搜尋消息及活動
主頁 > 
搜尋消息及活動
< 返回
篩選
2020-9-22 至
2020-9-25
活動
2020-8-21
活動
Half-Day Workshop - Coaching Techniques for Audit & Risk Management Professionals
主辦者 國際信息系統審計協會中國香港分會
2020-8-10
活動
Data Privacy Assessment and ISO/IEC 27701 Webinar
主辦者 專業資訊保安協會
2020-8-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關匯立銀行有限公司的可疑流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由匯立銀行有限公司所發出關於可疑流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2020-8-3
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國工商銀行(亞洲)有限公司的可疑流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國工商銀行(亞洲)有限公司發出關於可疑流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2020-8-3
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年7月27日至2020年8月2日)
- Email account takeover
- Network protocols abused for distributed denial-of-service (DDoS) attacks
- 香港及新加坡警方聯合搗破跨國釣魚電郵詐騙集團
2020-7-31
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關銀行的可疑流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意以下銀行(請參閱附表)所發出關於可疑流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2020-7-31
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行(香港)有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國銀行(香港)有限公司所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2020-7-30
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關東亞銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由東亞銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-7-29
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-07-09): Firefox 多個漏洞
Mozilla 發布了三個安全公告 (MFSA 2020-30、MFSA 2020-31 及 MFSA 2020-32),以應對 Firefox 瀏覽器中的多個漏洞。
2020-7-27
活動
Half-Day Workshop - Don’t poke the lion! A cyber-attack case-study deep-dive.
主辦者 國際信息系統審計協會中國香港分會
2020-7-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關Union Bancaire Privée, UBP SA的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由Union Bancaire Privée, UBP SA所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-7-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由恒生銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-7-27
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年7月20日至2020年7月26日)
- Scammers behind public clouds
- ThiefQuest malware targeting macOS devices
2020-7-24
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A20-07-08): Cisco 產品多個漏洞
Cisco發布了安全公告以應對發現於 Cisco Adaptive Security Appliance (ASA) Software 和 Cisco Firepower Threat Defense (FTD) Software,以及於 Treck IP 堆叠推行中的多個漏洞。
2020-7-23
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關星展銀行(香港)有限公司的欺詐網站及可疑流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由星展銀行(香港)有限公司所發出關於欺詐網站及可疑流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2020-7-23
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關眾安銀行有限公司的可疑流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由眾安銀行有限公司所發出關於可疑流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2020-7-20 至
2020-7-24
活動
2020-7-20
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關招商銀行股份有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由招商銀行股份有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-7-20
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年7月13日至2020年7月19日)
- Password guidelines for reference
- Data at risk due to client-side web attacks
- Fix the SIGRed bug on Windows Domain Name System (DNS) Server
2020-7-16
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關Livi Bank Limited的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由Livi Bank Limited所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-7-16
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-07-07): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 13.6 及 iPadOS 13.6 以應對於Apple裝置中發現的多個安全漏洞。
2020-7-15
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關天星銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由天星銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-7-15
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-07-06): Oracle Java 及 Oracle 產品多個漏洞 (2020年7月)
Oracle 發布了重要修補程式更新公告,包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。
2020-7-15
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A20-07-05): Microsoft 產品多個漏洞 (2020年7月)
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞。
