MFSA2022-33、MFSA2022-34 及 MFSA2022-35)，以应对 Firefox 浏览器的多个漏洞。

2022-8-23

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年8月15日至2022年8月21日)

- Hackers using Bumblebee loader to compromise networks
- Over 9,000 VNC endpoints were exposed online

2022-8-22

政府电脑保安事故协调中心 - 保安警报 (A22-08-14): Microsoft Edge (以 Chromium 为基础) 多个漏洞

Microsoft 发布了一个安全性更新，以应对 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-8-19

仿冒诈骗攻击 - 有关中信银行（国际）有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中信银行（国际）有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-8-18

政府电脑保安事故协调中心 - 保安警报 (A22-08-13): Cisco 产品漏洞

Cisco 发布了一个安全公告，以应对 Cisco 装置及软件中的漏洞。

2022-8-18

政府电脑保安事故协调中心 - 高危保安警报 (A22-08-12): Microsoft Edge (以 Chromium 为基础) 漏洞

Microsoft 发布了一个安全性更新，以应对 Microsoft Edge (以 Chromium 为基础) 的一个漏洞。

2022-8-18

政府电脑保安事故协调中心 - 高危保安警报 (A22-08-11): Apple iOS 及 iPadOS 多个漏洞

Apple 发布了 iOS 15.6.1 及 iPadOS 15.6.1，以应对於不同 Apple 装置中发现的多个漏洞。

2022-8-17

仿冒诈骗攻击 - 有关大华银行有限公司的未经授权流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由大华银行有限公司所发出关于未经授权流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2022-8-17

政府电脑保安事故协调中心 - 高危保安警报 (A22-08-10): Google Chrome 多个漏洞

Google 发布了一个安全性更新，以应对 Google Chrome 的多个漏洞。

2022-8-15

仿冒诈骗攻击 - 有关中国工商银行股份有限公司的欺诈网站及伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国工商银行股份有限公司所发出关于欺诈网站及伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-8-15

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年8月8日至2022年8月14日)

- Phishing campaigns leverage Google Sites and Microsoft Azure to steal cryptocurrency
- Hackers install Android malware using modified messaging app

2022-8-11

CSA HKM Knowledge Sharing Event – August 2022

主办者云端安全联盟香港及澳门分会

2022-8-11

有关中国工商银行股份有限公司的欺诈网站及伪冒电邮

2022-8-11

政府电脑保安事故协调中心 - 保安警报 (A22-08-09): Cisco 产品多个漏洞

Cisco 发布了安全公告，以应对 Cisco 装置及软件中的多个漏洞。

2022-8-10

政府电脑保安事故协调中心 - 保安警报 (A22-08-08): Adobe Reader / Acrobat 多个漏洞

Adobe 发布了安全更新，以应对於 Adobe Reader 及 Acrobat 的多个漏洞。

2022-8-10

政府电脑保安事故协调中心 - 保安警报 (A22-08-07): VMware 产品多个漏洞

VMware 发布了一个安全公告，以应对 VMware 产品中的多个漏洞。

2022-8-10

政府电脑保安事故协调中心 - 高危保安警报 (A22-08-06): Microsoft 产品多个漏洞 (2022年8月)

Microsoft 发布了安全性更新，以应对影响数个 Microsoft 产品或元件的多个漏洞。

2022-3-11 至

2022-8-8

「資訊勿乱放真伪要认清」文件夹设计比赛

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2022-8-8

行政长官「应对疫情指导及协调组」记者会答问内容（附图／短片）

行政长官李家超今日（八月八日）上午主持「应对疫情指导及协调组」记者会，医务卫生局局长卢宠茂教授、创新科技及工业局局长孙东教授、医务卫生局副秘书长（特别职务）冯浩贤和副政府资讯科技总监黄志光亦有出席。

2022-8-8

香港电脑保安事故协调中心 - 保安博录: HKCERT 推出《中小企保安事故应变指南》助企业全面提升资讯保安事故处理能力

（香港，2022年8月8日）香港生产力促进局（生产力局）辖下的香港电脑保安事故协调中心（HKCERT）近年接获的保安事故报告持续高企，过去四年平均每年约8,900宗，而今年上半年则已接获4,084宗。

2022-8-8

私隐专员公署就「起底」罪行播放电视宣传短片及电台宣传声带

为提醒市民在网上或社交媒体平台转载「起底」讯息前要三思，个人资料私隐专员公署（私隐专员公署）制作了电视宣传短片及电台宣传声带，在各电视台及电台播放。

2022-8-8

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年8月1日至2022年8月7日)

- New Linux botnet brute forcing SSH servers
- URL parsing vulnerability affects Golang-based applications

2022-8-8

政府电脑保安事故协调中心 - 保安警报 (A22-08-05): Microsoft Edge (以 Chromium 为基础) 多个漏洞

Microsoft 发布了一个安全性更新，以应对发现於 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-8-5

有关创兴银行有限公司的未经授权流动应用程式

2022-8-4

有关创兴银行有限公司的未经授权流动应用程式

2022-8-4

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年7月25日至2022年7月31日)

- Be aware of malicious Internet Information Services (IIS) extensions
- Attackers pivot around Microsoft’s announcements to block macros by default

2022-8-4

政府电脑保安事故协调中心 - 高危保安警报 (A22-08-04): Cisco 产品多个漏洞

Cisco 发布了安全公告，以应对 Cisco 装置及软件中的多个漏洞。

2022-8-3

政府电脑保安事故协调中心 - 保安警报 (A22-08-03): Google Chrome 多个漏洞

Google 发布了一个安全性更新，以应对 Google Chrome 的多个漏洞。

2022-8-3

政府电脑保安事故协调中心 - 高危保安警报 (A22-08-02): VMware 产品多个漏洞

VMware 发布了一个安全公告，以应对 VMware 产品中的多个漏洞。

2022-8-3

香港电脑保安事故协调中心 - 保安博录: 香港电脑保安事故协调中心 - 保安博录: 绕过多重认证保护，盗用电邮帐号

最近Microsoft研究人员发现了一个大规模网络钓鱼活动，即使用户启用了多重认证(multi-factor authentication, MFA) 也能被窃取电子邮箱帐号。

2022-8-2

政府电脑保安事故协调中心 - 保安警报 (A22-08-01): Android 多个漏洞

Google 发布了 Android 保安公告 (2022 年 8 月) 以应对於 Android 操作系统中的多个保安漏洞。

2022-8-2

仿冒诈骗攻击 - 有关新加坡银行有限公司的欺诈流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由新加坡银行有限公司所发出关于欺诈流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2022-7-29

政府电脑保安事故协调中心 - 保安警报 (A22-07-18): Samba 多个漏洞

Samba 发布了安全性更新以应对於 Samba 中的多个漏洞。

2022-7-29

香港电脑保安事故协调中心 - 保安博录: 香港电脑保安事故协调中心 - 保安博录: 中小企保安事故应变指南

黑客发动网络攻击的成本和人手因应自动化和运算能力提升而降低，使网络攻击迅速发展，增加针对不同机构（包括公共或私人、跨国或本地的机构）的各种网络攻击。

2022-7-28

资科办就「安心出行」流动应用程式的安全性作出严正声明

就有海外网络安全公司发表报告指「安心出行」流动应用程式存在安全问题，政府资讯科技总监办公室（资科办）今日（七月二十八日）对有关不尽不实的报告和不公道的指控作出以下严正声明。

2022-7-27

政府电脑保安事故协调中心 - 保安警报 (A22-07-17): Firefox 多个漏洞

Mozilla 发布了安全公告 (MFSA2022-28、MFSA2022-29 及 MFSA2022-30)，以应对 Firefox 浏览器的多个漏洞。

2022-7-26

仿冒诈骗攻击 - 有关Union Bancaire Privée, UBP SA的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Union Bancaire Privée, UBP SA所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-7-26

