資訊安全網: 搜尋消息及活動

- Bluetooth Low Energy (BLE) devices subject to man-in-the-middle attacks
- Leaving employees or contractors involved in 60% of insider incidents
- New Domain Name System (DNS) vulnerability leading to denial-of-service (DoS) attacks

2020-5-25

仿冒詐騙攻擊 - 有關Livi VB Limited的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由Livi VB Limited發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-5-22

政府電腦保安事故協調中心 - 保安警報 (A20-05-05): Drupal 多個漏洞

Drupal 發布了安全公告以應對於jQuery庫及Drupal Core內的「drupal_goto」功能的跨網站指令碼及開放式重新導向漏洞。

2020-5-21

仿冒詐騙攻擊 - 有關富邦銀行（香港）有限公司的可疑流動應用程式

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由富邦銀行（香港）有限公司發出關於可疑流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

2020-5-20

政府電腦保安事故協調中心 - 保安警報 (A20-05-04): ISC BIND 漏洞

Internet Systems Consortium (ISC) BIND 軟件被發現存有漏洞。

2020-5-20

香港電腦保安事故協調中心 - 香港保安觀察報告 (2020年第一季度)

《香港保安觀察報告》旨在提高公眾對香港被入侵系統狀況的認知，從而作出更好的資訊保安選擇。

2020-5-19

仿冒詐騙攻擊 - 有關富邦銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由富邦銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-5-19

私隱專員就近日針對官員、立法會保安人員、師生的「起底」行為展開調查

香港個人資料私隱專員（私隱專員）黃繼兒關注到「起底」歪風U型反彈，尤其是近日牽連官員、立法會保安人員、老師及學生共約30宗的個案。

2020-5-19

仿冒詐騙攻擊 - 有關上海商業銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由上海商業銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-5-18

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年5月11日至2020年5月17日)

- Secure WordPress websites against plugin vulnerabilities
- 香港企業網絡保安仍有待改善

2020-5-15

香港海關打擊網上售賣盜版中學文憑試教學筆記

香港海關昨日（五月十四日）採取執法行動，打擊網上售賣盜版香港中學文憑試（文憑試）教學筆記。

2020-5-14

仿冒詐騙攻擊 - 懷疑欺詐網站

香港金融管理局（金管局）呼籲香港市民提高警覺，留意域名為https://dinosaurciti[dot]com的懷疑欺詐網站。

2020-5-13

香港電腦保安事故協調中心 - 保安博錄:「SSH香港企業網絡保安準備指數2020」微跌2.4至46.9　企業在嚴峻時刻對網絡威脅保持警惕

香港生產力促進局（生產力局）公布最新的「SSH香港企業網絡保安準備指數2020」調查結果，顯示今年綜合企業網絡保安準備指數為46.9（最高100），較去年的調查微跌2.4。

2020-5-13

仿冒詐騙攻擊 - 私隱公署呼籲市民留意偽冒電郵和欺詐網站

香港個人資料私隱專員公署（公署）提示市民慎防以下偽冒私隱公署的電郵和欺詐網站，該電郵並非由公署的電郵地址發出，而該網站亦非由公署設立。

2020-5-13

仿冒詐騙攻擊 - 有關Livi VB Limited的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由Livi VB Limited所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-5-13

立法會七題：社交媒體群組發布色情及淫褻物品

以下是今日（五月十三日）在立法會會議上容海恩議員的提問和商務及經濟發展局局長邱騰華的書面答覆…

2020-5-13

政府電腦保安事故協調中心 - 保安警報 (A20-05-03): Adobe Reader 及 Acrobat 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Reader 及 Acrobat 的多個漏洞。

2020-5-13

政府電腦保安事故協調中心 - 保安警報 (A20-05-02): Microsoft 產品多個漏洞 (2020年5月)

Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞。

2020-5-12

IT 人疫景求生自強版の2 Survival During The Epidemic Part II -The Struggling of Using Video Conferencing Tools