2020-7-13 至
2020-7-22
活動
2020-7-13
資訊安全相關消息
香港電腦保安事故協調中心 - 勒索軟件的進化:雙重勒索和虛假解密工具
勒索軟件是危害最大和傳播最廣泛的網絡保安威脅之一。黑客會先入侵用戶的電腦,然後透過加密方法鎖上電腦內的檔案,要脅用戶繳付贖金以解除被鎖定的檔案。
2020-7-13
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年7月6日至2020年7月12日)
- Home router security
- Decommissioned subdomains risk hijacking for frauds
- Secure use of public cloud platform
2020-7-9
仿冒詐騙攻擊
仿冒詐騙攻擊 - 懷疑欺詐網站
香港金融管理局(金管局)呼籲香港市民提高警覺,留意域名為http://www[dot]macauoscuhk[dot]com的懷疑欺詐網站。
2020-7-9
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2020-7-8
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-07-04): Citrix 產品多個漏洞
Citrix Application Delivery Controller、Citrix Gateway 及 Citrix SD-WAN WANOP被發現多個漏洞。
2020-7-6
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關眾安銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由眾安銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-7-6
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由新加坡銀行有限公司發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-7-6
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2020-7-6
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年6月29日至2020年7月5日)
- Doubled remote desktop brute-forcing in pandemic lockdown
- Concern for Transport Layer Security (TLS) certificate security risks
2020-7-3
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報(A20-07-03): F5 BIG-IP多個漏洞
F5 發布了安全公告以應對發現於 F5 BIG-IP 系統中 Traffic Management User Interface (TMUI) 的多個漏洞。
2020-7-2
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-07-02): Palo Alto PAN-OS 漏洞
Palo Alto 發布了一個安全公告以應對 PAN-OS 中一個安全斷言標記語言 (SAML) 的身分認證漏洞。
2020-7-2
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-07-01): Firefox 多個漏洞
Mozilla 發布了兩個安全公告(MFSA 2020-24 及 MFSA 2020-25),以應對於 Firefox 瀏覽器中發現的多個漏洞。
2020-6-30
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由新加坡銀行有限公司發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-29
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行(國際)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,中信銀行(國際)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-29
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-06-11): Apache Tomcat 漏洞
Apache Software Foundation 發布了 Apache Tomcat 8.5 及 9 的新版本以應對於 Apache Tomcat中的一個漏洞。
2020-6-29
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年6月22日至2020年6月28日)
- Global Privacy Benchmarks Survey
- Printers exposed on the Internet
2020-6-29
資訊安全相關消息
疫情下網絡安全風險增加 私隱專員提供保安建議
大流行疫情期間,許多機構都推行在家工作安排和社交距離措施,令視像會議軟件、網上平台和流動應用程式的使用率大增,增加了網絡安全的風險。香港近日資料外洩事故有上升趨勢。
2020-6-26
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關Livi Bank Limited的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由Livi Bank Limited所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件
2020-6-24
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-06-10): VMware 產品多個漏洞
VMware發布了一個安全公告,以應對 VMware 產品中的多個漏洞。
2020-6-22
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關交通銀行(香港)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由交通銀行(香港)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-22
資訊安全相關消息
2020-6-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關渣打銀行(香港)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由渣打銀行(香港)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由恒生銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-18
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由新加坡銀行有限公司發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-18
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關華僑永亨銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由華僑永亨銀行有限公司發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-18
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-06-09): Drupal 多個漏洞
Drupal 發布了安全公告以應對於Drupal Core的多個漏洞。
2020-6-17
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關Livi VB Limited的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由Livi VB Limited所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-15
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年6月8日至2020年6月14日)
- Proven SMB exploitations of Windows systems
- New Universal Plug and Play (UPnP) vulnerability
2020-6-11
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關眾安銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由眾安銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-11
