资讯安全网: 搜寻消息及活动

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年11月30日至2020年12月4日)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-12-7

- Be aware of vulnerable or malicious docker images
- Popular apps vulnerable to a bug in Google’s Play Core Library

2020-12-1

仿冒诈骗攻击 - 教育局提醒市民提防伪冒Telegram频道

教育局发言人今日（十二月一日）提醒市民，小心提防一个伪冒局方名称开设的「香港教育局」Telegram频道，以免错误接收虚假及失实的信息。

2020-11-30

私隐公署就在家工作安排发出三份实用指引予机构、僱员及视像会议软件使用者加强资料保安及个人资料私隐的保障

香港个人资料私隐专员公署（私隐公署）今日（11月30日）就在家工作安排发出三份「在家工作安排下的个人资料保障」系列的实用指引，为（1）机构；（2）僱员；及（3）视像会议软件使用者提供建议，以加强资料保安及个人资料私隐的保障。

2020-11-30

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-11-30

政府电脑保安事故协调中心 - 高危保安警报 (A20-11-08): Drupal 多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由东亚银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-11-30

Drupal 发布了一个安全公告以应对于预设情况下 Drupal Core PEAR Archive_Tar 库上的两个漏洞。

2020-11-30

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年11月23日至2020年11月29日)

- Vulnerabilities in Drupal enables arbitrary code execution
- Flaw in two-factor authentication used in website hosting servers

2020-11-27

仿冒诈骗攻击 - 冒充金管局官网的欺诈网站：https://hkma-gov[.]com/

香港金融管理局（金管局）呼吁香港市民提高警觉，留意域名为https://hkma-gov[.]com/的欺诈网站。

2020-11-27

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-11-25

仿冒诈骗攻击 - 香港邮政再次提醒市民慎防伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-11-25

仿冒诈骗攻击 - 有关创兴银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由创兴银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-11-24

因应近日发现冒认香港邮政发出电邮的个案有上升趋势，香港邮政今日（十一月二十四日）再次提醒市民保持警觉，慎防受骗。

2020-11-24

仿冒诈骗攻击 - 有关星展银行（香港）有限公司的伪冒WhatsApp群组

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司所发出关于伪冒WhatsApp群组的新闻稿，有关银行已向金管局汇报事件。

2020-11-23

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年11月16日至2020年11月22日)

- Be aware of phishing attacks leveraging google services
- Vulnerability in Facebook Messenger enables spying on users

2020-11-23

私隐专员呼吁青少年上网时提高警觉提防被骗徒骗取个人资料

因应疫情，不少青少年有更多时间上网学习及交友。香港个人资料私隐专员公署（私隐公署）留意到，最近有团体进行一项有关网上色情陷阱的调查，结果显示有近九成受访家长让子女独自上网。

2020-11-22 至

2021-4-11

网「乐」安全比赛2020/21

主办者香港警务处

2020-11-20

政府电脑保安事故协调中心 - 保安警报 (A20-11-07): Drupal 漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由东亚银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-11-19

Drupal 发布了一个安全公告，以应对于 Drupal Core 中对上传档案的文件名不当清除的漏洞。

2020-11-18

立法会五题：「安心出行」流动应用程式

以下是今日（十一月十八日）在立法会会议上莫乃光议员的提问和创新及科技局局长薛永恒的答覆…

2020-11-18

政府电脑保安事故协调中心 - 保安警报 (A20-11-06): Firefox 多个漏洞

Mozilla 发布了两个安全公告 (MFSA 2020-50 及 MFSA 2020-51)，以应对于 Firefox 浏览器中发现的多个漏洞。

2020-11-17

香港电脑保安事故协调中心 - 保安博录: 比特币骗局的案例研究 - 结合社交工程和权限提升的攻击

香港电脑保安事故协调中心将透过本文为中小企和公众提供有关防范社交工程攻击和权限提升攻击的建议。

2020-11-17

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年11月9日至2020年11月15日)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中信银行（国际）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-11-16

资科办解释「安心出行」流动应用程式使用权限事宜

感染风险通知「安心出行」流动应用程式（LeaveHomeSafe）今日（十一月十六日）正式推出。

2020-11-16

- Do not reuse your passwords
- DNS cache poisoning

2020-11-13

香港网络保安新生代夺旗挑战赛 2020 研讨会暨颁奖典礼

主办者香港生产力促进局 / 香港电脑保安事故协调中心

2020-11-13

「香港网络保安新生代夺旗挑战赛2020」举行颁奖礼 - 嘉许网络保安未来栋樑

（香港，2020年11月13日）香港生产力促进局（生产力局）联同辖下香港电脑保安事故协调中心（HKCERT）今天为首次举办的「香港网络保安新生代夺旗挑战赛2020」举行颁奖典礼，嘉许本地中学和大专院校学生运用创意思维解决问题，从中学习网络保安知识的杰出表现。

2020-11-12

政府电脑保安事故协调中心 - 保安警报 (A20-11-05): Palo Alto PAN-OS 多个漏洞

Palo Alto 发布了安全公告以应对 PAN-OS 中的多个漏洞。

2020-11-11

政府电脑保安事故协调中心 - 高危保安警报 (A20-11-04): Microsoft 产品多个漏洞 (2020年11月)

Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞。

2020-11-10

政府电脑保安事故协调中心 - 保安警报 (A20-11-03): Firefox 漏洞

Mozilla 发布了一个安全公告 (MFSA 2020-49)，以应对于 Firefox 浏览器中发现的一个漏洞。

2020-11-9

香港电脑保安事故协调中心 - 保安博录: 香港电脑保安事故协调中心 - 保安博录: 企业 VPN 保安指南

企业 VPN 是一个常用的技术，以在全球爆发疫情的情况下支援在家工作…

2020-11-9

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年11月2日至2020年11月8日)

'- Patch your chrome browser now
- Remote attack on internal networks

2020-11-6 至

2020-11-8

香港网络保安新生代夺旗挑战赛 2020

主办者香港生产力促进局 / 香港电脑保安事故协调中心

2020-11-6

政府电脑保安事故协调中心 - 高危保安警报 (A20-11-02): Apple iOS 及 iPadOS 多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-11-6

Apple 发布了 iOS 14.2、iPadOS 14 及 iOS 12.4.9 以应对于 Apple 装置中发现的多个漏洞。

2020-11-5

政府电脑保安事故协调中心 - 保安警报 (A20-11-01): Adobe Reader/Acrobat 多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由东亚银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-11-4

仿冒诈骗攻击 - 香港邮政提醒市民慎防伪冒电邮

香港邮政今日（十一月四日）提醒市民保持警觉，慎防有人冒认香港邮政发出电邮要求收件人缴付邮件派递费用。

2020-11-4

有关 Adobe Reader 及 Acrobat 的安全更新已发布，以应对多个漏洞。

2020-11-4

立法会七题：打击起底及网上欺凌的措施

以下是今日（十一月四日）在立法会会议上麦美娟议员的提问和署理政制及内地事务局局长陈帅夫的书面答覆…

2020-11-3

金管局宣布推出「网络防卫计划2.0」

香港金融管理局（金管局）完成业界谘询后，于今日（2020年11月3日）宣布推出「网络防卫计划2.0」。

2020-11-3

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年10月26日至2020年11月1日)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海滙丰银行有限公司发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-11-2