主辦者專業資訊保安協會 / 國際信息系統安全認證協會 ((ISC)2) 香港分會

2020-5-11

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年5月4日至2020年5月10日)

- CursedChrome as a proof-of-concept malicious browser extension
- A look into the effectiveness of cyber security investments

2020-5-8

共建安全網絡2020 -「疫情下的網絡安全挑戰」網上研討會

主辦者政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心

2020-5-8

香港電腦保安事故協調中心 - HKCERT 發表研究報告提高 ZigBee 設備保安意識

無線技術ZigBee 憑著低功耗設計和簡單設定，已被廣泛用於物聯網設備的開發及市場應用…

2020-5-6

政府電腦保安事故協調中心 - 保安警報 (A20-05-01): Firefox 多個漏洞

Mozilla 發布了兩個安全公告(MFSA 2020-16 and MFSA 2020-17)，以應對於 Firefox 瀏覽器中發現的多個漏洞。

2020-5-6

仿冒詐騙攻擊 - 有關BNP Paribas的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由BNP Paribas所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2020-5-5

仿冒詐騙攻擊 - 有關天星銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由天星銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-5-5

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2020-5-5

仿冒詐騙攻擊 - 有關眾安銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由眾安銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-5-4

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年4月27日至2020年5月3日)

- Formjacking as a threat to online shopping
- Android-based malware evolved for mobile ransomware attacks
- Zero-click bugs on Apple operating systems

2020-5-4

仿冒詐騙攻擊 - 懷疑欺詐網站: https://hcbankltd[dot]com/

香港金融管理局（金管局）呼籲香港市民提高警覺，留意域名為 https://hcbankltd[dot]com 的懷疑欺詐網站。

2020-5-4

仿冒詐騙攻擊 - 有關大有銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大有銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-5-4

仿冒詐騙攻擊 - 有關匯立銀行有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由匯立銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2020-4-29

仿冒詐騙攻擊 - 有關中國銀行(香港)有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行(香港)有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-4-28

香港電腦保安事故協調中心 - 保安博錄: 慎防遠端存取服務攻擊

HKCERT呼籲各機構應提高使用遠端存取服務的保安風險的意識，並立即實施必要的網絡保安措施及進行風險評估，以確保服務在安全情況下使用。

2020-4-28

政府電腦保安事故協調中心 - 高危保安警報 (A20-04-06): Sophos XG Firewall 漏洞

Sophos 發布了修復程式以應對 Sophos XG Firewall 韌體中 SQL 插入攻擊的漏洞。

2020-4-28

政府電腦保安事故協調中心 - 保安警報 (A20-04-05): Squid 漏洞

Squid 發布了一個安全公告(SQUID-2020:4)，以應對一個整數滿溢(integer overflow)的漏洞。

2020-4-23

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2020-4-22 至

2020-4-23

Securing Microservices in Kubernetes Container Environment for Serverless PaaS Cloud

主辦者香港生產力促進局

2020-4-22

立法會七題：政府的資訊保安措施

以下是今日（四月二十二日）在立法會會議上容海恩議員的提問和創新及科技局局長楊偉雄的書面答覆…

2020-4-21

仿冒詐騙攻擊 - 有關中國信託商業銀行股份有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國信託商業銀行股份有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2020-4-20

政府電腦保安事故協調中心 - 資訊保安新聞周報 ( 2020 年 4 月 13 日至 2020 年 4 月 19 日 )

- Common threats to cloud security
- Additional cyber risks for Work from Home

2020-4-20

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒手機短訊

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒手機短訊的新聞稿，有關銀行已向金管局匯報事件。

2020-4-17

仿冒詐騙攻擊 - 懷疑欺詐網站

香港金融管理局（金管局）呼籲香港市民提高警覺，留意域名為 http://clippercoin[dot]com/#/programIndex 的懷疑欺詐網站。

2020-4-17

仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-4-15

政府電腦保安事故協調中心 - 保安警報 (A20-04-04): Oracle Java 及 Oracle 產品多個漏洞 ( 2020 年 4 月 )