仿冒诈骗攻击 - 有关星展银行（香港）有限公司的欺诈网站及伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司所发出关于欺诈网站及伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-7-26

仿冒诈骗攻击 - 有关恒生银行有限公司的欺诈网站及「网络钓鱼」短讯

2022-7-26

涉嫌违反「起底」罪行一名女子被私隐专员公署拘捕

个人资料私隐专员公署（私隐公署）今日在新界东拘捕一名35岁中国籍女子。

2022-7-26

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年7月18日至2022年7月24日)

- The proliferation of ransomware targeting VMware ESXi servers
- Password recovery tool for spreading Sality malware

2022-7-25

政府电脑保安事故协调中心 - 保安警报 (A22-07-16): SonicWall 产品漏洞

SonicWall 发布了一个安全公告以应对 SonicWall Analytics 及 GMS 产品中的未通过认證插入 SQL 漏洞。

2022-7-25

政府电脑保安事故协调中心 - 保安警报 (A22-07-15): Microsoft Edge (以 Chromium 为基础) 多个漏洞

Microsoft 发布了一个安全性更新，以应对发现於 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-7-22

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的欺诈网站、伪冒电邮及「网络钓鱼」短讯

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海滙丰银行有限公司所发出关于欺诈网站、伪冒电邮及「网络钓鱼」短讯的新闻稿，有关银行已向金管局汇报事件。

2022-7-21

政府电脑保安事故协调中心 - 保安警报 (A22-07-14): Drupal 多个漏洞

Drupal 发布了一个安全公告以应对 Drupal 产品中的多个漏洞。

2022-7-21

政府电脑保安事故协调中心 - 保安警报 (A22-07-13): Apple iOS 及 iPadOS 多个漏洞

Apple 发布了 iOS 15.6 及 iPadOS 15.6，以应对於不同 Apple 装置中发现的多个漏洞。

2022-7-21

政府电脑保安事故协调中心 - 保安警报 (A22-07-12): Cisco 产品多个漏洞

Cisco 发布了安全公告，以应对 Cisco 装置及软件中的多个漏洞。

2022-7-20

香港电脑保安事故协调中心 - 保安博录: 香港电脑保安事故协调中心 - 保安博录: HKCERT及Cybersec Infohub全力推动「开放网络威胁情报计划」

为协助机构提升网络安全防御能力，香港电脑保安事故协调中心（HKCERT）与网络安全资讯共享伙伴计划（Cybersec Infohub）合作，推出「开放网络威胁情报计划」。

2022-7-20

政府电脑保安事故协调中心 - 保安警报 (A22-07-11): Google Chrome 多个漏洞

Google 发布了一个安全性更新，以应对 Google Chrome 的多个漏洞。

2022-7-20

政府电脑保安事故协调中心 - 保安警报 (A22-07-10): Oracle Java 及 Oracle 产品多个漏洞 (2022年7月)

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个保安漏洞的修补程式。

2022-7-20

《依赖电脑网络的罪行及司法管辖权事宜》谘询文件已发表（附图／短片）

下稿代法律改革委员会发出

2022-7-19

仿冒诈骗攻击 - 有关Mox Bank Limited的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Mox Bank Limited所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-7-18

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年7月11日至2022年7月17日)

- Be aware of HTTPS distributed denial-of-service (DDoS) attack
- Large-scale phishing attacks affecting thousands of organisations

2022-7-15

走进校园 — 私隐公署举办「社交媒体私隐教与学」网上分享会

私隐公署联同香港电脑教育学会（教育学会）于2022年7月15日举办「社交媒体私隐教与学」网上分享会，吸引超过300名教育工作者参加。

2022-7-14

创新科技及工业局局长到访创新科技署及与香港互联网注册管理有限公司会面（附图）

创新科技及工业局局长孙东教授今日（七月十四日）到访创新科技署，了解该署的工作，以支持香港发展成为国际创新科技中心。

2022-7-14

创新科技及工业局局长谈「安心出行」流动应用程式

以下是创新科技及工业局局长孙东教授今日（七月十四日）出席《香港生命科学故事2022》发布会后会见传媒的谈话全文

2022-7-13

政府电脑保安事故协调中心 - 保安警报 (A22-07-09): VMware 产品多个漏洞

VMware 发布了一个安全公告，以应对 VMware 产品中的多个漏洞。

2022-7-13

政府电脑保安事故协调中心 - 保安警报 (A22-07-08): Adobe Reader / Acrobat 多个漏洞

Adobe 发布了安全更新，以应对於 Adobe Reader 及 Acrobat 的多个漏洞。

2022-7-13

政府电脑保安事故协调中心 - 高危保安警报 (A22-07-07): Microsoft 产品多个漏洞 (2022年7月)

Microsoft 发布了安全性更新，以应对影响数个 Microsoft 产品或元件的多个漏洞。

2022-7-11

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年7月4日至2022年7月10日)

- New backdoor delivered through known Windows vulnerability
- HTML files remaining to be the most popular attachments in phishing attacks

2022-7-8

创新科技及工业局局长参观生产力局（附图）

创新科技及工业局局长孙东教授今日（七月八日）参观香港生产力促进局（生产力局），了解其最新发展动向。

2022-7-7

8th Total Security Conference Hong Kong 2022

主办者 Questex Asia Ltd.

2022-7-7

政府电脑保安事故协调中心 - 保安警报 (A22-07-06): OpenSSL 多个漏洞

OpenSSL 发布了版本 1.1.1q 及 3.0.5 以应对於不同 OpenSSL 版本的漏洞。

2022-7-7

政府电脑保安事故协调中心 - 保安警报 (A22-07-05): Android 多个漏洞

Google 发布了 Android 保安公告 (2022 年 7 月) 以应对於 Android 操作系统中的多个保安漏洞。

2022-7-7

政府电脑保安事故协调中心 - 保安警报 (A22-07-04): Cisco 产品多个漏洞

Cisco 发布了安全公告，以应对 Cisco 装置及软件中的多个漏洞。

2022-7-7

政府电脑保安事故协调中心 - 高危保安警报 (A22-07-03): Microsoft Edge (以 Chromium 为基础) 多个漏洞

Microsoft 发布了安全性更新，以应对发现於 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-7-6

仿冒诈骗攻击 - 有关大华银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由大华银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-7-6

立法会八题：公私营机构数据的管理

以下是今日（七月六日）在立法会会议上邱达根议员的提问和创新科技及工业局局长孙东教授的书面答复

2022-7-5

政府电脑保安事故协调中心 - 高危保安警报 (A22-07-02): Google Chrome 多个漏洞

Google 发布了安全性更新，以应对 Google Chrome 的多个漏洞。

2022-7-5

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年6月27日至2022年7月3日)

- ZuoRAT malware hijacking home-office routers to spy networks
- Information stealers targeting systems via fake software cracks

2022-7-4

仿冒诈骗攻击 - 声称由税务局发出之欺诈电邮

税务局今日（七月四日）呼吁市民提高警觉，留意声称由该局发出及邀请收件人申请退税的欺诈电邮。每个电邮均提供超连结往一个网站以取得收件人的个人及信用卡资料。

2022-7-4

政府电脑保安事故协调中心 - 保安警报 (A22-07-01): Microsoft Edge (以 Chromium 为基础) 漏洞

Microsoft 发布了安全性更新，以应对发现於 Microsoft Edge (以 Chromium 为基础) 的漏洞。

2022-6-29

政府电脑保安事故协调中心 - 保安警报 (A22-06-13): Firefox 多个漏洞

Mozilla 发布了安全公告 (MFSA2022-24 及 MFSA2022-25)，以应对 Firefox 浏览器的多个漏洞。

2022-6-28

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年6月20日至2022年6月26日)

- Python packages caught stealing sensitive information
- Beware of Windows shortcut files