- WebLogic servers under attack
- Ransomware attack on coffee makers

2020-10-29

香港电脑保安事故协调中心 - 保安博录: 保护社交媒体及即时通讯帐户提防身份盗窃

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-10-28

社交媒体及即时通讯软件已成为日常社交及沟通必不可少的工具，相关软件的帐户安全因此变得更加重要…

2020-10-28

仿冒诈骗攻击 - 有关奥本海姆银行的伪冒电邮

香港金融管理局（金管局）呼吁香港市民提高警觉，慎防伪冒由Oppenheim Bank（奥本海姆银行）以电邮地址（tommy@OppenheimBank[dot]com）发出的虚假电子邮件。该邮件声称代表Oppenheim Bank香港分行并且在港招揽证券抵押贷款业务。

2020-10-27

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年10月19日至2020年10月25日)

- Takedown of TrickBot
- Telegram and email accounts hijacked in SS7 mobile attack

2020-10-23

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由东亚银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-10-23

政府电脑保安事故协调中心 - 保安警报 (A20-10-07): Cisco产品多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-10-22

Cisco 发布了安全公告以应对发现于 Cisco 产品中运行 Cisco FXOS Software、Cisco Adaptive Security Appliance (ASA) Software、Firepower Threat Defense (FTD) Software 或 Cisco Firepower Management Center (FMC) Software 的多个漏洞。

2020-10-21

(ISC)² APAC Secure Webinar: Trusted Identities for a Digital World

主办者国际信息系统安全认证协会 ((ISC)²) 亚太区分会

2020-10-21

政府电脑保安事故协调中心 - 高危保安警报 (A20-10-06): Oracle Java 及 Oracle 产品多个漏洞 (2020年10月)

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式。

2020-10-21

政府电脑保安事故协调中心 - 保安警报 (A20-10-05): VMware 产品多个漏洞

VMware 发布了一个安全公告，以应对 VMware 产品中的多个漏洞。

2020-10-21

政府电脑保安事故协调中心 - 保安警报 (A20-10-04): Firefox 多个漏洞

Mozilla 发布了两个安全公告 (MFSA 2020-45 及 MFSA 2020-46)，以应对于 Firefox 浏览器中发现的多个漏洞。

2020-10-20

违反法庭禁制令的「起底」案件判刑
私隐专员呼吁市民切勿以身试法

就一宗在社交平台帐户上转载警务人员的个人资料而违反高等法院所颁布的临时禁制令的案件，高等法院于昨日（10月19日）裁定被告民事藐视法庭罪名成立，判被告监禁28日，缓刑一年。

2020-10-19

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年10月12日至2020年10月18日)

- Fix the "Bad Neighbour" bug in Windows Systems
- BleedingTooth vulnerabilities in Linux Kernel

2020-10-15

政府电脑保安事故协调中心 - 保安警报 (A20-10-03): SonicWall 产品漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-10-15

SonicWall 发布了一个保安建议以应对 SonicWall 防火墙的操作系统 SonicOS 中的缓冲区满溢漏洞。

2020-10-14

(ISC)² APAC Secure Webinar: Modern Threat Hunting Using MITRE ATT&CK

主办者国际信息系统安全认证协会 ((ISC)²) 亚太区分会

2020-10-14

政府电脑保安事故协调中心 - 保安警报 (A20-10-02): Adobe Flash Player 漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Union Bancaire Privée, UBP SA发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-10-14

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的漏洞。

2020-10-14

政府电脑保安事故协调中心 - 高危保安警报 (A20-10-01): Microsoft 产品多个漏洞 (2020年10月)

高危保安警报 (A20-10-01): Microsoft 产品多个漏洞 (2020年10月)

2020-10-13

香港电脑保安事故协调中心 - 保安博录: 勒索软件: 双重勒索趋势持续 VPN网关漏洞成入侵途径

在开学季节，香港电脑保安事故协调中心（HKCERT）留意到世界各地都有针对教育机构的勒索软件攻击，而且「双重勒索」的攻击趋势持续，相关的勒索软件如Maze及Netwalker非常活跃，用户必须加倍提防勒索软件攻击。

2020-10-12

仿冒诈骗攻击 - 有关富融银行有限公司的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由富融银行有限公司所发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-10-12

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年10月5日至2020年10月11日)

- Vulnerabilities found in anti-malware tools
- TV remote as a spying device

2020-10-8

CSA HKM Knowledge Sharing Event – October 2020

主办者云端安全联盟香港及澳门分会

2020-10-8

仿冒诈骗攻击 - 有关Livi Bank Limited的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Livi Bank Limited所发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-10-8

仿冒诈骗攻击 - 有关东亚银行有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由东亚银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-10-7

(ISC)² APAC Secure Webinar: Ransomware Steps Up: New Variants & Better Tactics to Defend and Defeat Threats

主办者国际信息系统安全认证协会 ((ISC)²) 亚太区分会

2020-10-6

仿冒诈骗攻击 - 有关天星银行有限公司的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-10-5

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由天星银行有限公司所发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-10-5

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年9月28日至2020年10月4日)

- Phishing pages with CAPTCHAs
- Be aware of cryptojacking

2020-9-30

(ISC)² Secure Webinars APAC - Tycoon Ransomware and Zero Trust Threat Prevention

主办者国际信息系统安全认证协会 ((ISC)²) 亚太区分会

2020-9-30

(ISC)² Secure Webinars APAC - Tycoon Ransomware and Zero Trust Threat Prevention

主办者国际信息系统安全认证协会 ((ISC)²) 亚太区分会

2020-9-28

政府电脑保安事故协调中心 - 保安警报 (A20-09-08): FortiGate 及 FortiOS 多个漏洞

FortiNet 发布了保安建议以应对FortiGate 及 FortiOS软件的多个漏洞。

2020-9-28

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年9月21日至2020年9月27日)

- Critical vulnerability in Windows Netlogon Remote Protocol
- Defending against fileless malware
- Security issues related to QR codes

2020-9-25

政府电脑保安事故协调中心 - 保安警报 (A20-09-07): Cisco产品多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由天星银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-9-25

Cisco发布了安全公告以应对发现于Cisco产品中运行Cisco IOS及IOS XE的多个漏洞。

2020-9-24

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的欺诈网站及伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海滙丰银行有限公司发出关于欺诈网站及伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-9-24

仿冒诈骗攻击 - 有关Mox Bank Limited的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Mox Bank Limited发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-9-23

政府电脑保安事故协调中心 - 保安警报 (A20-09-06): Firefox 多个漏洞

Mozilla 发布了两个安全公告 (MFSA 2020-42 及 MFSA 2020-43)，以应对 Firefox 浏览器中的多个漏洞。

2020-9-22 至

2020-9-25

HKPC Academy - Cyber Security Workshop: RED / BLUE Team Pentest Kungfu Series

主办者香港生产力促进局

2020-9-22

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的伪冒WhatsApp短讯

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-9-22

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司发出关于伪冒WhatsApp短讯的新闻稿，有关银行已向金管局汇报事件。

2020-9-21

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中信银行（国际）有限公司发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-9-21

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年9月14日至2020年9月20日)

香港金融管理局（金管局）呼吁香港市民提高警觉，留意域名为https://www[dot]wangshuonline[dot]com的怀疑欺诈网站。

2020-9-21

- Credential stuffing on the rise
- Useful guidance on mitigating ransomware

2020-9-18

政府电脑保安事故协调中心 - 保安警报 (A20-09-05): Citrix 产品多个漏洞

Citrix Application Delivery Controller、Citrix Gateway 及 Citrix SD-WAN WANOP 被发现多个漏洞。

2020-9-17

政府电脑保安事故协调中心 - 保安警报 (A20-09-04): Drupal 多个漏洞

Drupal 发布了安全公告以应对于 Drupal Core 的多个漏洞。

2020-9-17

政府电脑保安事故协调中心 - 保安警报 (A20-09-03): Apple iOS 及 iPadOS 多个漏洞

Apple 发布了 iOS 14 及 iPadOS 14 以应对于 Apple 装置中发现的多个安全漏洞。

2020-9-17

仿冒诈骗攻击 - 有关汇立银行有限公司的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由汇立银行有限公司所发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-9-17