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2020-6-11
資訊安全相關消息
私隱專員更新《歐洲聯盟《通用數據保障條例》2016》小冊子
香港個人資料私隱專員(私隱專員)修訂《歐洲聯盟《通用數據保障條例》2016》小冊子,涵蓋《通用數據保障條例》兩年來的實踐經驗和個案,協助機構及企業更深入了解該條例的實施情況。
2020-6-10
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-06-08): Adobe Flash Player 漏洞
Adobe 發布了數個安全更新,以應對於 Adobe Flash Player 中發現的漏洞。
2020-6-10
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A20-06-07): Microsoft 產品多個漏洞 (2020年6月)
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞。
2020-6-9
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關Union Bancaire Privée, UBP SA的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由Union Bancaire Privée, UBP SA所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-8
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由恒生銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-8
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年6月1日至2020年6月6日)
- Mind drive-by-downloads when browsing
- Seizure of a whole cloud infrastructure enabled by an injection vulnerability
2020-6-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 稅務局呼籲市民提防欺詐網站及偽冒電子郵箱
稅務局今日(六月四日)呼籲市民提高警覺,提防一個域名為「http://ird-govhk[.]info/www[.]ird[.]gov[.]hk」的欺詐網站及名為「taxfaq@ird-govhk[.]info」的偽冒電子郵箱。稅務局與該欺詐網站及電子郵箱並無任何關係。
2020-6-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-4
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-06-06): Cisco產品多個漏洞
Cisco發布了38個安全公告以應對發現於Cisco產品中運行Cisco IOS、IOS XE、IOS XR、NX-OS 軟件 及 Cisco IOx應用環境的多個漏洞。
2020-6-3
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關Union Bancaire Privée, UBP SA的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由Union Bancaire Privée, UBP SA所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-3
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行(香港)有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國銀行(香港)有限公司發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2020-6-3
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關Livi VB Limited的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由Livi VB Limited所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-3
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-06-05): Android多個漏洞
Google公布了Android保安公告(2020年6月)以應對於Android操作系統中的多個保安漏洞。
2020-6-3
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報(A20-06-04): Cisco 產品漏洞
Cisco發布了安全公告以應對發現於Cisco NX-OS Software 中的一個漏洞。
2020-6-3
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-06-03): Firefox 多個漏洞
Mozilla 發布了兩個安全公告(MFSA 2020-20 及 MFSA 2020-21),以應對於 Firefox 瀏覽器中發現的多個漏洞。
2020-6-3
資訊安全相關消息
立法會六題:保障網購人士的消費者權益
以下是今日(六月三日)在立法會會議上尹兆堅議員的提問和商務及經濟發展局局長邱騰華的書面答覆…
2020-6-2
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關華僑永亨銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由華僑永亨銀行有限公司發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-2
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行(國際)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中信銀行(國際)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-6-2
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-06-02): VMware 產品多個漏洞
VMware 發布了一個安全公告,以應對 service opener 中 Time-of-check Time-of-use (TOCTOU) 問題、 shader 功能問題以及 VMCI 模組中一個記憶體泄漏的漏洞。
2020-6-2
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-06-01): Apple iOS 及 iPadOS 漏洞
Apple 發布了 iOS 13.5.1 及 iPadOS 13.5.1 以應對於Apple裝置中發現的一個安全漏洞。
2020-6-1
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年5月25日至2020年5月31日)
- RangeAmp attacks on websites and CDN servers
- 2020 DevSecOps Survey
2020-6-1
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關臺灣銀行股份有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由臺灣銀行股份有限公司發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2020-5-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關東亞銀行有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由東亞銀行有限公司所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2020-5-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關Union Bancaire Privée, UBP SA的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由Union Bancaire Privée, UBP SA所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-5-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2020-5-27