2022-6-27

香港电脑保安事故协调中心 - 保安博录: 解构利用微软检测工具漏洞的QBot钓鱼电邮攻击

HKCERT早前发出一个有关微软检测工具 (MSDT) 漏洞的保安公告（CVE-2022-30190）。

2022-6-27

仿冒诈骗攻击 - 律政司呼吁市民慎防伪冒电邮

律政司今日（六月二十七日）呼吁市民提高警觉，慎防一封声称由「Ms Teresa Cheng, GBM, GBS, SC, JP, Secretary for Justice」经电邮帐户「joy4life711@gmail[.]com」发出的伪冒电邮。

2022-6-24

政府电脑保安事故协调中心 - 保安警报 (A22-06-12): Microsoft Edge (以 Chromium 为基础) 多个漏洞

Microsoft 发布了安全性更新，以应对发现於 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-6-24

仿冒诈骗攻击 - 有关远东国际商业银行股份有限公司的欺诈网站及伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由远东国际商业银行股份有限公司所发出关于欺诈网站及伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-6-23

政府电脑保安事故协调中心 - 保安警报 (A22-06-11): Cisco 产品多个漏洞

Cisco 发布了安全公告，以应对 Cisco 装置及软件中的多个漏洞。

2022-6-22

政府电脑保安事故协调中心 - 保安警报 (A22-06-10): Google Chrome 多个漏洞

Google 发布了安全性更新，以应对 Google Chrome 的多个漏洞。

2022-6-22

立法会五题：加强儿童及青少年网络安全

以下是今日（六月二十二日）在立法会会议上苏长荣议员的提问和保安局局长邓炳强的答覆

2022-6-20

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年6月13日至2022年6月19日)

- BlackCat ransomware operators targeting Microsoft Exchange servers
- New Android banking Trojan disguising as a cryptocurrency miner

2022-6-20

仿冒诈骗攻击 - 有关中信银行（国际）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中信银行（国际）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-6-20

仿冒诈骗攻击 - 有关新加坡银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由新加坡银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-6-17

Project Sela项目：与以色列银行从网络安全角度研究零售层面央行数码货币

香港金融管理局（金管局）今日（六月十七日）联同以色列银行及国际结算银行创新枢纽辖下香港中心宣布，就零售层面央行数码货币展开联合研究。

2022-6-16

政府电脑保安事故协调中心 - 保安警报 (A22-06-09): Cisco 产品多个漏洞

Cisco 发布了安全公告，以应对 Cisco 装置及软件中的多个漏洞。

2022-6-15

政府电脑保安事故协调中心 - 高危保安警报 (A22-06-08): Microsoft 产品多个漏洞 (2022年6月)

Microsoft 发布了安全性更新，以应对影响数个 Microsoft 产品或元件的多个漏洞。

2022-6-15

仿冒诈骗攻击 - 有关国家开发银行的欺诈网站及伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由国家开发银行所发出关于欺诈网站及伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-6-15

立法会十七题：打击诈骗罪行

以下是今日（六月十五日）在立法会会议上张国钧议员的提问和保安局局长邓炳强的书面答覆

2022-6-14

香港电脑保安事故协调中心 - 保安博录: 恶意的情报收集 - Now I See You

资讯及通讯科技发展迅速，再加上新冠肺炎疫情，大家对网络使用需求不断上升。

2022-6-14

公屋申请者提防电话诈骗

香港房屋委员会（房委会）发言人今日（六月十四日）提醒公屋申请者，所有公屋申请均会严格按照房委会公布的政策和机制处理。

2022-6-13

仿冒诈骗攻击 - 有关远东国际商业银行股份有限公司的欺诈网站及伪冒电邮

2022-6-13

政府电脑保安事故协调中心 - 保安警报 (A22-06-07): Drupal 多个漏洞

Drupal 发布了一个安全公告以应对 Drupal 产品中的多个漏洞。

2022-6-13

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年6月6日至2022年6月12日)

- Be aware of QR code phishing attacks
- Malware loaded using Word document properties

2022-6-11

仿冒诈骗攻击 - 财政司司长办公室呼吁市民提防伪冒司长访谈的诈骗广告

财政司司长办公室今日（六月十一日）呼吁市民提高警觉，提防伪冒在网上流传，声称涉及财政司司长访谈的诈骗广告。

2022-6-10

仿冒诈骗攻击 - 有关中信银行（国际）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中信银行（国际）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-6-10

政府电脑保安事故协调中心 - 保安警报 (A22-06-06): Microsoft Edge (以 Chromium 为基础) 漏洞

Microsoft 发布了安全性更新，以应对发现於 Microsoft Edge (以 Chromium 为基础) 的漏洞。

2022-6-10

政府电脑保安事故协调中心 - 保安警报 (A22-06-05): Google Chrome 多个漏洞

Google 发布了安全性更新，以应对 Google Chrome 的多个漏洞。

2022-6-9

CSA HKM Knowledge Sharing Event – June 2022

主办者云端安全联盟香港及澳门分会

2022-6-9

政府电脑保安事故协调中心 - 保安警报 (A22-06-04): Apache HTTP Server 多个漏洞

Apache Software Foundation 发布了一个安全性更新，以应对於 HTTP Server 及其模组中的多个漏洞。

2022-6-8

立法会五题：「智方便」平台

以下是今日（六月八日）在立法会会议上陈振英议员的提问和创新及科技局局长薛永恒的答覆

2022-6-7

香港电脑保安事故协调中心 - 保安博录: 资讯保安乌托邦由「零信任」架构开始

一直以来，人与人，国与国之间的平稳和安全关系都是建立于「信任」这个重要的基石上，然而近年在网络保安界里却有人大唱反调，认为只有「零信任」才能确保大家的安全。

2022-6-7

政府电脑保安事故协调中心 - 保安警报 (A22-06-03): Android 多个漏洞

Google 发布了 Android 保安公告 (2022 年 6 月) 以应对於 Android 操作系统中的多个保安漏洞。

2022-6-6

仿冒诈骗攻击 - 声称由税务局发出之欺诈电邮

税务局今日（六月六日）呼吁市民提高警觉，留意声称由该局发出一封标题为「Your Annual Tax Refund Is Ready」的欺诈电邮。

2022-6-6

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年5月30日至2022年6月5日)

- A new zero-day vulnerability in Microsoft Products used in cyber attacks
- Android banking trojan targeting over 400 applications

2022-6-2

仿冒诈骗攻击 - 有关大华银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由大华银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-6-1

仿冒诈骗攻击 - 有关大众银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由大众银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-6-1

立法会十一题：「安心出行」流动应用程式

以下是今日（六月一日）在立法会会议上狄志远议员的提问和创新及科技局局长薛永恒的书面答覆

2022-6-1

立法会十题：促进元宇宙在香港的发展

以下是今日（六月一日）在立法会会议上陈健波议员的提问和创新及科技局局长薛永恒的书面答覆

2022-6-1

立法会八题：保护儿童及青少年免受网络危害

以下是今日（六月一日）在立法会会议上容海恩议员的提问和保安局局长邓炳强的书面答覆

2022-6-1

政府电脑保安事故协调中心 - 保安警报 (A22-06-02): Firefox 多个漏洞

Mozilla 发布了安全公告 (MFSA2022-20 及 MFSA2022-21)，以应对 Firefox 浏览器的多个漏洞。

2022-6-1

政府电脑保安事故协调中心 - 保安警报 (A22-06-01): Microsoft Edge (以 Chromium 为基础) 多个漏洞

Microsoft 发布了安全性更新，以应对发现於 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-5-31

政府电脑保安事故协调中心 - 高危保安警报 (A22-05-17): Microsoft Windows 漏洞

Microsoft 发布了一个带外 (out-of-band) 安全公告，以应对 Microsoft Diagnostic Tool (MSDT) 被应用程式例如 Word 透过 URL 规约调用时所利用的漏洞。