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年9月7日至2020年9月13日)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由天星银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-9-14

- Malicious Excel files bypass security screening
- A survey on identity security

2020-9-10

仿冒诈骗攻击 - 金管局呼吁市民提防伪冒信息

香港金融管理局（金管局）收到市民查询，指金管局透过即时通讯应用程式LINE要求市民就资金转拨缴交费用。金管局澄清局方不会就资金转拨收取任何形式的费用。

2020-9-10

政府电脑保安事故协调中心 - 保安警报 (A20-09-02): Palo Alto PAN-OS多个漏洞

Palo Alto 发布了安全公告，以应对 PAN-OS 中的多个漏洞。

2020-9-9

政府电脑保安事故协调中心 - 保安警报 (A20-09-01): Microsoft 产品多个漏洞 (2020年9月)

Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞。

2020-9-7

仿冒诈骗攻击 - 有关众安银行有限公司的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由众安银行有限公司所发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-9-7

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年8月31日至2020年9月1日)

- Ransomware attacks with penetration testing tools
- Blocking Internet access to unsafe network services

2020-9-3

CSA HKM Knowledge Sharing Event – September 2020

主办者云端安全联盟香港及澳门分会

2020-9-3

仿冒诈骗攻击 - 有关星展银行（香港）有限公司的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-9-3

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-9-2

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Livi Bank Limited所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-9-2

仿冒诈骗攻击 - 有关富邦银行（香港）有限公司的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中信银行（国际）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-9-2

仿冒诈骗攻击 - 有关富融银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由富融银行有限公司发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-9-2

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由富邦银行（香港）有限公司所发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-9-1

仿冒诈骗攻击 - 有关天星银行有限公司的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由天星银行有限公司所发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-8-31

香港电脑保安事故协调中心 - 保安博录: 提防DDoS勒索攻击

过去数周，世界各地均发生金融机构遭受分散式阻断服务（DDoS）勒索攻击事件，令网上服务受影响。

2020-8-31

政府电脑保安事故协调中心 - 高危保安警报(A20-08-09): Cisco 产品漏洞

Cisco 发布了安全公告以应对发现于 Cisco IOS XR 软件中的一个漏洞。

2020-8-31

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年8月24日至2020年8月30日)

- Worldwide ransom denial of service (RDoS) attacks
- Top three ways of ransomware attacks against enterprises
- Malware pre-installed on mobile phones

2020-8-31

The 12th InfoSecurity Virtual Summit 2020

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由新加坡银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-8-28 至

2020-9-11

主办者 Market Intelligence Group Limited

2020-8-27

政府电脑保安事故协调中心 - 保安警报 (A20-08-08): Pulse Secure 产品多个漏洞

Pulse Secure 发布了保安建议以应对 Pulse Connect Secure 及 Pulse Policy Secure 伺服器软件中的多个漏洞。

2020-8-27

政府电脑保安事故协调中心 - 保安警报 (A20-08-07): Cisco产品多个漏洞

Cisco发布了 7 个安全公告以应对发现于Cisco产品中运行FXOS 及 NX-OS，以及Cisco Nexus 3000 和 9000 系列交换器的多个漏洞。

2020-8-26

政府电脑保安事故协调中心 - 保安警报 (A20-08-06): Firefox 多个漏洞

Mozilla 发布了三个安全公告 (MFSA 2020-36、MFSA 2020-37 及 MFSA 2020-38)，以应对 Firefox 浏览器中的多个漏洞。

2020-8-24 至

2020-12-7

共建安全网络2020 - 「安全使用流动装置」贴图设计比赛

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2020-8-24

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年8月17日至2020年8月23日)

香港金融管理局（金管局）呼吁香港市民提高警觉，留意域名为https://trustfundalliance[dot]com的怀疑欺诈网站。

2020-8-24

- Digitally signed Windows files being spoofed by GlueBall
- Duri: An HTML smuggling campaign

2020-8-21

Half-Day Workshop - Coaching Techniques for Audit & Risk Management Professionals

主办者国际信息系统审计协会中国香港分会

2020-8-21

政府推动跨行业网络安全资讯共享

政府资讯科技总监办公室（资科办）今日（八月二十一日）宣布，网络安全资讯共享伙伴计划Cybersec Infohub（伙伴计划）将由九月一日起恒常化。

2020-8-21

仿冒诈骗攻击 - 有关汇立银行有限公司的可疑流动应用程式

香港金融管理局（金管局）呼籲市民提高警觉，留意一个由汇立银行有限公司所发出关於可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-8-21

仿冒诈骗攻击 - 有关创兴银行有限公司的可疑流动应用程式

香港金融管理局（金管局）呼籲市民提高警觉，留意一个由创兴银行有限公司所发出关於可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-8-21

政府电脑保安事故协调中心 - 保安警报 (A20-08-05): ISC BIND 产品多个漏洞

ISC 发布了安全公告以应对于 BIND 中发现的多个安全漏洞。

2020-8-20

仿冒诈骗攻击 - 有关Livi Bank Limited的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Livi Bank Limited所发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-8-20

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由东亚银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-8-19

香港电脑保安事故协调中心 - 保安博录: 认识个人 VPN 服务保障网上私隐及安全

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-8-18

这篇博录不但会深入探讨个人VPN服务，更会帮助大家了解个人VPN技术的原理及其可提供的保安功能，令该技术在正确情况下使用。

2020-8-17

仿冒诈骗攻击 - 有关Livi Bank Limited的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Livi Bank Limited所发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-8-17

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年8月10日至2020年8月16日)

- Securing satellite broadband communications
- Email authentication could be compromised in eighteen ways

2020-8-17

政府电脑保安事故协调中心 - 保安警报 (A20-08-04): Apache HTTP Server多个漏洞

Apache Software Foundation 公布了安全性更新以应对于 HTTP Server 及其模组，包括mod_proxy_uwsgi 及 mod_http2中的多个漏洞。

2020-8-14

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由新加坡银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-8-14

政府电脑保安事故协调中心 - 保安警报 (A20-08-03): Apache Struts 多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-8-14

Apache 公布了保安公告(S2-059, S2-060)以应对于 Apache Struts 中的多个漏洞。

2020-8-13

香港电脑保安事故协调中心 - 香港保安观察报告 (2020年第二季度)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Livi Bank Limited所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-8-12

本中心很高兴为你带来2020年第二季度的「香港保安观察报告」

2020-8-12

政府电脑保安事故协调中心 - 保安警报 (A20-08-02): Adobe Reader 及 Acrobat 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Reader 及 Acrobat 的多个漏洞。

2020-8-12

政府电脑保安事故协调中心 - 高危保安警报 (A20-08-01): Microsoft 产品多个漏洞 (2020年8月)

Microsoft 发布了安全性更新以应对数个影响 Microsoft 产品或元件的多个漏洞。

2020-8-10

Data Privacy Assessment and ISO/IEC 27701 Webinar

主办者专业资讯保安协会

2020-8-10

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年8月3日至2020年8月9日)

- Guidance on Artificial Intelligence (AI) and data protection
- Birth of the Open Source Security Foundation

2020-8-6

CSA HKM Knowledge Sharing Event – Aug 2020

主办者云端安全联盟香港及澳门分会

2020-8-6

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的欺诈网站及伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于欺诈网站及伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-8-4

仿冒诈骗攻击 - 有关汇立银行有限公司的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由汇立银行有限公司所发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-8-3

仿冒诈骗攻击 - 有关中国工商银行（亚洲）有限公司的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国工商银行（亚洲）有限公司发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-8-3

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年7月27日至2020年8月2日)

- Email account takeover
- Network protocols abused for distributed denial-of-service (DDoS) attacks
- 香港及新加坡警方联合捣破跨国钓鱼电邮诈骗集团

2020-7-31

仿冒诈骗攻击 - 有关银行的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意以下银行（请参阅附表）所发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-7-31

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-7-30

政府电脑保安事故协调中心 - 保安警报 (A20-07-09): Firefox 多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由东亚银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-7-29

Mozilla 发布了三个安全公告 (MFSA 2020-30、MFSA 2020-31 及 MFSA 2020-32)，以应对 Firefox 浏览器中的多个漏洞。

2020-7-28 至

2020-7-29

HKPC Academy - Securing Microservices in Kubernetes Container Environment for Serverless PaaS Cloud

主办者香港生产力促进局

2020-7-27

Half-Day Workshop - Don’t poke the lion! A cyber-attack case-study deep-dive.