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-05-06): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 12.4.7、iOS 13.5 及 iPadOS 13.5 以應對於不同的 Apple 裝置中發現的多個安全漏洞。
2020-5-26
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關Livi VB Limited的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由Livi VB Limited所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-5-25
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年5月18日至2020年5月24日)
- Bluetooth Low Energy (BLE) devices subject to man-in-the-middle attacks
- Leaving employees or contractors involved in 60% of insider incidents
- New Domain Name System (DNS) vulnerability leading to denial-of-service (DoS) attacks
2020-5-25
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關Livi VB Limited的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由Livi VB Limited發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-5-22
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-05-05): Drupal 多個漏洞
Drupal 發布了安全公告以應對於jQuery庫及Drupal Core內的「drupal_goto」功能的跨網站指令碼及開放式重新導向漏洞。
2020-5-21
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關富邦銀行(香港)有限公司的可疑流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由富邦銀行(香港)有限公司發出關於可疑流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2020-5-20
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-05-04): ISC BIND 漏洞
Internet Systems Consortium (ISC) BIND 軟件被發現存有漏洞。
2020-5-20
資訊安全相關消息
香港電腦保安事故協調中心 - 香港保安觀察報告 (2020年第一季度)
《香港保安觀察報告》旨在提高公眾對香港被入侵系統狀況的認知,從而作出更好的資訊保安選擇。
2020-5-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關富邦銀行(香港)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由富邦銀行(香港)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-5-19
資訊安全相關消息
私隱專員就近日針對官員、立法會保安人員、師生的「起底」行為展開調查
香港個人資料私隱專員(私隱專員)黃繼兒關注到「起底」歪風U型反彈,尤其是近日牽連官員、立法會保安人員、老師及學生共約30宗的個案。
2020-5-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關上海商業銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由上海商業銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-5-18
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年5月11日至2020年5月17日)
- Secure WordPress websites against plugin vulnerabilities
- 香港企業網絡保安仍有待改善
2020-5-15
資訊安全相關消息
香港海關打擊網上售賣盜版中學文憑試教學筆記
香港海關昨日(五月十四日)採取執法行動,打擊網上售賣盜版香港中學文憑試(文憑試)教學筆記。
2020-5-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 懷疑欺詐網站
香港金融管理局(金管局)呼籲香港市民提高警覺,留意域名為https://dinosaurciti[dot]com的懷疑欺詐網站。
2020-5-13
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄:「SSH香港企業網絡保安準備指數2020」微跌2.4至46.9  企業在嚴峻時刻對網絡威脅保持警惕
香港生產力促進局(生產力局)公布最新的「SSH香港企業網絡保安準備指數2020」調查結果,顯示今年綜合企業網絡保安準備指數為46.9(最高100),較去年的調查微跌2.4。
2020-5-13
仿冒詐騙攻擊
仿冒詐騙攻擊 - 私隱公署呼籲市民留意偽冒電郵和欺詐網站
香港個人資料私隱專員公署(公署)提示市民慎防以下偽冒私隱公署的電郵和欺詐網站,該電郵並非由公署的電郵地址發出,而該網站亦非由公署設立。
2020-5-13
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關Livi VB Limited的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由Livi VB Limited所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-5-13
資訊安全相關消息
立法會七題:社交媒體群組發布色情及淫褻物品
以下是今日(五月十三日)在立法會會議上容海恩議員的提問和商務及經濟發展局局長邱騰華的書面答覆…
2020-5-13
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-05-03): Adobe Reader 及 Acrobat 多個漏洞
Adobe 發布了數個安全更新,以應對於 Adobe Reader 及 Acrobat 的多個漏洞。
2020-5-13
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-05-02): Microsoft 產品多個漏洞 (2020年5月)
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞。
2020-5-12
活動
IT 人疫景求生自強版の2 Survival During The Epidemic Part II -The Struggling of Using Video Conferencing Tools
主辦者 專業資訊保安協會 / 國際信息系統安全認證協會 ((ISC)2) 香港分會
2020-5-11
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年5月4日至2020年5月10日)
- CursedChrome as a proof-of-concept malicious browser extension
- A look into the effectiveness of cyber security investments
2020-5-8
活動
共建安全網絡2020 -「疫情下的網絡安全挑戰」網上研討會
主辦者 政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心
2020-5-8
資訊安全相關消息
香港電腦保安事故協調中心 - HKCERT 發表研究報告提高 ZigBee 設備保安意識
無線技術ZigBee 憑著低功耗設計和簡單設定,已被廣泛用於物聯網設備的開發及市場應用…
2020-5-6
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-05-01): Firefox 多個漏洞
Mozilla 發布了兩個安全公告(MFSA 2020-16 and MFSA 2020-17),以應對於 Firefox 瀏覽器中發現的多個漏洞。
2020-5-6
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關BNP Paribas的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由BNP Paribas所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2020-5-5