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。

2020-4-15

政府電腦保安事故協調中心 - 高危保安警報 (A20-04-03): Microsoft 產品多個漏洞 ( 2020 年 4 月 )

Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞。這些更新應對了多個正在針對遠端執行程式碼漏洞的攻擊。

2020-4-15

仿冒詐騙攻擊 - 有關臺灣銀行的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由臺灣銀行所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2020-4-14

政府電腦保安事故協調中心 - 資訊保安新聞周報 ( 2020 年 4 月 6 日至 2020 年 4 月 12 日 )

- Cyber criminals hidden behind SSL certificates
- How xHelper Trojan stays immortal on Android devices

2020-4-9

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2020-4-8

政府電腦保安事故協調中心 - 保安警報 (A20-04-02): Firefox 多個漏洞

Mozilla 發布了兩個安全公告 (MFSA 2020-12 及 MFSA 2020-13) 以應對於其瀏覽器中發現的多個漏洞。

2020-4-6

政府電腦保安事故協調中心 - 高危保安警報 (A20-04-01): Firefox 多個漏洞

Mozilla 發布了安全公告 (MFSA 2020-11) ，以應對 Firefox 瀏覽器中使用已釋放記憶體 (use-after-free) 漏洞。

2020-4-6

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 3 月 30 日至 2020 年 4 月 5 日 )

- A giant hotel chain's another big data breach within two years
- Remote access Trojan spread across industries through the supply chain

2020-4-3

網絡安全運動 - ZOOM 應用程式保安設定及使用建議

網絡安全運動網站提供 ZOOM 應用程式保安設定及使用建議

2020-4-2

仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恒生銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-4-2

香港電腦保安事故協調中心 - 保安博錄 : HKCERT 建議 10 招保障 Zoom 網上會議安全

HKCERT 建議用戶可採取以下保安措施，確保會議安全進行 ...

2020-4-1

個人資料私隱專員公署 - Zoom 的資料保安事故

香港個人資料私隱專員黃繼兒注意到， Zoom 的海外用戶，包括政府，已就使用該應用程式的風險受到警告。

2020-4-1

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-3-31

香港電腦保安事故協調中心 - 保安博錄 : HKCERT 發表研究報告提升 Wi-Fi 設備保安意識

無線技術急速發展，物聯網的應用亦越來越廣泛 ...

2020-3-31

仿冒詐騙攻擊 - 有關中信銀行（國際）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中信銀行（國際）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-3-30

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 3 月 23 日至 2020 年 3 月 29 日 )

- Proliferation of hacking tools against industrial control systems
- Mobile malware targeting Hong Kong iOS users

2020-3-30

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2020-3-27

資科辦澄清

就網上有傳言指「居安抗疫」系統可能存在保安風險，政府資訊科技總監辦公室（資科辦）發言人今日（三月二十七日）作出以下澄清 …

2020-3-27

政府電腦保安事故協調中心 - 高危保安警報 (A20-03-09): Red Hat JBoss 多個漏洞

Red Hat 發布了新版本的 JBoss Enterprise Application Platform 以應對於 Apache JServ Protocol (AJP) ， Apache Thrift 及 OpenSSL security provider 中的多個漏洞。

2020-3-25

政府電腦保安事故協調中心 - 保安警報 (A20-03-08): Apple iOS 及 iPadOS 多個漏洞

Apple 發布了 iOS 13.4 及 iPadOS 13.4 以應對於 Apple 裝置中發現的多個安全漏洞。攻擊者可誘使用戶開啓特製的應用程式或網站從而攻擊這些漏洞。

2020-3-24

政府電腦保安事故協調中心 - 保安警報 (A20-03-07): Microsoft Windows 多個漏洞

Microsoft Windows Adobe Type Manager 程式庫被發現存在多個漏洞。

2020-3-24

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2020-3-23

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 3 月 16 日至 2020 年 3 月 22 日 )