2022-5-30

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年5月23日至2022年5月29日)

- Browser-hijacking malware targeting Windows and macOS users
- Warn of fake Windows 11 downloads to distribute info-stealer

2022-5-27

仿冒诈骗攻击 - 有关东亚银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由东亚银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-5-26

政府电脑保安事故协调中心 - 保安警报 (A22-05-16): Drupal 漏洞

Drupal 发布了一个安全公告以应对 Drupal 产品的漏洞。

2022-5-25

政府电脑保安事故协调中心 - 保安警报 (A22-05-15): Google Chrome 多个漏洞

Google 发布了安全性更新，以应对 Google Chrome 的多个漏洞。

2022-5-25

公署回应传媒查询有关一个网上社交平台

个人资料私隐专员公署就一个网上社交平台之查询作出回应。

2022-5-25

立法会五题：推动创新科技发展

以下是今日（五月二十五日）在立法会会议上邓飞议员的提问和创新及科技局局长薛永恒的答覆：

2022-5-25

立法会一题：加强资讯保安

以下是今日（五月二十五日）在立法会会议上吴杰庄议员的提问和创新及科技局局长薛永恒的答覆：

2022-5-23

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年5月16日至2022年5月22日)

- Be aware of multi-platform ransomware attacks
- Phishing campaigns using chatbot to steal sensitive information

2022-5-23

政府电脑保安事故协调中心 - 保安警报 (A22-05-14): Firefox 多个漏洞

Mozilla 发布了安全公告 (MFSA2022-19)，以应对 Firefox 浏览器的多个漏洞。

2022-5-23

政府电脑保安事故协调中心 - 高危保安警报 (A22-05-13): Cisco 产品漏洞

Cisco 发布了安全公告，以应对 Cisco 装置及软件中的漏洞。

2022-5-20

共建安全网络 2022 - 「网络安全轻松实践」网上研讨会

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2022-5-20

「安心出行」热线明日起投入服务

政府资讯科技总监办公室（资科办）今日（五月二十二日）宣布，「安心出行」电话热线（2626 3066）明日（五月二十三日）起投入服务，处理市民有关安装或使用「安心出行」流动应用程式的查询，例如程式的功能及更新、储存及展示「疫苗通行证」等。

2022-5-19

CSA HKM Knowledge Sharing Event – May 2022

主办者云端安全联盟香港及澳门分会

2022-5-19

政府电脑保安事故协调中心 - 保安警报 (A22-05-12): ISC BIND 漏洞

ISC 发布了一个安全更新以应对於 BIND 中发现的漏洞。

2022-5-19

政府电脑保安事故协调中心 - 保安警报 (A22-05-11): Cisco 产品多个漏洞

Cisco 发布了安全公告以应对发现於 Cisco 装置及软件中的多个漏洞。

2022-5-19

政府电脑保安事故协调中心 - 高危保安警报 (A22-05-10): VMware 产品多个漏洞

VMware 发布了一个安全公告，以应对 VMware 产品中的多个漏洞。

2022-5-17

公署回应传媒查询有关「起底」的执法行动

香港个人资料私隐专员公署就「起底」的执法行动之查询作出回应。

2022-5-17

政府电脑保安事故协调中心 - 保安警报 (A22-05-09): Apache Tomcat 漏洞

Apache Software Foundation 发布了一个安全公告，以应对 Apache Tomcat 中的一个漏洞。

2022-5-17

政府电脑保安事故协调中心 - 保安警报 (A22-05-08): Apple iOS 及 iPadOS 多个漏洞

Apple 发布了 iOS 15.5 及 iPadOS 15.5，以应对於不同 Apple 装置中发现的漏洞。

2022-5-16

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年5月9日至2022年5月15日)

- WordPress websites being redirected to other websites
- Trends in attacks on Windows Print Spooler vulnerabilities

2022-5-16

政府电脑保安事故协调中心 - 保安警报 (A22-05-07): Microsoft Edge (以 Chromium 为基础) 多个漏洞

Microsoft 发布了安全性更新，以应对发现於 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-5-12

私隐公署就跨境资料转移发出建议合约条文范本指引

个人资料私隐专员公署（私隐公署）在今天（5月12 日）发出《跨境资料转移指引 : 建议合约条文范本》（该指引），向资料使用者介绍两套跨境资料转移建议合约条文范本（建议条文范本），分别供两种不同的跨境资料转移的情况应用，即 (i) 由一名资料使用者转移予另一名资料使用者 ; 及 (ii) 由一名资料使用者转移予一名资料处理者。

2022-5-11

政府电脑保安事故协调中心 - 保安警报 (A22-05-06): Google Chrome 多个漏洞

Google 发布了安全性更新，以应对 Google Chrome 的多个漏洞。

2022-5-11

政府电脑保安事故协调中心 - 高危保安警报 (A22-05-05): Microsoft 产品多个漏洞

Microsoft 发布了安全性更新，以应对数个影响 Microsoft 产品或元件的多个漏洞。

2022-5-11

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年5月2日至2022年5月8日)

- Emotet is testing a new attack chain
- Be aware of browser-based malware

2022-5-11

仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-5-11

立法会一题：打击假资讯

以下是今日（五月十一日）在立法会会议上田北辰议员的提问和保安局局长邓炳强的答复…

2022-5-11

「安心出行」推出Google及华为3.2.5修正版本

政府资讯科技总监办公室（资科办）发言人今日（五月十一日）表示，在昨日（五月十日）下午四时许推出的「安心出行」流动应用程式3.2.4版本因服务承办商出现技术错误，导致部分Google及华为用户在更新程式后其「疫苗通行证」二维码会被删除。

2022-5-10

仿冒诈骗攻击 - 司法机构呼吁市民慎防伪冒电邮

司法机构今日（五月十日）呼吁市民提高警觉，提防一封经由电邮帐户「HONG KONG JUDlClARY 」发出的电邮，有关电邮讹称按香港司法机构及高等法院首席法官指示发出，而且怀疑包含恶意档案超连结。

2022-5-10

仿冒诈骗攻击 - 律政司呼吁市民提防伪冒电邮

律政司今日（五月十日）提醒市民慎防一封声称由法律改革委员会经电邮帐户「tommy[.]lee@doj[.]gov[.]hk」发出的电邮，相关电邮讹称按律政司司长的指示发出，电邮怀疑包含恶意档案的超连结。

2022-5-9

仿冒诈骗攻击 - 市民须慎防伪冒律政司发出的电邮

律政司今日（五月九日）呼吁市民提高警觉，提防一封声称由法律改革委员会经电邮帐户「tommy.lee@doj.gov.hk」发出的电邮，有关电邮讹称按律政司司长的指示发出，电邮怀疑包含恶意档案的超连结。

2022-5-5

政府电脑保安事故协调中心 - 保安警报(A22-05-04): F5 BIG-IP漏洞

F5 发布了安全公告以应对发现於 F5 装置中的一个漏洞。

2022-5-5

政府电脑保安事故协调中心 - 保安警报 (A22-05-03): Cisco 产品多个漏洞

Cisco 发布了安全公告以应对发现於 Cisco 装置及软件中的多个漏洞。

2022-5-4

「安心出行」流动应用程式推出3.2.3更新版本

政府资讯科技总监办公室（资科办）发言人今日（五月四日）表示，已推出「安心出行」流动应用程式最新的3.2.3版本，以解决部分用户手机遇到程式间歇性未能正常显示「疫苗通行证」二维码的问题。市民可到各大流动应用程式平台更新。