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關天星銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由天星銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-5-5
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2020-5-5
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關眾安銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由眾安銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-5-4
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年4月27日至2020年5月3日)
- Formjacking as a threat to online shopping
- Android-based malware evolved for mobile ransomware attacks
- Zero-click bugs on Apple operating systems
2020-5-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 懷疑欺詐網站: https://hcbankltd[dot]com/
香港金融管理局(金管局)呼籲香港市民提高警覺,留意域名為 https://hcbankltd[dot]com 的懷疑欺詐網站。
2020-5-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關大有銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由大有銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-5-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關匯立銀行有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由匯立銀行有限公司所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2020-4-29
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行(香港)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國銀行(香港)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2020-4-28
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄: 慎防遠端存取服務攻擊
HKCERT呼籲各機構應提高使用遠端存取服務的保安風險的意識,並立即實施必要的網絡保安措施及進行風險評估,以確保服務在安全情況下使用。
2020-4-28
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A20-04-06): Sophos XG Firewall 漏洞
Sophos 發布了修復程式以應對 Sophos XG Firewall 韌體中 SQL 插入攻擊的漏洞。
2020-4-28
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-04-05): Squid 漏洞
Squid 發布了一個安全公告(SQUID-2020:4),以應對一個整數滿溢(integer overflow)的漏洞。
2020-4-23
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-4-22 至
2020-4-23
活動
2020-4-22
資訊安全相關消息
立法會七題:政府的資訊保安措施
以下是今日(四月二十二日)在立法會會議上容海恩議員的提問和創新及科技局局長楊偉雄的書面答覆…
2020-4-21
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國信託商業銀行股份有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國信託商業銀行股份有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-4-20
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 ( 2020 年 4 月 13 日至 2020 年 4 月 19 日 )
- Common threats to cloud security
- Additional cyber risks for Work from Home 
2020-4-20
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒手機短訊
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒手機短訊的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-4-17
仿冒詐騙攻擊
仿冒詐騙攻擊 - 懷疑欺詐網站
香港金融管理局 ( 金管局 ) 呼籲香港市民提高警覺 , 留意域名為 http://clippercoin[dot]com/#/programIndex 的懷疑欺詐網站 。
2020-4-17
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-4-15
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-04-04): Oracle Java 及 Oracle 產品多個漏洞 ( 2020 年 4 月 ) 
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2020-4-15
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A20-04-03): Microsoft 產品多個漏洞 ( 2020 年 4 月 )
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞 。 這些更新應對了多個正在針對遠端執行程式碼漏洞的攻擊 。
2020-4-15
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關臺灣銀行的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由臺灣銀行所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-4-14
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 ( 2020 年 4 月 6 日至 2020 年 4 月 12 日 )
- Cyber criminals hidden behind SSL certificates
- How xHelper Trojan stays immortal on Android devices 
2020-4-9
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-4-8
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-04-02): Firefox 多個漏洞
Mozilla 發布了兩個安全公告 (MFSA 2020-12 及 MFSA 2020-13) 以應對於其瀏覽器中發現的多個漏洞 。
2020-4-6
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A20-04-01): Firefox 多個漏洞
Mozilla 發布了安全公告 (MFSA 2020-11) , 以應對 Firefox 瀏覽器中使用已釋放記憶體 (use-after-free) 漏洞 。
2020-4-6
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 3 月 30 日至 2020 年 4 月 5 日 )
- A giant hotel chain's another big data breach within two years
- Remote access Trojan spread across industries through the supply chain
2020-4-3
資訊安全相關消息
網絡安全運動 - ZOOM 應用程式保安設定及使用建議
網絡安全運動網站提供 ZOOM 應用程式保安設定及使用建議
2020-4-2