- Ransomware deployment trends
- Mind the risks of virtual meetings

2020-3-19

政府電腦保安事故協調中心 - 保安警報 (A20-03-06): Drupal 漏洞

Drupal 發布了安全公告以應對於第三方 CKEditor 庫中的漏洞。

2020-3-19

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2020-3-18

政府電腦保安事故協調中心 - 保安警報 (A20-03-05): Adobe Reader 及 Acrobat 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Reader 及 Acrobat 的多個漏洞。

2020-3-17 至

2020-3-25

CCSP® – Certified Cloud Security Professional Official Training

主辦者香港生產力促進局

2020-3-17

政府電腦保安事故協調中心 - 保安警報 (A20-03-04): VMware 產品多個漏洞

VMware 發布了一個安全公告，以應對 vmnetdhcp 中的使用已釋放記憶體 (use-after-free) 漏洞， Cortado Thinprint 中的不當檔案權限，及對 VMware USB 咨詢服務 (VMware USB arbitration service) 中的配置檔案的不當保護。

2020-3-15

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 3 月 9 日至 2020 年 3 月 15 日 )

- Time to deploy multi-factor authentication
- Conficker revives on Internet of Things

2020-3-13

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2020-3-12

仿冒詐騙攻擊 - 有關華僑永亨銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由華僑永亨銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-3-11

政府電腦保安事故協調中心 - 保安警報 (A20-03-03): Firefox 多個漏洞

Mozilla 發布了兩個安全公告以應對於其瀏覽器中發現的多個漏洞。

2020-3-11

政府電腦保安事故協調中心 - 高危保安警報 (A20-03-02): Microsoft 產品多個漏洞 ( 2020 年 3 月 )

Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞。有報告觀察到針對 Microsoft Exchange Server 遠端執行程式碼漏洞的攻擊。 Microsoft 亦發現其 Server Message Block 3.1.1 (SMBv3) 規約存有一個新漏洞。

2020-3-9 至

2020-3-12

Cyber Security Workshop: Red / Blue Team Pentest Kungfu Series

主辦者香港生產力促進局

2020-3-9

政府電腦保安事故協調中心 - 資訊保安新聞周報 ( 2020 年 3 月 2 日至 2020 年 3 月 8 日 )

- SurfingAttack: exploitation of mobile phones by ultrasound across tables- Robot vacuum cleaners may leave consumers' privacy at risk

2020-3-6

政府電腦保安事故協調中心 - 保安警報 (A20-03-01): Point-to-Point Protocol Daemon (pppd) 漏洞

在 pppd (Point-to-Point Protocol Daemon) 的 eap_request 和 eap_response 所處理的 Extensible Authentication Protocol (EAP) 封包中發現一個漏洞。

2020-3-6

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-3-5

香港電腦保安事故協調中心 - 保安博錄 : HKCERT 發表研究報告提升低功耗藍牙設備保安意識

在各種無綫技術中，低功耗藍牙技術以其低功耗、低成本及易於應用的特點，成為物聯網設備中應用最廣泛的無線技術之一。

2020-3-4

仿冒詐騙攻擊 - 懷疑欺詐網站

香港金融管理局（金管局）呼吁香港市民提高警覺，留意域名為 https://ofchk[dot]com/index-en[dot]htm 的懷疑欺詐網站。

2020-3-2

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 2 月 24 日至 2020 年 3 月 1 日 )

- Be ready for handling a data breach
- Recommended use of longer passwords

2020-2-28

香港電腦保安事故協調中心 - 保安博錄 : HKCERT 發布了關於升級 TLS 至安全版本的指南

不安全的通訊協議 TLS 1.0 和 TLS 1.1 版本亦將於 2020 年 3 月終止支援。基於安全考慮， TLS 支援的資訊科技基礎架構必須升級到較安全的 TLS 1.2 和 TLS 1.3 版本 …