2022-5-4

立法会四题：科技人才的供求情况

以下是今日（五月四日）在立法会会议上邱达根议员的提问和创新及科技局局长薛永恒的书面答覆：

2022-5-4

仿冒诈骗攻击 - 司法机构呼吁市民慎防伪冒电邮

司法机构今日（五月四日）呼吁市民提高警觉，提防一封经由电邮帐户「香港司法机构 judiciaryofhongkong01@gmail[.]com」发出的电邮，有关电邮讹称由香港特别行政区司法机构发出。司法机构已就事件向警方报案。

2022-5-4

政府电脑保安事故协调中心 - 保安警报 (A22-05-02): Firefox 多个漏洞

Mozilla 发布了安全公告 (MFSA2022-16 及 MFSA2022-17)，以应对 Firefox 浏览器中的多个漏洞。

2022-5-3

资科办严正声明

就有传媒报道「安心出行」流动应用程式内发现有人脸识别相关功能，政府资讯科技总监办公室（资科办）发言人今日（五月三日）作出严正声明，自「安心出行」流动应用程式推出至今，程式的运作从来没有亦毋须采用人脸识别功能。

2022-5-3

政府电脑保安事故协调中心 - 保安警报 (A22-05-01): Android 多个漏洞

Google 发布了 Android 保安公告 (2022 年 5 月) 以应对於 Android 操作系统中的多个保安漏洞。

2022-5-2

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年4月25日至2022年5月1日)

- Warning of vulnerabilities in Linux networkd-dispatcher
- Refusing to pay ransomware demand

2022-4-29

政府电脑保安事故协调中心 - 保安警报 (A22-04-25): Microsoft Edge (以 Chromium 为基础) 多个漏洞

Microsoft 发布了安全性更新，以应对发现于 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-4-28

政府电脑保安事故协调中心 - 保安警报 (A22-04-24): Cisco 产品多个漏洞

Cisco 发布了安全公告，以应对发现於 Cisco 装置及软件的多个漏洞。

2022-4-28

仿冒诈骗攻击 - 有关恒生银行有限公司的欺诈网站及伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关于欺诈网站及伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-4-28

仿冒诈骗攻击 - 有关新加坡银行有限公司的欺诈流动应用程式

2022-4-27

政府电脑保安事故协调中心 - 保安警报 (A22-04-23): Google Chrome 多个漏洞

Google 发布了安全性更新，以应对 Google Chrome 的多个漏洞。

2022-4-27

仿冒诈骗攻击 - 有关BNP Paribas Securities Services的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由BNP Paribas Securities Services所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-4-27

仿冒诈骗攻击 - 有关BNP Paribas的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由BNP Paribas所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-4-27

仿冒诈骗攻击 - 有关汇立银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由汇立银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-4-27

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-4-27

仿冒诈骗攻击 - 声称由税务局发出之欺诈短讯

税务局今日（四月二十七日）呼吁市民提高警觉，留意一个声称由该局发出及要求收件者缴纳逾期税款的欺诈短讯，该欺诈短讯提供超连结往一个虚假税务局网站（https://irdgovhk[.]com/chi/tax/e_alert[.]php）以取得收件者的个人资料。

2022-4-26

私隐公署就第二宗涉嫌违反「起底」罪行的个案展开拘捕行动

个人资料私隐专员公署（私隐公署）今日就一宗涉嫌违反《个人资料（私隐）条例》（《私隐条例》）第64(3A)条「在未获同意下披露个人资料」的罪行在新界西拘捕一名41岁中国籍男子。被捕人士涉嫌于2021 年 12 月在未经三名资料当事人的同意下，于不同社交媒体平台上披露三人的个人资料。

2022-4-26

仿冒诈骗攻击 - 有关新加坡银行有限公司的欺诈网站及欺诈流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由新加坡银行有限公司所发出关于欺诈网站及欺诈流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2022-4-25

香港海关拘捕一名女子涉嫌以不良营商手法于网上销售口罩

香港海关上星期五（四月二十二日）拘捕一名女子，她涉嫌于网上销售口罩时不当地接受付款，违反《商品说明条例》（《条例》）。

2022-4-25

资科办提醒处所负责人尽快更新「验证二维码扫瞄器」应用程式

政府资讯科技总监办公室（资科办）发言人今日（四月二十五日）表示，按「疫苗通行证」的规定，主动查核处所必须使用最新版本的「验证二维码扫瞄器」（「扫瞄器」），扫瞄记录进入处所人士提供的「疫苗通行证」二维码，以符合规定的运作要求。

2022-4-25

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年4月18日至2022年4月24日)

- Beware of BlackByte ransomware
- Malware targets Docker for cryptomining operations

2022-4-22

政府电脑保安事故协调中心 - 保安警报 (A22-04-22): Drupal 多个漏洞

Drupal 发布了安全公告以应对 Drupal 产品中的多个漏洞。

2022-4-22

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年4月11日至2022年4月17日)

- New information-stealing malware spreading widely on messaging platforms
- New DDoS botnet targeting routers and IoT devices

2022-4-21

CSA HKM Knowledge Sharing Event – April 2022

主办者云端安全联盟香港及澳门分会

2022-4-21

政府电脑保安事故协调中心 - 保安警报 (A22-04-21): Cisco 产品多个漏洞

Cisco 发布了安全公告，以应对发现於 Cisco 装置及软件的多个漏洞。

2022-4-20

政府电脑保安事故协调中心 - 高危保安警报 (A22-04-20): Oracle Java 及 Oracle 产品多个漏洞 (2022年4月)

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个保安漏洞的修补程式。

2022-4-19

立法会文件 - 资讯保安的最新情况

本文件向委员汇报本港资讯保安的最新情况和过去一年政府在资讯保安方面的工作。

2022-4-19

仿冒诈骗攻击 - 司法机构呼吁市民慎防伪冒电邮

司法机构今日（四月十九日）呼吁市民提高警觉，提防一封经由电邮帐户「HONG KONG JUDIClARY 」发出的电邮，有关电邮讹称按香港司法机构及高等法院首席法官指示发出，而且怀疑包含恶意档案超连结。司法机构已就事件向警方报案。

2022-4-19

政府电脑保安事故协调中心 - 保安警报 (A22-04-19): VMware 产品漏洞

VMware 发布了一个安全公告，以应对 VMware 产品中的一个漏洞。

2022-4-19

政府电脑保安事故协调中心 - 高危保安警报 (A22-04-18): Microsoft Edge (以 Chromium 为基础) 多个漏洞

Microsoft 发布了安全性更新，以应对发现于 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-4-19

政府电脑保安事故协调中心 - 高危保安警报 (A22-04-17): Google Chrome 漏洞

Google 发布了安全性更新，以应对 Google Chrome 的一个漏洞。

2022-4-14

仿冒诈骗攻击 - 有关汇立银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由汇立银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-4-14

政府电脑保安事故协调中心 - 保安警报 (A22-04-16): Cisco 产品多个漏洞

Cisco 发布了安全公告，以应对发现於 Cisco 装置及软件的多个漏洞。

2022-4-13

政府电脑保安事故协调中心 - 保安警报 (A22-04-15): Adobe Reader / Acrobat 多个漏洞

Adobe 发布了安全更新，以应对於 Adobe Reader 及 Acrobat 的多个漏洞。

2022-4-13

政府电脑保安事故协调中心 - 保安警报 (A22-04-14): Apache Struts 漏洞

Apache 发布了一个安全性更新以应对於 Apache Struts 的漏洞。

2022-4-13

政府电脑保安事故协调中心 - 高危保安警报 (A22-04-13): Microsoft 产品多个漏洞 (2022年4月)

Microsoft 发布了安全性更新，以应对数个影响 Microsoft 产品或元件的多个漏洞。

2022-4-13

仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的欺诈网站及伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于欺诈网站及伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-4-12