主办者国际信息系统审计协会中国香港分会

2020-7-27

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Union Bancaire Privée, UBP SA所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-7-27

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年7月20日至2020年7月26日)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-7-27

- Scammers behind public clouds
- ThiefQuest malware targeting macOS devices

2020-7-24

政府电脑保安事故协调中心 - 高危保安警报 (A20-07-08): Cisco 产品多个漏洞

Cisco发布了安全公告以应对发现于 Cisco Adaptive Security Appliance (ASA) Software 和 Cisco Firepower Threat Defense (FTD) Software，以及于 Treck IP 堆叠推行中的多个漏洞。

2020-7-23

仿冒诈骗攻击 - 有关星展银行（香港）有限公司的欺诈网站及可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由星展银行（香港）有限公司所发出关于欺诈网站及可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-7-23

仿冒诈骗攻击 - 有关众安银行有限公司的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由众安银行有限公司所发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-7-20 至

2020-7-24

HKPC Academy - Certified Cloud Security Professional (CCSP®) Official Training

主办者香港生产力促进局

2020-7-20

仿冒诈骗攻击 - 有关招商银行股份有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由招商银行股份有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-7-20

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年7月13日至2020年7月19日)

- Password guidelines for reference
- Data at risk due to client-side web attacks
- Fix the SIGRed bug on Windows Domain Name System (DNS) Server

2020-7-16

政府电脑保安事故协调中心 - 保安警报 (A20-07-07): Apple iOS 及 iPadOS 多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Livi Bank Limited所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-7-16

Apple 发布了 iOS 13.6 及 iPadOS 13.6 以应对于Apple装置中发现的多个安全漏洞。

2020-7-15

政府电脑保安事故协调中心 - 保安警报 (A20-07-06): Oracle Java 及 Oracle 产品多个漏洞 (2020年7月)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由天星银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-7-15

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式。

2020-7-15

政府电脑保安事故协调中心 - 高危保安警报 (A20-07-05): Microsoft 产品多个漏洞 (2020年7月)

Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞。

2020-7-13 至

2020-7-22

HKPC Academy - Cyber Threat Intelligence Training Series

主办者香港生产力促进局

2020-7-13

香港电脑保安事故协调中心 - 勒索软件的进化：双重勒索和虚假解密工具

勒索软件是危害最大和传播最广泛的网络保安威胁之一。黑客会先入侵用户的电脑，然后透过加密方法锁上电脑内的档案，要胁用户缴付赎金以解除被锁定的档案。

2020-7-13

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年7月6日至2020年7月12日)

- Home router security
- Decommissioned subdomains risk hijacking for frauds
- Secure use of public cloud platform

2020-7-9

香港金融管理局（金管局）呼吁香港市民提高警觉，留意域名为http://www[dot]macauoscuhk[dot]com的怀疑欺诈网站。

2020-7-9

政府电脑保安事故协调中心 - 保安警报 (A20-07-04): Citrix 产品多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海滙丰银行有限公司发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-7-8

Citrix Application Delivery Controller、Citrix Gateway 及 Citrix SD-WAN WANOP被发现多个漏洞。

2020-7-6

仿冒诈骗攻击 - 有关众安银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由众安银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-7-6

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由新加坡银行有限公司发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-7-6

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年6月29日至2020年7月5日)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海滙丰银行有限公司发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-7-6

- Doubled remote desktop brute-forcing in pandemic lockdown
- Concern for Transport Layer Security (TLS) certificate security risks

2020-7-3

政府电脑保安事故协调中心 - 高危保安警报(A20-07-03): F5 BIG-IP多个漏洞

F5 发布了安全公告以应对发现于 F5 BIG-IP 系统中 Traffic Management User Interface (TMUI) 的多个漏洞。

2020-7-2

政府电脑保安事故协调中心 - 保安警报 (A20-07-02): Palo Alto PAN-OS漏洞

Palo Alto 发布了一个安全公告以应对 PAN-OS 中一个安全断言标记语言 (SAML) 的身分认证漏洞。

2020-7-2

政府电脑保安事故协调中心 - 保安警报 (A20-07-01): Firefox 多个漏洞

Mozilla 发布了两个安全公告(MFSA 2020-24 及 MFSA 2020-25)，以应对于 Firefox 浏览器中发现的多个漏洞。

2020-6-30

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由新加坡银行有限公司发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-29

政府电脑保安事故协调中心 - 保安警报 (A20-06-11): Apache Tomcat 漏洞

香港金融管理局（金管局）呼吁市民提高警觉，中信银行（国际）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-29

Apache Software Foundation 发布了 Apache Tomcat 8.5 及 9 的新版本以应对于 Apache Tomcat中的一个漏洞。

2020-6-29

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年6月22日至2020年6月28日)

- Global Privacy Benchmarks Survey
- Printers exposed on the Internet

2020-6-29

疫情下网络安全风险增加私隐专员提供保安建议

大流行疫情期间，许多机构都推行在家工作安排和社交距离措施，令视像会议软件、网上平台和流动应用程式的使用率大增，增加了网络安全的风险。香港近日资料外洩事故有上升趋势。

2020-6-26

政府电脑保安事故协调中心 - 保安警报 (A20-06-10): VMware 产品多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Livi Bank Limited所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-24

VMware发布了一个安全公告，以应对 VMware 产品中的多个漏洞。

2020-6-22

仿冒诈骗攻击 - 有关交通银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由交通银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-22

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年6月15日至2020年6月21日)

- Web skimming on international retail chains
- Protect your domain

2020-6-19

仿冒诈骗攻击 - 有关渣打银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由渣打银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-19

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-18

仿冒诈骗攻击 - 有关华侨永亨银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由新加坡银行有限公司发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-18

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由华侨永亨银行有限公司发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-18

政府电脑保安事故协调中心 - 保安警报 (A20-06-09): Drupal 多个漏洞

Drupal 发布了安全公告以应对于Drupal Core的多个漏洞。

2020-6-17

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年6月8日至2020年6月14日)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Livi VB Limited所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-15

- Proven SMB exploitations of Windows systems
- New Universal Plug and Play (UPnP) vulnerability

2020-6-11

仿冒诈骗攻击 - 有关众安银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由众安银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-11

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司的欺诈网站及伪冒电邮

2020-6-11

私隐专员更新《欧洲联盟《通用数据保障条例》2016》小册子

香港个人资料私隐专员（私隐专员）修订《欧洲联盟《通用数据保障条例》2016》小册子，涵盖《通用数据保障条例》两年来的实践经验和个案，协助机构及企业更深入了解该条例的实施情况。

2020-6-10

政府电脑保安事故协调中心 - 保安警報 (A20-06-08): Adobe Flash Player 漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的漏洞。