2020-2-28

香港電腦保安事故協調中心 - 保安博錄 : 提防手機公共充電站的「 Juice Jacking 」陷阱

「Juice Jacking 」這種網絡攻擊，會利用特殊 USB 設備將惡意軟件加載到充電站或連接至充電站的電線中，當用戶不疑有他，手機便有機會被感染 …

2020-2-28

仿冒詐騙攻擊 - 懷疑欺詐網站

香港金融管理局（金管局）呼吁香港市民提高警覺，留意域名為 http://hk[dot]alisteronlines[dot]com/ 的懷疑欺詐網站。

2020-2-27

仿冒詐騙攻擊 - 市民慎防冒認行政長官辦公室電郵

行政長官辦公室發言人今日（二月二十七日）呼吁市民提高警覺，慎防冒認本辦公室發出的虛假電郵。

2020-2-27

政府電腦保安事故協調中心 - 保安警報 (A20-02-08): Broadcom 及 Cypress 無線晶片組漏洞

ESET 發布了一份保安報告，就有關 Broadcom 及 Cypress 所生產的 FullMAC 無線晶片組存有漏洞揭露技術細節。

2020-2-27

政府電腦保安事故協調中心 - 高危保安警報 (A20-02-07): Google Chrome 多個漏洞

Google 發布了一個安全更新，以應對於 Google 的 ICU 、 streams 及 V8 中的多個漏洞。

2020-2-26

個人資料私隱專員公署 - 使用社交媒體上的資料以追蹤潛在的 2019 冠狀病毒病 (COVID-19) 的帶病毒者

就傳媒查詢有關使用社交媒體上的資料以追蹤潛在的 2019 冠狀病毒病的帶病毒者，香港個人資料私隱專員公署（公署）作出以下回覆 …

2020-2-25

香港電腦保安事故協調中心 - 保安博錄 : 提防「 Are you available ？」釣魚詐騙電郵

HKCERT留意到多所本地院校的學生收到標題為「Are you available？」的釣魚詐騙電郵。

2020-2-25

仿冒詐騙攻擊 - 有關新加坡銀行有限公司的可疑流動應用程式

香港金融管理局（金管局）呼吁市民提高警覺，留意一個由新加坡銀行有限公司所發出關於可疑流動應用程式的新聞稿，有關銀行已向金管局彙報事件。

2020-2-25

仿冒詐騙攻擊 - 有關大有銀行有限公司的欺詐網站

香港金融管理局（金管局）呼吁市民提高警覺，留意一個由大有銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局彙報事件。

2020-2-24

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 2 月 17 日至 2020 年 2 月 23 日 )

- Firmware security for peripheral devices
- Credential stuffing attacks on application programming interfaces (APIs)

2020-2-24

政府電腦保安事故協調中心 - 高危保安警報 (A20-02-06): Apache Tomcat 漏洞

Apache Software Foundation 發布了 Apache Tomcat 7 、 8.5 及 9 的新版本以應對於 Apache JServ Protocol (AJP) 中的一個漏洞。

2020-2-21

仿冒詐騙攻擊 - 醫管局呼吁市民慎防偽冒電郵

醫院管理局（醫管局）今日（二月二十一日）呼吁市民提高警覺，慎防有人冒認醫管局收集資料及索取貨品報價。

2020-2-20

香港電腦保安事故協調中心 - 保安博錄 : 在家工作的六大資訊保安建議

香港電腦保安事故協調中心 (HKCERT) 總結了一些保安建議供企業和在家工作的員工作參考和執行：

2020-2-20

香港電腦保安事故協調中心 - 保安博錄 : 評估遠端存取服務保安指南

這份保安指南旨在為企業提供有用的貼士，找出能夠滿足它們運作和保安要求的遠端存取服務。

2020-2-19

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼吁市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局彙報事件。

2020-2-19

仿冒詐騙攻擊 - 有關眾安銀行有限公司的偽冒電郵

香港金融管理局（金管局）呼吁市民提高警覺，留意一個由眾安銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局彙報事件。

2020-2-17

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 2 月 10 日至 2020 年 2 月 16 日 )

- Google Chrome stops Hyper Text Transfer Protocol (HTTP) downloads
- Potential distributed Denial-of-Service (DDoS) attacks from 12,000 servers