政府电脑保安事故协调中心 - 保安警报 (A22-04-12): Google Chrome 多个漏洞

Google 发布了一个安全性更新以应对于 Google Chrome 的多个漏洞。

2022-4-12

私隐公署公布《社交媒体私隐设定大检阅》报告

随着近年公众渐趋关注使用社交媒体的个人资料私隐风险，个人资料私隐专员公署（私隐公署）检视了香港十大最常使用的社交媒体，包括Facebook、Facebook Messenger、Instagram、LINE、LinkedIn、Skype、Twitter、WeChat、WhatsApp及YouTube（依英文字母顺序排列），并在今天发表《社交媒体私隐设定大检阅》报告。

2022-4-11

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年4月4日至2022年4月10日)

- Phishing attacks masquerade as WhatsApp voice message
- The importance of prioritising API security

2022-4-11

仿冒诈骗攻击 - 司法机构呼吁市民慎防伪冒电邮

司法机构今日（四月十一日）呼吁市民提高警觉，提防一封经由电邮帐户「HONG KONG JUDICIARY 」发出的电邮，有关电邮讹称按高等法院首席法官指示发出。

2022-4-11

仿冒诈骗攻击 - 有关汇立银行有限公司的欺诈网站及「网络钓鱼」短讯

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由汇立银行有限公司所发出关于欺诈网站及「网络钓鱼」短讯的新闻稿，有关银行已向金管局汇报事件。

2022-4-8

政府电脑保安事故协调中心 - 保安警报 (A22-04-11): Microsoft Edge (以 Chromium 为基础) 漏洞

Microsoft 发布了一个安全性更新以应对於 Microsoft Edge (以 Chromium 为基础) 的漏洞。

2022-4-7

政府电脑保安事故协调中心 - 保安警报 (A22-04-10): Cisco 产品多个漏洞

Cisco 发布了安全公告以应对发现於 Cisco 装置及软件的多个漏洞。

2022-4-7

政府电脑保安事故协调中心 - 高危保安警报 (A22-04-09): VMware 产品多个漏洞

VMware 发布了安全公告，以应对 VMware 产品中的多个漏洞。

2022-4-6

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的欺诈网站、伪冒电邮及「网络钓鱼」短讯

2022-4-6

政府电脑保安事故协调中心 - 保安警报 (A22-04-08): Firefox 多个漏洞

Mozilla 发布了安全公告 (MFSA2022-13 及 MFSA2022-14)，以应对於 Firefox 浏览器中的多个漏洞。

2022-4-6

政府电脑保安事故协调中心 - 保安警报 (A22-04-07): Google Chrome 漏洞

Google 发布了一个安全更新，以应对 Google Chrome 中的一个漏洞。

2022-4-6

政府电脑保安事故协调中心 - 保安警报 (A22-04-06): Android 多个漏洞

Google 发布了 Android 保安公告 (2022 年 4 月) 以应对於 Android 操作系统中的多个保安漏洞。

2022-4-4

香港电脑保安事故协调中心 - 保安博录: 签吧。智能合约？

何谓智能合约？跟传统合约有何区别？它的应用层面又是什麽？以及最重要的是有什麽网络保安风险？接下来会向大家浅淡。

2022-4-4

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年3月28日至2022年4月3日)

- Mirai-based campaign targets unpatched Totolink routers
- Be aware of attacks against content management systems

2022-4-4

政府电脑保安事故协调中心 - 保安警报 (A22-04-05): Microsoft Edge (以 Chromium 为基础) 多个漏洞

Microsoft 发布了一个安全性更新以应对於 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-4-4

政府电脑保安事故协调中心 - 高危保安警报 (A22-04-04): VMware 产品漏洞

VMware 发布了一个安全公告，以应对 VMware 产品中的一个漏洞。

2022-4-1

政府电脑保安事故协调中心 - 保安警报 (A22-04-03): Pulse Secure 产品漏洞

Pulse Secure 发布了一个安全公告，以应对 Pulse Secure 产品中的一个漏洞。

2022-4-1

政府电脑保安事故协调中心 - 高危保安警报 (A22-04-02): Apple iOS 及 iPadOS 漏洞

Apple 发布了 iOS 15.4.1 及 iPadOS 15.4.1，以应对於不同 Apple 装置中发现的漏洞。

2022-4-1

政府电脑保安事故协调中心 - 高危保安警报 (A22-04-01): Spring Framework 多个漏洞

Spring 发布了一个安全公告，以应对 Spring Framework 中的多个远端执行程式码漏洞。

2022-3-31

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-3-31

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的欺诈网站及伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海滙丰银行有限公司所发出关于欺诈网站及伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-3-31

仿冒诈骗攻击 - 有关星展银行（香港）有限公司的可疑网站及「网络钓鱼」短讯

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司所发出关于可疑网站及「网络钓鱼」短讯的新闻稿，有关银行已向金管局汇报事件。

2022-3-30

政府电脑保安事故协调中心 - 保安警报 (A22-03-21): VMware 产品漏洞

VMware 发布了一个安全公告，以应对 VMware 产品中的一个漏洞。

2022-3-30

政府电脑保安事故协调中心 - 保安警报 (A22-03-20): Google Chrome 多个漏洞

Google 发布了一个安全更新，以应对 Google Chrome 中的多个漏洞。

2022-3-28

仿冒诈骗攻击 - 有关东亚银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由东亚银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-3-28

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年3月21日至2022年3月27日)

- Ransomware payments and demands rose dramatically
- Evolving phishing kits and evasion tactics

2022-3-28

政府电脑保安事故协调中心 - 高危保安警报 (A22-03-19): Microsoft Edge (以 Chromium 为基础) 漏洞

Microsoft 发布了一个安全更新以应对一个於 Microsoft Edge (以 Chromium 为基础) 的漏洞。

2022-3-28

政府电脑保安事故协调中心 - 高危保安警报 (A22-03-18): Google Chrome 漏洞

Google 发布了一个安全更新，以应对 Google Chrome 中的一个漏洞。

2022-3-25

政府电脑保安事故协调中心 - 保安警报 (A22-03-17): SonicWall 产品漏洞

SonicWall 发布了一个安全公告以应对 SonicWall 防火墙的操作系统 SonicOS 中的缓衝区满溢漏洞。

2022-3-22

政府电脑保安事故协调中心 - 保安警报 (A22-03-16): Drupal 漏洞

Drupal 发布了一个安全公告以应对於 Guzzle 库中的漏洞。

2022-3-21

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年3月14日至2022年3月20日)

- New Linux botnet using DNS tunnelling for communication
- New malware targeting Microsoft SQL and MySQL database servers

2022-3-18

政府电脑保安事故协调中心 - 保安警报 (A22-03-15): OpenSSL 漏洞

OpenSSL 发布了版本 1.1.1n 及 3.0.2 以应对於不同 OpenSSL 版本的漏洞。

2022-3-18

政府电脑保安事故协调中心 - 保安警报 (A22-03-14): Microsoft Edge (以 Chromium 为基础) 多个漏洞

Microsoft 发布了一个安全性更新以应对於 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-3-17

仿冒诈骗攻击 - 有关国泰世华商业银行股份有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由国泰世华商业银行股份有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-3-17

政府电脑保安事故协调中心 - 保安警报 (A22-03-13): ISC BIND 多个漏洞

ISC 发布了一个安全更新以应对於 BIND 中发现的漏洞。

2022-3-17

政府电脑保安事故协调中心 - 保安警报 (A22-03-12): Drupal 多个漏洞

Drupal 发布了一个安全公告以应对於 CKEditor 库中 WYSIWYG 编辑的多个漏洞。

2022-3-16

政府电脑保安事故协调中心 - 保安警报 (A22-03-11): Google Chrome 多个漏洞

Google 发布了一个安全更新，以应对 Google Chrome 中的多个漏洞。

2022-3-15

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的欺诈网站及「网络钓鱼」短讯

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海滙丰银行有限公司所发出关于欺诈网站及「网络钓鱼」短讯的新闻稿，有关银行已向金管局汇报事件。