2020-6-10

政府电脑保安事故协调中心 - 高危保安警报 (A20-06-07): Microsoft 产品多个漏洞 (2020年6月)

Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞。

2020-6-9

HKPC Academy - Certified Information Systems Security Professional (CISSP®) Official Training

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Union Bancaire Privée, UBP SA所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-8 至

2020-6-12

主办者香港生产力促进局

2020-6-8

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年6月1日至2020年6月7日)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-8

- Mind drive-by-downloads when browsing
- Seizure of a whole cloud infrastructure enabled by an injection vulnerability

2020-6-4

仿冒诈骗攻击 - 税务局呼吁市民提防欺诈网站及伪冒电子邮箱

税务局今日（六月四日）呼吁市民提高警觉，提防一个域名为「http://ird-govhk[.]info/www[.]ird[.]gov[.]hk」的欺诈网站及名为「taxfaq@ird-govhk[.]info」的伪冒电子邮箱。税务局与该欺诈网站及电子邮箱并无任何关系。

2020-6-4

政府电脑保安事故协调中心 - 保安警报 (A20-06-06): Cisco产品多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由新加坡银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-4

Cisco发布了38个安全公告以应对发现于Cisco产品中运行Cisco IOS、IOS XE、IOS XR、NX-OS 软件及 Cisco IOx应用环境的多个漏洞。

2020-6-3

仿冒诈骗攻击 - 有关中国银行（香港）有限公司的欺诈网站及伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Union Bancaire Privée, UBP SA所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-3

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司发出关于欺诈网站及伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-6-3

政府电脑保安事故协调中心 - 保安警报 (A20-06-05): Android多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Livi VB Limited所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-3

Google公布了Android保安公告(2020年6月)以应对于Android操作系统中的多个保安漏洞。

2020-6-3

政府电脑保安事故协调中心 - 高危保安警报(A20-06-04): Cisco 产品漏洞

Cisco发布了安全公告以应对发现于Cisco NX-OS Software 中的一个漏洞。

2020-6-3

政府电脑保安事故协调中心 - 保安警报 (A20-06-03): Firefox 多个漏洞

Mozilla 发布了两个安全公告(MFSA 2020-20 及 MFSA 2020-21)，以应对于 Firefox 浏览器中发现的多个漏洞。

2020-6-3

立法会六题：保障网购人士的消费者权益

以下是今日（六月三日）在立法会会议上尹兆坚议员的提问和商务及经济发展局局长邱腾华的书面答复…

2020-6-2

仿冒诈骗攻击 - 有关华侨永亨银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由华侨永亨银行有限公司发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-2

政府电脑保安事故协调中心 - 保安警报 (A20-06-02): VMware 产品多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中信银行（国际）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-6-2

VMware 发布了一个安全公告，以应对 service opener 中 Time-of-check Time-of-use (TOCTOU) 问题、 shader 功能问题以及 VMCI 模组中一个记忆体泄漏的漏洞。

2020-6-2

政府电脑保安事故协调中心 - 保安警报 (A20-06-01): Apple iOS 及 iPadOS 漏洞

Apple 发布了 iOS 13.5.1 及 iPadOS 13.5.1 以应对于Apple装置中发现的一个安全漏洞。

2020-6-1

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年5月25日至2020年5月31日)

- RangeAmp attacks on websites and CDN servers
- 2020 DevSecOps Survey

2020-6-1

仿冒诈骗攻击 - 有关台湾银行股份有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由台湾银行股份有限公司发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-5-27

仿冒诈骗攻击 - 有关东亚银行有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由东亚银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-5-27

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Union Bancaire Privée, UBP SA所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-5-27

政府电脑保安事故协调中心 - 保安警报 (A20-05-06): Apple iOS 及 iPadOS 多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-5-27

Apple 发布了 iOS 12.4.7、iOS 13.5 及 iPadOS 13.5 以应对于不同的 Apple 装置中发现的多个安全漏洞。

2020-5-26

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年5月18日至2020年5月24日)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Livi VB Limited所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-5-25

- Bluetooth Low Energy (BLE) devices subject to man-in-the-middle attacks
- Leaving employees or contractors involved in 60% of insider incidents
- New Domain Name System (DNS) vulnerability leading to denial-of-service (DoS) attacks

2020-5-25

政府電腦保安事故協調中心 - 保安警報 (A20-05-05): Drupal 多個漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Livi VB Limited发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-5-22

Drupal 發布了安全公告以應對於jQuery庫及Drupal Core內的「drupal_goto」功能的跨網站指令碼及開放式重新導向漏洞。

2020-5-21

仿冒诈骗攻击 - 有关富邦银行（香港）有限公司的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由富邦银行（香港）有限公司发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-5-20

政府电脑保安事故协调中心 - 保安警报 (A20-05-04): ISC BIND 漏洞

Internet Systems Consortium (ISC) BIND 软件被发现存有漏洞。

2020-5-20

香港电脑保安事故协调中心 - 香港保安观察报告 (2020年第一季度)

《香港保安观察报告》旨在提高公众对香港被入侵系统状况的认知，从而作出更好的资讯保安选择。

2020-5-19

仿冒诈骗攻击 - 有关富邦银行（香港）有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由富邦银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-5-19

私隐专员就近日针对官员、立法会保安人员、师生的「起底」行为展开调查

香港个人资料私隐专员（私隐专员）黄继儿关注到「起底」歪风U型反弹，尤其是近日牵连官员、立法会保安人员、老师及学生共约30宗的个案。

2020-5-19

仿冒诈骗攻击 - 有关上海商业银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由上海商业银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-5-18

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年5月11日至2020年5月17日)

- Secure WordPress websites against plugin vulnerabilities
- 香港企业网络保安仍有待改善

2020-5-15

香港海关打击网上售卖盗版中学文凭试教学笔记

香港海关昨日（五月十四日）采取执法行动，打击网上售卖盗版香港中学文凭试（文凭试）教学笔记。

2020-5-14

香港电脑保安事故协调中心 - 保安博录:「SSH香港企业网络保安准备指数2020」微跌2.4至46.9　企业在严峻时刻对网络威胁保持警惕

香港金融管理局（金管局）呼吁香港市民提高警觉，留意域名为https://dinosaurciti[dot]com的怀疑欺诈网站。

2020-5-13

香港生产力促进局（生产力局）公布最新的「SSH香港企业网络保安准备指数2020」调查结果，显示今年综合企业网络保安准备指数为46.9（最高100），较去年的调查微跌2.4。

2020-5-13

仿冒诈骗攻击 - 私隐公署呼吁市民留意伪冒电邮和欺诈网站

香港个人资料私隐专员公署（公署）提示市民慎防以下伪冒私隐公署的电邮和欺诈网站，该电邮并非由公署的电邮地址发出，而该网站亦非由公署设立。

2020-5-13

政府电脑保安事故协调中心 - 保安警报 (A20-05-03): Adobe Reader 及 Acrobat 多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由Livi VB Limited所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-5-13

立法会七题：社交媒体群组发布色情及淫亵物品

以下是今日（五月十三日）在立法会会议上容海恩议员的提问和商务及经济发展局局长邱腾华的书面答复…

2020-5-13

Adobe 发布了数个安全更新，以应对于 Adobe Reader 及 Acrobat 的多个漏洞。

2020-5-13

政府电脑保安事故协调中心 - 保安警报 (A20-05-02): Microsoft 产品多个漏洞 (2020年5月)

Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞。

2020-5-12

IT 人疫景求生自強版の2 Survival During The Epidemic Part II -The Struggling of Using Video Conferencing Tools

主办者专业资讯保安协会 / 国际信息系统安全认证协会 ((ISC)²) 香港分会

2020-5-11

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年5月4日至2020年5月10日)