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由恒生銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-4-2
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : HKCERT 建議 10 招保障 Zoom 網上會議安全
HKCERT 建議用戶可採取以下保安措施 , 確保會議安全進行 ...
2020-4-1
資訊安全相關消息
個人資料私隱專員公署 - Zoom 的資料保安事故
香港個人資料私隱專員黃繼兒注意到 , Zoom 的海外用戶 , 包括政府 , 已就使用該應用程式的風險受到警告 。
2020-4-1
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-3-31
資訊安全相關消息
2020-3-31
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行 ( 國際 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中信銀行 ( 國際 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-3-30
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 3 月 23 日至 2020 年 3 月 29 日 )
- Proliferation of hacking tools against industrial control systems
- Mobile malware targeting Hong Kong iOS users
2020-3-30
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-3-27
資訊安全相關消息
資科辦澄清
就網上有傳言指 「 居安抗疫 」 系統可能存在保安風險 , 政府資訊科技總監辦公室 ( 資科辦 ) 發言人今日 ( 三月二十七日 ) 作出以下澄清 …
2020-3-27
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A20-03-09): Red Hat JBoss 多個漏洞
Red Hat 發布了新版本的 JBoss Enterprise Application Platform 以應對於 Apache JServ Protocol (AJP) , Apache Thrift 及 OpenSSL security provider 中的多個漏洞 。
2020-3-25
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-03-08): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 13.4 及 iPadOS 13.4 以應對於 Apple 裝置中發現的多個安全漏洞 。 攻擊者可誘使用戶開啓特製的應用程式或網站從而攻擊這些漏洞 。
2020-3-24
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-03-07): Microsoft Windows 多個漏洞
Microsoft Windows Adobe Type Manager 程式庫被發現存在多個漏洞 。
2020-3-24
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-3-19
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-03-06): Drupal 漏洞
Drupal 發布了安全公告以應對於第三方 CKEditor 庫中的漏洞 。
2020-3-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-3-18
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-03-05): Adobe Reader 及 Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Reader 及 Acrobat 的多個漏洞 。
2020-3-17 至
2020-3-25
活動
2020-3-17
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-03-04): VMware 產品多個漏洞
VMware 發布了一個安全公告 , 以應對 vmnetdhcp 中的使用已釋放記憶體 (use-after-free) 漏洞 , Cortado Thinprint 中的不當檔案權限 , 及對 VMware USB 咨詢服務 (VMware USB arbitration service) 中的配置檔案的不當保護 。
2020-3-15
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 3 月 9 日至 2020 年 3 月 15 日 )
- Time to deploy multi-factor authentication
- Conficker revives on Internet of Things
2020-3-13
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司偽冒電郵
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-3-12
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關華僑永亨銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由華僑永亨銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-3-11
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-03-03): Firefox 多個漏洞
Mozilla 發布了兩個安全公告以應對於其瀏覽器中發現的多個漏洞 。
2020-3-11
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A20-03-02): Microsoft 產品多個漏洞 ( 2020 年 3 月 )
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞 。 有報告觀察到針對 Microsoft Exchange Server 遠端執行程式碼漏洞的攻擊 。 Microsoft 亦發現其 Server Message Block 3.1.1 (SMBv3) 規約存有一個新漏洞 。
2020-3-9 至
2020-3-12
活動
2020-3-9
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 ( 2020 年 3 月 2 日至 2020 年 3 月 8 日 )
- SurfingAttack: exploitation of mobile phones by ultrasound across tables- Robot vacuum cleaners may leave consumers' privacy at risk
2020-3-6
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-03-01): Point-to-Point Protocol Daemon (pppd) 漏洞
在 pppd (Point-to-Point Protocol Daemon) 的 eap_request 和 eap_response 所處理的 Extensible Authentication Protocol (EAP) 封包中發現一個漏洞 。
2020-3-6
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-3-5
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : HKCERT 發表研究報告提升低功耗藍牙設備保安意識
在各種無綫技術中 , 低功耗藍牙技術以其低功耗 、 低成本及易於應用的特點 , 成為物聯網設備中應用最廣泛的無線技術之一 。
2020-3-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 懷疑欺詐網站
香港金融管理局 ( 金管局 ) 呼吁香港市民提高警覺 , 留意域名為 https://ofchk[dot]com/index-en[dot]htm 的懷疑欺詐網站 。
2020-3-2
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 2 月 24 日至 2020 年 3 月 1 日 )
- Be ready for handling a data breach
- Recommended use of longer passwords
2020-2-28