2020-2-13

CPD Seminar - Apply AI to Cybersecurity

主辦者國際信息系統審計協會中國香港分會

2020-2-12

政府電腦保安事故協調中心 - 保安警報 (A20-02-05): Firefox 多個漏洞

Mozilla 發布了兩個安全公告 ( MFSA 2020-05 及 MFSA 2020-06) ，以應對於瀏覽器中發現的多個漏洞。

2020-2-12

政府電腦保安事故協調中心 - 保安警報 (A20-02-04): Adobe Flash Player 及 Adobe Reader/Acrobat 多個漏洞

Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 及 Adobe Reader/Acrobat 的多個漏洞。

2020-2-12

政府電腦保安事故協調中心 - 高危保安警報 (A20-02-03): Microsoft 產品多個漏洞 (2020 年 2 月 )

Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞。

2020-2-12

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司偽冒電郵

香港金融管理局（金管局）呼吁市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局彙報事件。

2020-2-11

政府電腦保安事故協調中心 - 保安警報 (A20-02-02): Android 漏洞

在某些 Android 系統中發現了一個被稱為「 BlueFrag 」的漏洞。

2020-2-11

政府電腦保安事故協調中心 - 保安警報 (A20-02-01): Cisco 產品多個漏洞

Cisco 發布了安全公告以應對發現數個實施 Cisco Discovery Protocol 的 Cisco 產品的多個漏洞。

2020-2-10 至

2020-2-14

Certified Information Systems Security Professional (CISSP®) Official Training.

主辦者香港生產力促進局

2020-2-10

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 2 月 3 日至 2020 年 2 月 9 日 )

- Know what Internet of Things (IoT) devices are connected to your network
- Mitigating cloud vulnerabilities

2020-2-6

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司偽冒電郵

香港金融管理局（金管局）呼吁市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局彙報事件。

2020-2-4

香港電腦保安事故協調中心 - 保安博錄 : 提防利用偽冒疫情訊息的網絡釣魚攻擊

當各國正在努力對抗新型冠狀型病毒之際，有網絡安全研究人員發現有黑客組織趁機利用人類的恐懼心態，發動新一輪的惡意垃圾郵件 (malspam) 攻擊，傳播 Emotet 木馬程式。

2020-2-4

仿冒詐騙攻擊 - 有關新加坡銀行有限公司的可疑流動應用程式

2020-2-3

政府電腦保安事故協調中心 - 資訊保安新聞周報 ( 2020 年 1 月 27 日至 2020 年 2 月 2 日 )

- Strong data privacy practices make profit
- Implementation faults lead to vulnerable LoRaWAN networks

2020-1-31

香港電腦保安事故協調中心 - 保安博錄 : 香港保安觀察報告 ( 2 0 1 9 年第四季度 )

本中心很高興為你帶來 2 0 1 9 年第四季度的「香港保安觀察報告」。

2020-1-31

仿冒詐騙攻擊 - 欺詐網站通知

香港銀行同業結算有限公司（銀行同業結算公司）呼吁公眾人士提高警覺，留意一個偽冒公司的虛假網站 : interbanksettlementshk[dot]com

2020-1-29

政府電腦保安事故協調中心 - 保安警報 (A20-01-06): Apple iOS 及 iPadOS 多個漏洞

Apple 發布了 iOS 13.3.1 及 iPadOS 13.3.1 以應對於 Apple 裝置中發現的多個安全漏洞。

2020-1-29

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 1 月 20 日至 2020 年 1 月 26 日 )

- FTCODE Ransomware upgraded to steal credentials
- Underground markets selling access to managed service providers

2020-1-21

CPD Seminar - How Blockchain Solves a Real Business Problem

主辦者國際信息系統審計協會中國香港分會

2020-1-20

政府電腦保安事故協調中心 - 高危保安警報 (A20-01-05): Microsoft Internet Explorer 漏洞

Microsoft 發布了一個安全公告 (ADV200001) 以減低 Microsoft Internet Explorer 中 JScript.dll 的一個遠端執行程式碼漏洞的影響。