- CursedChrome as a proof-of-concept malicious browser extension
- A look into the effectiveness of cyber security investments

2020-5-8

共建安全网络2020 -「疫情下的网络安全挑战」网上研讨会

主办者政府资讯科技总监办公室 / 香港警务处 / 香港电脑保安事故协调中心

2020-5-8

香港电脑保安事故协调中心 - HKCERT 发表研究报告提高 ZigBee 设备保安意识

无线技术ZigBee 凭着低功耗设计和简单设定，已被广泛用于物联网设备的开发及市场应用…

2020-5-6

政府电脑保安事故协调中心 - 保安警报 (A20-05-01): Firefox 多个漏洞

Mozilla 发布了两个安全公告(MFSA 2020-16 and MFSA 2020-17)，以应对于 Firefox 浏览器中发现的多个漏洞。

2020-5-6

仿冒诈骗攻击 - 有关BNP Paribas的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由BNP Paribas所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-5-5

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由天星银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-5-5

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020年4月27日至2020年5月3日)

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-5-5

仿冒诈骗攻击 - 有关众安银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由众安银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-5-4

- Formjacking as a threat to online shopping
- Android-based malware evolved for mobile ransomware attacks
- Zero-click bugs on Apple operating systems

2020-5-4

仿冒诈骗攻击 - 怀疑欺诈网站: https://hcbankltd[dot]com/

香港金融管理局（金管局）呼吁香港市民提高警觉，留意域名为 https://hcbankltd[dot]com 的怀疑欺诈网站。

2020-5-4

仿冒诈骗攻击 - 有关大有银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由大有银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-5-4

仿冒诈骗攻击 - 有关汇立银行有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由汇立银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-4-29

仿冒诈骗攻击 - 有关中国银行(香港)有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行(香港)有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-4-28

香港电脑保安事故协调中心 - 保安博录: 慎防远端存取服务攻击

HKCERT呼吁各机构应提高使用远端存取服务的保安风险的意识，并立即实施必要的网络保安措施及进行风险评估，以确保服务在安全情况下使用。

2020-4-28

政府电脑保安事故协调中心 - 高危保安警报 (A20-04-06): Sophos XG Firewall 漏洞

Sophos 发布了修复程式以应对 Sophos XG Firewall 韧体中 SQL 插入攻击的漏洞。

2020-4-28

政府电脑保安事故协调中心 - 保安警报 (A20-04-05): Squid 漏洞

Squid 发布了一个安全公告(SQUID-2020:4)，以应对一个整数满溢(integer overflow)的漏洞。

2020-4-23

Securing Microservices in Kubernetes Container Environment for Serverless PaaS Cloud

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-4-22 至

2020-4-23

主办者香港生产力促进局

2020-4-22

立法会七题：政府的资讯保安措施

以下是今日（四月二十二日）在立法会会议上容海恩议员的提问和创新及科技局局长杨伟雄的书面答复…

2020-4-21

仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的欺诈网站及伪冒手机短讯

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国信讬商业银行股份有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-4-20

政府电脑保安事故协调中心 - 资讯保安新闻周报 ( 2020 年 4 月 13 日至 2020 年 4 月 19 日 )

- Common threats to cloud security
- Additional cyber risks for Work from Home

2020-4-20

仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的欺诈网站及伪冒手机短讯

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于欺诈网站及伪冒手机短讯的新闻稿，有关银行已向金管局汇报事件。

2020-4-17

仿冒诈骗攻击 - 有關新加坡銀行有限公司的欺詐網站

香港金融管理局（金管局）呼吁香港市民提高警觉，留意域名 http://clippercoin[dot]com/#/programIndex 的怀疑欺诈网站。

2020-4-17

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-4-15

政府电脑保安事故协调中心 - 保安警报 (A20-04-04): Oracle Java 及 Oracle 产品多个漏洞 ( 2020 年 4 月 )

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式。

2020-4-15

政府电脑保安事故协调中心 - 高危保安警报 (A20-04-03): Microsoft 产品多个漏洞 ( 2020 年 4 月 )

Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞。这些更新应对了多个正在针对远端执行程式码漏洞的攻击。

2020-4-15

仿冒诈骗攻击 - 有关台湾银行的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由台湾银行所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-4-14

政府电脑保安事故协调中心 - 资讯保安新闻周报 ( 2020 年 4 月 6 日至 2020 年 4 月 12 日 )

- Cyber criminals hidden behind SSL certificates
- How xHelper Trojan stays immortal on Android devices

2020-4-9

仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的欺诈网站及伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于欺诈网站及伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-4-8

政府电脑保安事故协调中心 - 保安警报 (A20-04-02): Firefox 多个漏洞

Mozilla 发布了两个安全公告 (MFSA 2020-12 及 MFSA 2020-13) 以应对於其浏览器中发现的多个漏洞。

2020-4-6

政府电脑保安事故协调中心 - 高危保安警报 (A20-04-01): Firefox 多个漏洞

Mozilla 发布了安全公告 (MFSA 2020-11) ，以应对 Firefox 浏览器中使用已释放记忆体 (use-after-free) 漏洞。

2020-4-6

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020 年 3 月 30 日至 2020 年 4 月 5 日 )

- A giant hotel chain's another big data breach within two years
- Remote access Trojan spread across industries through the supply chain

2020-4-3

网络安全运动 - ZOOM 应用程式保安设定及使用建议

网络安全运动网站提供 ZOOM 应用程式保安设定及使用建议

2020-4-2

香港电脑保安事故协调中心 - 保安博录 : HKCERT 建议 10 招保障 Zoom 网上会议安全

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由恒生银行有限公司所发出关於欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-4-2

HKCERT 建议用户可采取以下保安措施，确保会议安全进行 ...

2020-4-1

个人资料私隐专员公署 - Zoom 的资料保安事故

香港个人资料私隐专员黄继儿注意到， Zoom 的海外用户，包括政府，已就使用该应用程式的风险受到警告。

2020-4-1

仿冒诈骗攻击 - 有关香港上海汇丰银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-3-31

香港电脑保安事故协调中心 - 保安博录 : HKCERT 发表研究报告提升 Wi-Fi 设备保安意识

无线技术急速发展，物联网的应用亦越来越广泛 ...

2020-3-31

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020 年 3 月 23 日至 2020 年 3 月 29 日 )

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中信银行（国际）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-3-30

- Proliferation of hacking tools against industrial control systems
- Mobile malware targeting Hong Kong iOS users

2020-3-30

政府电脑保安事故协调中心 - 高危保安警报 (A20-03-09): Red Hat JBoss 多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-3-27

资科办澄清

就网上有传言指「居安抗疫」系统可能存在保安风险，政府资讯科技总监办公室（资科办）发言人今日（三月二十七日）作出以下澄清 …

2020-3-27

Red Hat 发布了新版本的 JBoss Enterprise Application Platform 以应对於 Apache JServ Protocol (AJP) ， Apache Thrift 及 OpenSSL security provider 中的多个漏洞。

2020-3-25

政府电脑保安事故协调中心 - 保安警报 (A20-03-08): Apple iOS 及 iPadOS 多个漏洞

Apple 发布了 iOS 13.4 及 iPadOS 13.4 以应对于 Apple 装置中发现的多个安全漏洞。攻击者可诱使用户开啓特制的应用程式或网站从而攻击这些漏洞。

2020-3-24

政府电脑保安事故协调中心 - 保安警报 (A20-03-07): Microsoft Windows 多个漏洞

Microsoft Windows Adobe Type Manager 程式库被发现存在多个漏洞。

2020-3-24

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020 年 3 月 16 日至 2020 年 3 月 22 日 )