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : HKCERT 發布了關於升級 TLS 至安全版本的指南
不安全的通訊協議 TLS 1.0 和 TLS 1.1 版本亦將於 2020 年 3 月終止支援 。 基於安全考慮 , TLS 支援的資訊科技基礎架構必須升級到較安全的 TLS 1.2 和 TLS 1.3 版本 …
2020-2-28
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 提防手機公共充電站的 「 Juice Jacking 」 陷阱
「Juice Jacking 」 這種網絡攻擊 , 會利用特殊 USB 設備將惡意軟件加載到充電站或連接至充電站的電線中 , 當用戶不疑有他 , 手機便有機會被感染 …
2020-2-28
仿冒詐騙攻擊
仿冒詐騙攻擊 - 懷疑欺詐網站
香港金融管理局 ( 金管局 ) 呼吁香港市民提高警覺 , 留意域名為 http://hk[dot]alisteronlines[dot]com/ 的懷疑欺詐網站 。
2020-2-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 市民慎防冒認行政長官辦公室電郵
行政長官辦公室發言人今日 ( 二月二十七日 ) 呼吁市民提高警覺 , 慎防冒認本辦公室發出的虛假電郵 。
2020-2-27
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-02-08): Broadcom 及 Cypress 無線晶片組漏洞
ESET 發布了一份保安報告 , 就有關 Broadcom 及 Cypress 所生產的 FullMAC 無線晶片組存有漏洞揭露技術細節 。
2020-2-27
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A20-02-07): Google Chrome 多個漏洞
Google 發布了一個安全更新 , 以應對於 Google 的 ICU 、 streams 及 V8 中的多個漏洞 。
2020-2-26
資訊安全相關消息
個人資料私隱專員公署 - 使用社交媒體上的資料以追蹤潛在的 2019 冠狀病毒病 (COVID-19) 的帶病毒者
就傳媒查詢有關使用社交媒體上的資料以追蹤潛在的 2019 冠狀病毒病的帶病毒者 , 香港個人資料私隱專員公署 ( 公署 ) 作出以下回覆 …
2020-2-25
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 提防 「 Are you available ? 」 釣魚詐騙電郵
HKCERT留意到多所本地院校的學生收到標題為「Are you available?」的釣魚詐騙電郵。
2020-2-25
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的可疑流動應用程式
香港金融管理局 ( 金管局 ) 呼吁市民提高警覺 , 留意一個由新加坡銀行有限公司所發出關於可疑流動應用程式的新聞稿 , 有關銀行已向金管局彙報事件 。
2020-2-25
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關大有銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼吁市民提高警覺 , 留意一個由大有銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局彙報事件 。
2020-2-24
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 2 月 17 日至 2020 年 2 月 23 日 )
- Firmware security for peripheral devices
- Credential stuffing attacks on application programming interfaces (APIs)
2020-2-24
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A20-02-06): Apache Tomcat 漏洞
Apache Software Foundation 發布了 Apache Tomcat 7 、 8.5 及 9 的新版本以應對於 Apache JServ Protocol (AJP) 中的一個漏洞 。
2020-2-21
仿冒詐騙攻擊
仿冒詐騙攻擊 - 醫管局呼吁市民慎防偽冒電郵
醫院管理局 ( 醫管局 ) 今日 ( 二月二十一日 ) 呼吁市民提高警覺 , 慎防有人冒認醫管局收集資料及索取貨品報價 。
2020-2-20
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 在家工作的六大資訊保安建議
香港電腦保安事故協調中心 (HKCERT) 總結了一些保安建議供企業和在家工作的員工作參考和執行 :
2020-2-20
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 評估遠端存取服務保安指南
這份保安指南旨在為企業提供有用的貼士 , 找出能夠滿足它們運作和保安要求的遠端存取服務 。
2020-2-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行 ( 香港 ) 有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼吁市民提高警覺 , 留意一個由中國銀行 ( 香港 ) 有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局彙報事件 。
2020-2-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關眾安銀行有限公司的偽冒電郵
香港金融管理局 ( 金管局 ) 呼吁市民提高警覺 , 留意一個由眾安銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局彙報事件 。
2020-2-17
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 2 月 10 日至 2020 年 2 月 16 日 )
- Google Chrome stops Hyper Text Transfer Protocol (HTTP) downloads
- Potential distributed Denial-of-Service (DDoS) attacks from 12,000 servers 
2020-2-13
活動
CPD Seminar - Apply AI to Cybersecurity
主辦者 國際信息系統審計協會中國香港分會
2020-2-12
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-02-05): Firefox 多個漏洞
Mozilla 發布了兩個安全公告 ( MFSA 2020-05 及 MFSA 2020-06) , 以應對於瀏覽器中發現的多個漏洞 。
2020-2-12
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-02-04): Adobe Flash Player 及 Adobe Reader/Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 及 Adobe Reader/Acrobat 的多個漏洞 。
2020-2-12
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A20-02-03): Microsoft 產品多個漏洞 (2020 年 2 月 )
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞 。
2020-2-12
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司偽冒電郵
香港金融管理局 ( 金管局 ) 呼吁市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局彙報事件 。
2020-2-11
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-02-02): Android 漏洞
在某些 Android 系統中發現了一個被稱為 「 BlueFrag 」 的漏洞 。
2020-2-11
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-02-01): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現數個實施 Cisco Discovery Protocol 的 Cisco 產品的多個漏洞 。
2020-2-10 至
2020-2-14
活動
2020-2-10
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 2 月 3 日至 2020 年 2 月 9 日 )
- Know what Internet of Things (IoT) devices are connected to your network