2020-1-20

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 1 月 13 日至 2020 年 1 月 19 日 )

- Mind juice jacking on your mobile devices
- Top 10 API security risks

2020-1-17

香港電腦保安事故協調中心 - 保安博錄 : 立即更新填補三個高風險的 Windows 漏洞以防範潛在的網絡攻擊

微軟最近發布了 2020 年 1 月份的每月 Patch Tuesday 更新，其中有兩個應用程式元件存在著三個高風險漏洞，需要用戶注意和採取即時行動 …

2020-1-17

香港電腦保安事故協調中心 - 保安博錄 : Citrix Application Delivery Controller 嚴重漏洞警報

跨國軟件和雲端運算企業 Citrix 最近公布了一個有關其 Application Delivery Controller (ADC) 產品的保安漏洞 (CVE-2019-19781)。

2020-1-16

生產力局呼籲企業和公眾對新技術網絡攻擊提高警惕

（香港， 2020 年 1 月 16 日）香港生產力促進局（生產力局）表示，轄下香港電腦保安事故協調中心（ HKCERT ）接獲的本地殭屍網絡和網絡釣魚事故報告於 2019 年錄得顯著增長，預計 2020 年將有更多新技術應用有關的網絡攻擊

2020-1-15

政府電腦保安事故協調中心 - 保安警報 (A20-01-04): Oracle Java 及 Oracle 產品多個漏洞 (2020 年 1 月 )

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。

2020-1-15

政府電腦保安事故協調中心 - 高危保安警報 (A20-01-03): Microsoft 產品多個漏洞 (2020 年 1 月 )

Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞。

2020-1-14

香港電腦保安事故協調中心 - 保安博錄 : 推行物聯網保安最佳實踐

當大家著重物聯網技術帶來的功能與特點時，很少有人真正了解伴随而來的潛在保安風險。推廣物聯網安全最佳實踐對於至關重要。

2020-1-13

政府當局就資訊保安的最新情況提供的文件

本文件向委員匯報本港資訊保安的最新情況和過去一年政府在資訊保安方面的工作。

2020-1-13

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020 年 1 月 6 日至 2020 年 1 月 12 日 )

- Cyber-attacks on smart cars
- SNAKE is the next ransomware to fight against

2020-1-13

政府電腦保安事故協調中心 - 高危保安警報 (A20-01-02): Citrix Application Delivery Controller 及 Citrix Gateway 漏洞

Citrix ADC 及 Citrix Gateway 被發現一個漏洞。未經身份驗證的遠程攻擊者可以向受影響的系統發送特製指令，從而攻擊此漏洞。

2020-1-9 至

2020-1-10

Two-Day Workshop: IT Governance, Security and Audit – From Concepts to Practice

主辦者國際信息系統審計協會中國香港分會

2020-1-8

政府電腦保安事故協調中心 - 高危保安警報 (A20-01-01): Firefox 多個漏洞

Mozilla 發布了兩個安全公告 (MFSA 2020-01 及 MFSA 2020-02) ，以應對數個瀏覽器中發現的多個漏洞。有報告觀察到針對漏洞的攻擊。

2020-1-8

立法會五題：執法機關取得通訊資料

以下是今日（一月八日）在立法會會議上莫乃光議員的提問和保安局局長李家超的答覆 …

2020-1-8

立法會二題：打擊起底的措施

以下是今日（一月八日）在立法會會議上麥美娟議員的提問和政制及內地事務局局長聶德權的答覆 …

2020-1-7

仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2020-1-6 至

2020-1-10

Cyber Threat Intelligence Training Series

主辦者香港生產力促進局

2020-1-6

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2019 年 12 月 30 日至 2020 年 1 月 5 日 )

- Mind accidental internal breaches
- Web cache deception attacks on popular websites

2020-1-6

仿冒詐騙攻擊 - 有關上海商業銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由上海商業銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。