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-3-23

- Ransomware deployment trends
- Mind the risks of virtual meetings

2020-3-19

政府电脑保安事故协调中心 - 保安警报 (A20-03-06): Drupal 漏洞

Drupal 发布了安全公告以应对于第三方 CKEditor 库中的漏洞。

2020-3-19

政府电脑保安事故协调中心 - 保安警报 (A20-03-05): Adobe Reader 及 Acrobat 多个漏洞

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-3-18

Adobe 发布了数个安全更新，以应对於 Adobe Reader 及 Acrobat 的多个漏洞。

2020-3-17 至

2020-3-25

CCSP® – Certified Cloud Security Professional Official Training

主办者香港生产力促进局

2020-3-17

政府电脑保安事故协调中心 - 保安警报 (A20-03-04): VMware 产品多个漏洞

VMware 发布了一个安全公告，以应对 vmnetdhcp 中的使用已释放记忆体 (use-after-free) 漏洞， Cortado Thinprint 中的不当档案权限，及对 VMware USB 咨询服务 (VMware USB arbitration service) 中的配置档案的不当保护。

2020-3-15

政府电脑保安事故协调中心 - 资讯保安新闻周报 ( 2020 年 3 月 9 日至 2020 年 3 月 15 日 )

- Time to deploy multi-factor authentication
- Conficker revives on Internet of Things

2020-3-13

仿冒诈骗攻击 - 有關香港上海滙豐銀行有限公司偽冒電郵

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海汇丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-3-12

仿冒诈骗攻击 - 有关华侨永亨银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由华侨永亨银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-3-11

政府电脑保安事故协调中心 - 保安警報 (A20-03-03): Firefox 多個漏洞

Mozilla 发布了两个安全公告以应对于其浏览器中发现的多个漏洞。

2020-3-11

政府电脑保安事故协调中心 - 高危保安警报 (A20-03-02): Microsoft 產品多個漏洞 ( 2020 年 3 月 )

Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞。有报告观察到针对 Microsoft Exchange Server 远端执行程式码漏洞的攻击。 Microsoft 亦发现其 Server Message Block 3.1.1 (SMBv3) 规约存有一个新漏洞。

2020-3-9 至

2020-3-12

Cyber Security Workshop: Red / Blue Team Pentest Kungfu Series

主办者香港生产力促进局

2020-3-9

政府电脑保安事故协调中心 - 资讯保安新闻周报 ( 2020 年 3 月 2 日至 2020 年 3 月 8 日 )

- SurfingAttack: exploitation of mobile phones by ultrasound across tables - Robot vacuum cleaners may leave consumers' privacy at risk

2020-3-6

政府电脑保安事故协调中心 - 保安警报 (A20-03-01): Point-to-Point Protocol Daemon (pppd) 漏洞

在 pppd (Point-to-Point Protocol Daemon) 的 eap_request 和 eap_response 所处理的 Extensible Authentication Protocol (EAP) 封包中发现一个漏洞。

2020-3-6

香港電腦保安事故協調中心 - 保安博錄 : HKCERT 發表研究報告提升低功耗藍牙設備保安意識

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-3-5

在各种无綫技术中，低功耗蓝牙技术以其低功耗丶低成本及易于应用的特点，成为物联网设备中应用最广泛的无线技术之一。

2020-3-4

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020 年 2 月 24 日至 2020 年 3 月 1 日 )

香港金融管理局（金管局）呼吁香港市民提高警觉，留意域名为 https://ofchk[dot]com/index-en[dot]htm 的怀疑欺诈网站。

2020-3-2

- Be ready for handling a data breach
- Recommended use of longer passwords

2020-2-28

香港电脑保安事故协调中心 - 保安博录 : HKCERT 发布了关于升级 TLS 至安全版本的指南

不安全的通讯协议 TLS 1.0 和 TLS 1.1 版本亦将于 2020 年 3 月终止支援。基于安全考虑， TLS 支援的资讯科技基础架构必须升级到较安全的 TLS 1.2 和 TLS 1.3 版本 …

2020-2-28

香港电脑保安事故协调中心 - 保安博录 : 提防手机公共充电站的「 Juice Jacking 」陷阱

「Juice Jacking 」这种网络攻击，会利用特殊 USB 设备将恶意软件加载到充电站或连接至充电站的电线中，当用户不疑有他，手机便有机会被感染 …

2020-2-28

政府电脑保安事故协调中心 - 保安警报 (A20-02-08): Broadcom 及 Cypress 无线晶片组漏洞

香港金融管理局（金管局）呼吁香港市民提高警觉，留意域名为 http://hk[dot]alisteronlines[dot]com/ 的怀疑欺诈网站。

2020-2-27

仿冒诈骗攻击 - 市民慎防冒认行政长官办公室电邮

行政长官办公室发言人今日（二月二十七日）呼吁市民提高警觉，慎防冒认本办公室发出的虚假电邮。

2020-2-27

ESET 发布了一份保安报告，就有关 Broadcom 及 Cypress 所生产的 FullMAC 无线晶片组存有漏洞揭露技术细节。

2020-2-27

政府电脑保安事故协调中心 - 高危保安警报 (A20-02-07): Google Chrome 多个漏洞

Google 发布了一个安全更新，以应对于 Google 的 ICU 丶 streams 及 V8 中的多个漏洞。

2020-2-26

個人資料私隱專員公署 - 使用社交媒體上的資料以追蹤潛在的 2019 冠狀病毒病 (COVID-19) 的帶病毒者

就傳媒查詢有關使用社交媒體上的資料以追蹤潛在的 2019 冠狀病毒病的帶病毒者，香港個人資料私隱專員公署（公署）作出以下回覆 …

2020-2-25

香港电脑保安事故协调中心 - 保安博录 : 提防「 Are you available ？」钓鱼诈骗电邮

HKCERT留意到多所本地院校的学生收到标题为「Are you available？」的钓鱼诈骗电邮。

2020-2-25

仿冒诈骗攻击 - 有关新加坡银行有限公司的可疑流动应用程式

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由新加坡银行有限公司所发出关于可疑流动应用程式的新闻稿，有关银行已向金管局汇报事件。

2020-2-25

仿冒诈骗攻击 - 有关大有银行有限公司的欺诈网站

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由大有银行有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-2-24

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020 年 2 月 17 日至 2020 年 2 月 23 日 )

- Firmware security for peripheral devices
- Credential stuffing attacks on application programming interfaces (APIs)

2020-2-24

政府电脑保安事故协调中心 - 高危保安警报 (A20-02-06): Apache Tomcat 漏洞

Apache Software Foundation 发布了 Apache Tomcat 7 丶 8.5 及 9 的新版本以应对于 Apache JServ Protocol (AJP) 中的一个漏洞。

2020-2-21

仿冒诈骗攻击 - 医管局呼吁市民慎防伪冒电邮

医院管理局（医管局）今日（二月二十一日）呼吁市民提高警觉，慎防有人冒认医管局收集资料及索取货品报价。

2020-2-20

香港电脑保安事故协调中心 - 保安博录 : 在家工作的六大资讯保安建议

香港电脑保安事故协调中心 (HKCERT) 总结了一些保安建议供企业和在家工作的员工作参考和执行：

2020-2-20

香港电脑保安事故协调中心 - 保安博录 : 评估远端存取服务保安指南

这份保安指南旨在为企业提供有用的贴士，找出能够满足它们运作和保安要求的远端存取服务。

2020-2-19

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020 年 2 月 10 日至 2020 年 2 月 16 日 )

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由中国银行（香港）有限公司所发出关于欺诈网站的新闻稿，有关银行已向金管局汇报事件。

2020-2-19

仿冒诈骗攻击 - 有关众安银行有限公司的伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由众安银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-2-17