2022-3-15

仿冒诈骗攻击 - 有关汇立银行有限公司的欺诈流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由汇立银行有限公司所发出关于欺诈流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2022-3-15

政府电脑保安事故协调中心 - 保安警报 (A22-03-10): Apache HTTP Server 多个漏洞

Apache Software Foundation 发布了一个安全更新，以应对於 HTTP Server 及其模组中的多个漏洞。

2022-3-15

政府电脑保安事故协调中心 - 保安警报 (A22-03-09): Apple iOS 及 iPadOS 多个漏洞

Apple 发布了 iOS 15.4 及 iPadOS 15.4，以应对於不同 Apple 装置中发现的漏洞。

2022-3-14

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年3月7日至2022年3月13日)

- Do not reuse your passwords
- Be aware of social media phishing attacks

2022-3-14

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-3-11

香港电脑保安事故协调中心 - 保安博录: NFT网络攻击与保安知多少

今次会继续探讨NFT 的生态系统，以及可能被不法分子攻击或诈骗的各个关联部份和相关保安建议。

2022-3-10

仿冒诈骗攻击 - 司法机构呼吁市民慎防伪冒电邮

司法机构今日（三月十日）呼吁市民提高警觉，提防一封经由电邮帐户「Cheung Chin-neng 」发出的电邮，有关电邮讹称由终审法院首席法官发出，而且要求收件人提供其即时通讯软件联络号码。司法机构已就事件向警方报案。

2022-3-9

政府电脑保安事故协调中心 - 保安警报 (A22-03-08): Firefox 多个漏洞

Mozilla 发布了安全公告 (MFSA2022-10 及 MFSA2022-11)，以应对於 Firefox 浏览器中发现的多个漏洞。

2022-3-9

政府电脑保安事故协调中心 - 高危保安警报 (A22-03-07): Microsoft 产品多个漏洞 (2022年3月)

Microsoft 发布了安全性更新以应对数个影响 Microsoft 产品或元件的多个漏洞。

2022-3-9

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的欺诈网站、伪冒电邮及「网络钓鱼」短讯

2022-3-8

政府电脑保安事故协调中心 - 保安警报 (A22-03-06): Android 多个漏洞

Google 公布了 Android 保安公告 (2022 年 3 月) 以应对于 Android 操作系统中的多个保安漏洞。

2022-3-8

政府电脑保安事故协调中心 - 高危保安警报 (A22-03-05): Linux 操作系统漏洞

在 Linux kernel 5.8 或之后的版本发现了一个本机权限提升的漏洞。

2022-3-7

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年2月28日至2022年3月6日)

- Malware signed with stolen certificates
- Misconfigured network middleboxes used in DDoS attacks

2022-3-7

仿冒诈骗攻击 - 司法机构呼吁市民慎防伪冒电邮（二）

司法机构今日（三月七日）呼吁市民提高警觉，提防一封经由电邮帐户「Hong Kong High Court 」发出的电邮，有关电邮讹称按高等法院首席法官指示发出，而且怀疑包含恶意档案超连结。

2022-3-7

仿冒诈骗攻击 - 司法机构呼吁市民慎防伪冒电邮

2022-3-7

政府电脑保安事故协调中心 - 高危保安警报 (A22-03-04): Firefox 多个漏洞

Mozilla 发布了一个安全公告 (MFSA2022-09)，以应对於 Firefox 浏览器中发现的多个漏洞。

2022-3-4

政府电脑保安事故协调中心 - 保安警报 (A22-03-03): Microsoft Edge (以 Chromium 为基础) 多个漏洞

Microsoft 发布了一个安全性更新以应对於 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-3-3

仿冒诈骗攻击 - 司法机构呼吁市民慎防伪冒电邮

司法机构今日（三月三日）呼吁市民提高警觉，提防一封经由电邮帐户「Hong Kong High Court 」发出的电邮，有关电邮讹称按高等法院首席法官指示发出，而且怀疑包含恶意档案超连结。

2022-3-3

政府电脑保安事故协调中心 - 保安警报 (A22-03-02): Cisco 产品多个漏洞

Cisco 发布了安全公告以应对发现於 Cisco 装置及软件中的多个漏洞。

2022-3-2

政府电脑保安事故协调中心 - 保安警报 (A22-03-01): Google Chrome 多个漏洞

Google 发布了一个安全更新，以应对 Google Chrome 中的多个漏洞。

2022-3-1

仿冒诈骗攻击 - 司法机构呼吁市民慎防伪冒电邮

司法机构今日（三月一日）呼吁市民提高警觉，提防一封经由电邮帐户「Hong Kong High Court 」发出的电邮，有关电邮讹称按高等法院首席法官指示发出，而且怀疑包含恶意档案超连结。

2022-3-1

仿冒诈骗攻击 - 有关远东国际商业银行股份有限公司的欺诈网站及伪冒电邮

2022-2-28

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年2月21日至2022年2月27日)

- MuddyWater actors conducting malicious cyber operations worldwide
- Multiple hacking groups targeting industrial control systems

2022-2-24

CSA HKM Knowledge Sharing Event – February 2022

主办者云端安全联盟香港及澳门分会

2022-2-24

政府电脑保安事故协调中心 - 保安警报 (A22-02-11): Cisco 产品多个漏洞

Cisco 发布了安全公告以应对发现於 Cisco 装置及软件中的多个漏洞。

2022-2-21

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年2月14日至2022年2月20日)

- New botnet targeting to steal sensitive information
- Microsoft Teams abused for malware distribution

2022-2-18

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的欺诈网站及伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于欺诈网站及伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-2-17

政府电脑保安事故协调中心 - 保安警报 (A22-02-10): Drupal 多个漏洞

Drupal 发布了安全公告以应对於 Drupal 产品的多个漏洞。

2022-2-17

政府电脑保安事故协调中心 - 保安警报 (A22-02-09): Cisco 产品多个漏洞

Cisco 发布了安全公告以应对发现於 Cisco 装置及软件中的多个漏洞。

2022-2-17

政府电脑保安事故协调中心 - 高危保安警报 (A22-02-08): Microsoft Edge (以 Chromium 为基础) 多个漏洞

Microsoft 发布了一个安全性更新以应对於 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-2-16

政府电脑保安事故协调中心 - 保安警报 (A22-02-07): VMware 产品多个漏洞

VMware 发布了一个安全公告，以应对 VMware 产品中的多个漏洞。

2022-2-15

政府电脑保安事故协调中心 - 高危保安警报 (A22-02-06): Google Chrome 多个漏洞

Google 发布了一个安全更新，以应对 Google Chrome 中的多个漏洞。

2022-2-14

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年2月7日至2022年2月13日)

- Linux malware attacks are on the rise
- The growing number of phishing kits with MFA bypassing capabilities

2022-2-14

仿冒诈骗攻击 - 公众应慎防声称由律政司发出的伪冒电邮

律政司今日（二月十四日）呼吁公众提高警觉，提防一封声称由「Ms. AU Kit Yuk, Katy, Sr Psl Asst to Secy for Justice」经电邮帐户「kit.yuk@gov[.]hk」发出，并怀疑包含恶意档案超连结的电邮。

2022-2-14

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的「网络钓鱼」短讯

2022-2-11

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-2-11

政府电脑保安事故协调中心 - 保安警报 (A22-02-05): Microsoft Edge (以Chromium为基础) 漏洞

Microsoft 发布了一个安全性更新以应对一个於 Microsoft Edge (以Chromium为基础) 的漏洞。

2022-2-11

政府电脑保安事故协调中心 - 高危保安警报 (A22-02-04): Apple iOS 及 iPadOS 漏洞

Apple 发布了 iOS 15.3.1 及 iPadOS 15.3.1，以应对於不同 Apple 装置中发现的漏洞。

2022-2-10

网络攻击趋複杂及多元化网络钓鱼事故创新高 HKCERT 呼籲全民资讯保安意识要提高

(香港，2022 年 2 月 10 日) 香港生产力促进局（生产力局）辖下的香港电脑保安事故协调中心（HKCERT）今日总结 2021 年香港资讯保安状况并发布 2022 年保安预测。