- Mitigating cloud vulnerabilities 
2020-2-6
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司偽冒電郵
香港金融管理局 ( 金管局 ) 呼吁市民提高警覺 , 留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿 , 有關銀行已向金管局彙報事件 。
2020-2-4
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 提防利用偽冒疫情訊息的網絡釣魚攻擊
當各國正在努力對抗新型冠狀型病毒之際 , 有網絡安全研究人員發現有黑客組織趁機利用人類的恐懼心態 , 發動新一輪的惡意垃圾郵件 (malspam) 攻擊 , 傳播 Emotet 木馬程式 。
2020-2-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的可疑流動應用程式
香港金融管理局 ( 金管局 ) 呼吁市民提高警覺 , 留意一個由新加坡銀行有限公司所發出關於可疑流動應用程式的新聞稿 , 有關銀行已向金管局彙報事件 。
2020-2-3
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 ( 2020 年 1 月 27 日至 2020 年 2 月 2 日 )
- Strong data privacy practices make profit
- Implementation faults lead to vulnerable LoRaWAN networks 
2020-1-31
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 香港保安觀察報告 ( 2 0 1 9 年第四季度 )
本中心很高興為你帶來 2 0 1 9 年第四季度的 「 香港保安觀察報告 」。
2020-1-31
仿冒詐騙攻擊
仿冒詐騙攻擊 - 欺詐網站通知
香港銀行同業結算有限公司 ( 銀行同業結算公司 ) 呼吁公眾人士提高警覺 , 留意一個偽冒公司的虛假網站 : interbanksettlementshk[dot]com
2020-1-29
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-01-06): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 13.3.1 及 iPadOS 13.3.1 以應對於 Apple 裝置中發現的多個安全漏洞 。 
2020-1-29
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 1 月 20 日至 2020 年 1 月 26 日 )
- FTCODE Ransomware upgraded to steal credentials
- Underground markets selling access to managed service providers 
2020-1-21
活動
CPD Seminar - How Blockchain Solves a Real Business Problem
主辦者 國際信息系統審計協會中國香港分會
2020-1-20
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A20-01-05): Microsoft Internet Explorer 漏洞
Microsoft 發布了一個安全公告 (ADV200001) 以減低 Microsoft Internet Explorer 中 JScript.dll 的一個遠端執行程式碼漏洞的影響 。
2020-1-20
資訊安全相關消息
2020-1-17
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 立即更新填補三個高風險的 Windows 漏洞以防範潛在的網絡攻擊
微軟最近發布了 2020 年 1 月份的每月 Patch Tuesday 更新 , 其中有兩個應用程式元件存在著三個高風險漏洞 , 需要用戶注意和採取即時行動 …
2020-1-17
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : Citrix Application Delivery Controller 嚴重漏洞警報
跨國軟件和雲端運算企業 Citrix 最近公布了一個有關其 Application Delivery Controller (ADC) 產品的保安漏洞 (CVE-2019-19781)。
2020-1-16
資訊安全相關消息
生產力局呼籲企業和公眾對新技術網絡攻擊提高警惕
( 香港 , 2020 年 1 月 16 日 ) 香港生產力促進局 ( 生產力局 ) 表示 , 轄下香港電腦保安事故協調中心 ( HKCERT ) 接獲的本地殭屍網絡和網絡釣魚事故報告於 2019 年錄得顯著增長 , 預計 2020 年將有更多新技術應用有關的網絡攻擊
2020-1-15
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A20-01-04): Oracle Java 及 Oracle 產品多個漏洞 (2020 年 1 月 )
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2020-1-15
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A20-01-03): Microsoft 產品多個漏洞 (2020 年 1 月 )
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞 。
2020-1-14
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄 : 推行物聯網保安最佳實踐
當大家著重物聯網技術帶來的功能與特點時 , 很少有人真正了解伴随而來的潛在保安風險 。 推廣物聯網安全最佳實踐對於至關重要 。
2020-1-13
資訊安全相關消息
政府當局就資訊保安的最新情況提供的文件
本文件向委員匯報本港資訊保安的最新情況和過去一年政府在資訊保安方面的工作 。
2020-1-13
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 1 月 6 日至 2020 年 1 月 12 日 )
- Cyber-attacks on smart cars
- SNAKE is the next ransomware to fight against 
2020-1-13
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A20-01-02): Citrix Application Delivery Controller 及 Citrix Gateway 漏洞
Citrix ADC 及 Citrix Gateway 被發現一個漏洞 。 未經身份驗證的遠程攻擊者可以向受影響的系統發送特製指令 , 從而攻擊此漏洞 。
2020-1-9 至
2020-1-10
活動
Two-Day Workshop: IT Governance, Security and Audit – From Concepts to Practice
主辦者 國際信息系統審計協會中國香港分會
2020-1-8
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A20-01-01): Firefox 多個漏洞
Mozilla 發布了兩個安全公告 (MFSA 2020-01 及 MFSA 2020-02) , 以應對數個瀏覽器中發現的多個漏洞 。 有報告觀察到針對漏洞的攻擊 。
2020-1-8
資訊安全相關消息
立法會五題 : 執法機關取得通訊資料
以下是今日 ( 一月八日 ) 在立法會會議上莫乃光議員的提問和保安局局長李家超的答覆 …
2020-1-8
資訊安全相關消息
立法會二題 : 打擊起底的措施
以下是今日 ( 一月八日 ) 在立法會會議上麥美娟議員的提問和政制及內地事務局局長聶德權的答覆 …
2020-1-7
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。
2020-1-6 至
2020-1-10
活動
Cyber Threat Intelligence Training Series
主辦者 香港生產力促進局
2020-1-6
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2019 年 12 月 30 日至 2020 年 1 月 5 日 )
- Mind accidental internal breaches
- Web cache deception attacks on popular websites
2020-1-6
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關上海商業銀行有限公司的欺詐網站
香港金融管理局 ( 金管局 ) 呼籲市民提高警覺 , 留意一個由上海商業銀行有限公司所發出關於欺詐網站的新聞稿 , 有關銀行已向金管局匯報事件 。