- Google Chrome stops Hyper Text Transfer Protocol (HTTP) downloads
- Potential distributed Denial-of-Service (DDoS) attacks from 12,000 servers

2020-2-13

CPD Seminar - Apply AI to Cybersecurity

主办者国际信息系统审计协会中国香港分会

2020-2-12

政府电脑保安事故协调中心 - 保安警报 (A20-02-05): Firefox 多个漏洞

Mozilla 发布了两个安全公告 ( MFSA 2020-05 及 MFSA 2020-06) ，以应对于浏览器中发现的多个漏洞。

2020-2-12

政府电脑保安事故协调中心 - 保安警报 (A20-02-04): Adobe Flash Player 及 Adobe Reader/Acrobat 多个漏洞

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 及 Adobe Reader/Acrobat 的多个漏洞。

2020-2-12

政府电脑保安事故协调中心 - 高危保安警报 (A20-02-03): Microsoft 产品多个漏洞 (2020 年 2 月 )

Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞。

2020-2-12

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-2-11

政府电脑保安事故协调中心 - 保安警报 (A20-02-02): Android 漏洞

在某些 Android 系统中发现了一个被称为「 BlueFrag 」的漏洞。

2020-2-11

政府电脑保安事故协调中心 - 保安警报 (A20-02-01): Cisco 产品多个漏洞

Cisco 发布了安全公告以应对发现数个实施 Cisco Discovery Protocol 的 Cisco 产品的多个漏洞。

2020-2-10 至

2020-2-14

Certified Information Systems Security Professional (CISSP®) Official Training.

主办者香港生产力促进局

2020-2-10

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020 年 2 月 3 日至 2020 年 2 月 9 日 )

- Know what Internet of Things (IoT) devices are connected to your network
- Mitigating cloud vulnerabilities

2020-2-6

仿冒诈骗攻击 - 有关香港上海滙丰银行有限公司伪冒电邮

香港金融管理局（金管局）呼吁市民提高警觉，留意一个由香港上海滙丰银行有限公司所发出关于伪冒电邮的新闻稿，有关银行已向金管局汇报事件。

2020-2-4

香港电脑保安事故协调中心 - 保安博录 : 提防利用伪冒疫情讯息的网络钓鱼攻击

当各国正在努力对抗新型冠状型病毒之际，有网络安全研究人员发现有黑客组织趁机利用人类的恐惧心态，发动新一轮的恶意垃圾邮件 (malspam) 攻击，传播 Emotet 木马程式。

2020-2-4

仿冒诈骗攻击 - 有关新加坡银行有限公司的可疑流动应用程式

2020-2-3

政府电脑保安事故协调中心 - 资讯保安新闻周报 ( 2020 年 1 月 27 日至 2020 年 2 月 2 日 )

- Strong data privacy practices make profit
- Implementation faults lead to vulnerable LoRaWAN networks

2020-1-31

香港电脑保安事故协调中心 - 保安博录 : 香港保安观察报告 ( 2 0 1 9 年第四季度 )

本中心很高兴为你带来 2 0 1 9 年第四季度的「香港保安观察报告」。

2020-1-31

仿冒诈骗攻击 - 欺诈网站通知

香港银行同业结算有限公司（银行同业结算公司）呼吁公众人士提高警觉，留意一个伪冒公司的虚假网站 : interbanksettlementshk[dot]com

2020-1-29

政府电脑保安事故协调中心 - 保安警报 (A20-01-06): Apple iOS 及 iPadOS 多个漏洞

Apple 发布了 iOS 13.3.1 及 iPadOS 13.3.1 以应对于 Apple 装置中发现的多个安全漏洞。

2020-1-29

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020 年 1 月 20 日至 2020 年 1 月 26 日 )

- FTCODE Ransomware upgraded to steal credentials
- Underground markets selling access to managed service providers

2020-1-21

CPD Seminar - How Blockchain Solves a Real Business Problem

主办者国际信息系统审计协会中国香港分会

2020-1-20

政府电脑保安事故协调中心 - 高危保安警报 (A20-01-05): Microsoft Internet Explorer 漏洞

Microsoft 发布了一个安全公告 (ADV200001) 以减低 Microsoft Internet Explorer 中 JScript.dll 的一个远端执行程式码漏洞的影响。

2020-1-20

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020 年 1 月 13 日至 2020 年 1 月 19 日 )

- Mind juice jacking on your mobile devices
- Top 10 API security risks

2020-1-17

香港电脑保安事故协调中心 - 保安博录 : 立即更新填补三个高风险的 Windows 漏洞以防范潜在的网络攻击

微软最近发布了 2020 年 1 月份的每月 Patch Tuesday 更新，其中有两个应用程式元件存在着三个高风险漏洞，需要用户注意和采取即时行动 …

2020-1-17

香港电脑保安事故协调中心 - 保安博录 : Citrix Application Delivery Controller 严重漏洞警报

跨国软件和云端运算企业 Citrix 最近公布了一个有关其 Application Delivery Controller (ADC) 产品的保安漏洞 (CVE-2019-19781)。

2020-1-16

生产力局呼吁企业和公众对新技术网络攻击提高警惕

（香港， 2020 年 1 月 16 日）香港生产力促进局（生产力局）表示，辖下香港电脑保安事故协调中心（ HKCERT ）接获的本地僵尸网络和网络钓鱼事故报告于 2019 年录得显着增长，预计 2020 年将有更多新技术应用有关的网络攻击

2020-1-15

政府电脑保安事故协调中心 - 保安警报 (A20-01-04): Oracle Java 及 Oracle 产品多个漏洞 (2020 年 1 月 )

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式。

2020-1-15

政府电脑保安事故协调中心 - 高危保安警报 (A20-01-03): Microsoft 产品多个漏洞 (2020 年 1 月 )

Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞。

2020-1-14

香港电脑保安事故协调中心 - 保安博录 : 推行物联网保安最佳实践

当大家着重物联网技术带来的功能与特点时，很少有人真正了解伴随而来的潜在保安风险。推广物联网安全最佳实践对于至关重要。

2020-1-13

政府当局就资讯保安的最新情况提供的文件

本文件向委员汇报本港资讯保安的最新情况和过去一年政府在资讯保安方面的工作。

2020-1-13

政府电脑保安事故协调中心 - 资讯保安新闻周报 (2020 年 1 月 6 日至 2020 年 1 月 12 日 )

- Cyber-attacks on smart cars
- SNAKE is the next ransomware to fight against

2020-1-13

政府电脑保安事故协调中心 - 高危保安警报 (A20-01-02): Citrix Application Delivery Controller 及 Citrix Gateway 漏洞

Citrix ADC 及 Citrix Gateway 被发现一个漏洞。未经身份验证的远程攻击者可以向受影响的系统发送特制指令，从而攻击此漏洞。

2020-1-9 至

2020-1-10

Two-Day Workshop: IT Governance, Security and Audit – From Concepts to Practice

主办者国际信息系统审计协会中国香港分会

2020-1-8

政府电脑保安事故协调中心 - 高危保安警报 (A20-01-01): Firefox 多个漏洞

Mozilla 发布了两个安全公告 (MFSA 2020-01 及 MFSA 2020-02) ，以应对数个浏览器中发现的多个漏洞。有报告观察到针对漏洞的攻击。

2020-1-8

立法会五题：执法机关取得通讯资料

以下是今日（一月八日）在立法会会议上莫乃光议员的提问和保安局局长李家超的答覆 …

2020-1-8

立法会二题：打击起底的措施

以下是今日（一月八日）在立法会会议上麦美娟议员的提问和政制及内地事务局局长聂德权的答覆 …

2020-1-7