2022-2-9

政府电脑保安事故协调中心 - 保安警报 (A22-02-03): Firefox 多个漏洞

Mozilla 发布了安全公告 (MFSA 2022-04 及 MFSA2022-05)，以应对於 Firefox 浏览器中发现的多个漏洞。

2022-2-9

政府电脑保安事故协调中心 - 高危保安警报 (A22-02-02): Microsoft 产品多个漏洞 (2022年2月)

Microsoft 发布了安全性更新以应对数个影响 Microsoft 产品或元件的多个漏洞。

2022-2-8

政府电脑保安事故协调中心 - 保安警报 (A22-02-01): Android 多个漏洞

Google 公布了 Android 保安公告 (2022 年 2 月) 以应对於 Android 操作系统中的多个保安漏洞。

2022-2-7

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年1月31日至2022年2月6日)

- A shift toward behaviour-based detection
- Security flaws in UEFI firmware potentially impact millions of devices

2022-2-4

政府电脑保安事故协调中心 - 保安警报 (A22-01-26): Microsoft Edge (以Chromium为基础) 多个漏洞

Microsoft 发布了一个安全性更新以应对於 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-2-4

政府电脑保安事故协调中心 - 保安警报 (A22-01-25): Google Chrome 多个漏洞

保安警报 (A22-01-25): Google Chrome 多个漏洞

2022-2-4

政府电脑保安事故协调中心 - 高危保安警报 (A22-01-24): Cisco 产品多个漏洞

Cisco 发布了安全公告以应对发现於 Cisco 装置及软件中的多个漏洞。

2022-2-4

政府电脑保安事故协调中心 - 高危保安警报 (A22-01-23): Samba 多个漏洞

Samba 发布了安全性更新以应对于 Samba 中的多个漏洞。

2022-2-4

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的欺诈网站及伪冒电邮

2022-2-4

仿冒诈骗攻击 - 有关汇立银行有限公司的欺诈流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由汇立银行有限公司所发出关于欺诈流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2022-1-31

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-1-31

仿冒诈骗攻击 - 有关远东国际商业银行股份有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由远东国际商业银行股份有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2022-1-28

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2022-1-27

政府电脑保安事故协调中心 - 保安警报 (A22-01-22): Apache Tomcat 漏洞

Apache Software Foundation 发布了一个安全公告，以应对于 Apache Tomcat 中的一个漏洞。

2022-1-27

政府电脑保安事故协调中心 - 高危保安警报 (A22-01-21): Apple iOS 及 iPadOS 多个漏洞

Apple 发布了 iOS 15.3 及 iPadOS 15.3，以应对于不同 Apple 装置中发现的漏洞。

2022-1-27

政府电脑保安事故协调中心 - 高危保安警报 (A22-01-20): Linux 操作系统漏洞

于数个 Linux 发行版本中预设安装的 Linux 系统服务「polkit」中发现了一个漏洞。

2022-1-27

仿冒诈骗攻击 - 有关星展银行（香港）有限公司的可疑网站及「网络钓鱼」短讯

2022-1-27

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的欺诈网站及「网络钓鱼」短讯

2022-1-24

香港电脑保安事故协调中心 - 保安博录: NFT热潮下，如何保护自己的NFT资产

对於NFT保安风险，HKCERT有以下建议作参考…

2022-1-24

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年1月17日至2022年1月23日)

- Destructive malware discovered targeting multiple organisations
- Protecting NAS devices against evolving threats

2022-1-24

政府电脑保安事故协调中心 - 保安警报 (A22-01-19): SolarWinds Serv-U File Server漏洞

SolarWinds 发布了一个安全公告以应对于 Serv-U File Server 中的一个不当输入验证漏洞 (CVE-2021-35247)。

2022-1-24

政府电脑保安事故协调中心 - 高危保安警报 (A22-01-18): McAfee Agent 多个漏洞

McAfee 发布了一个安全公告以应对于 Windows McAfee Agent 中的多个漏洞。

2022-1-24

政府电脑保安事故协调中心 - 高危保安警报 (A22-01-17): Microsoft Windows 漏洞

Microsoft 发布了一个带外 (out-of-band) 安全性更新，以应对 WinVerifyTrust 中处理可移植可执行档案的 Windows Authenticode 签署验证功能的漏洞。

2022-1-24

仿冒诈骗攻击 - 有关大新银行有限公司的可疑网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由大新银行有限公司所发出关于可疑网站的新闻稿，有关银行已向金管局汇报事件。

2022-1-21

政府电脑保安事故协调中心 - 保安警报 (A22-01-16): Microsoft Edge (以Chromium为基础) 多个漏洞

Microsoft 发布了一个安全性更新以应对於 Microsoft Edge (以 Chromium 为基础) 的多个漏洞。

2022-1-20

香港电脑保安事故协调中心 - 保安博录: 认识QR code潜在攻击及对应手法

今次专题将会重点分析验证使用者及储存资料这两个QR code应用例子的保安风险及解决方法，让业界应用QR code于业务或系统开发时提供参考…

2022-1-20

政府电脑保安事故协调中心 - 保安警报 (A22-01-15): Cisco 产品多个漏洞

Cisco 发布了安全公告以应对发现於 Cisco 装置及软件中的多个漏洞。

2022-1-20

政府电脑保安事故协调中心 - 保安警报 (A22-01-14): Drupal 多个漏洞

Drupal 发布了一个安全公告以应对於 jQuery UI 库中的多个漏洞。

2022-1-20

政府电脑保安事故协调中心 - 保安警报 (A22-01-13): Google Chrome 多个漏洞

Google 发布了一个安全更新，以应对 Google Chrome 中的多个漏洞。

2022-1-19

仿冒诈骗攻击 - 司法机构呼吁市民慎防伪冒电邮

司法机构今日（一月十九日）呼吁市民提高警觉，提防一封经由电邮帐户「teresa.cheng@judiciary[.]hk」发出，并怀疑包含恶意档案超连结的电邮。

2022-1-19

政府电脑保安事故协调中心 - 保安警报 (A22-01-12): Oracle Java 及 Oracle 产品多个漏洞 (2022年1月)

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个安全性漏洞的修补程式。

2022-1-18

仿冒诈骗攻击 - 律政司呼吁市民慎防伪冒电邮

律政司今日（一月十八日）呼吁市民提高警觉，留意一封声称以「Ms. Teresa Cheng, GBM, GBS, SC, JP, Secetary to The Honourable Chief Justice Andrew Cheung Kui-nung GBM」发出怀疑包含恶意档案超连结的电邮。

2022-1-18

仿冒诈骗攻击 - 有关大新银行有限公司的可疑网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由大新银行有限公司所发出关于可疑网站的新闻稿，有关银行已向金管局汇报事件。

2022-1-17

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2022年1月10日至2022年1月16日)

- DDoS attacks that come combined with extortion demands are on the rise
- A new cross-platform backdoor malware

2022-1-15

香港海关严正澄清网上失实传言

就网上有传言指海关人员昨日（一月十四日）插赃嫁祸一名少数族裔青年，香港海关发言人今日（一月十五日）严正澄清绝无此事。

2022-1-14

仿冒诈骗攻击 - 市民必须警惕假冒行政署发出的电邮

行政署今日（一月十四日）呼吁市民提高警觉，留意一封关于授勋及嘉奖提名的电邮，该电邮经由电邮帐户cso.gov.hk@express[.]com发出，署名为「Honours Section, Administration Wing」。