資訊安全網: 搜尋消息及活動

個人資料私隱專員公署（私隱專員公署）留意到，近期出現多宗不同形式的詐騙個案，亦有騙徒假冒衞生署、社會福利署、消費者委員會、銀行等不同機構以電話、電郵或短訊方式接觸市民，藉以套取市民敏感的個人資料，包括個人姓名、電話號碼、身份證號碼、銀行帳戶號碼和密碼、信用卡資料、健康紀錄等，引致事主或親友蒙受金錢損失。

2022-9-8

政府電腦保安事故協調中心 - 保安警報 (A22-09-06): Cisco 產品多個漏洞

Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

2022-9-7

政府電腦保安事故協調中心 - 保安警報 (A22-09-05): Android 多個漏洞

Google 發布了 Android 保安公告 (2022 年 9 月) 以應對於 Android 操作系統中的多個保安漏洞。

2022-9-6 至

2022-9-7

Information Security Summit 2022

主辦者香港生產力促進局 / 雲端安全聯盟香港及澳門分會 / 香港電腦保安事故協調中心 / 香港電腦學會 / 香港資訊科技商會 / 國際高科技犯罪調查協會 / 國際信息系統審計協會中國香港分會 / 國際信息系統安全認證聯盟 ((ISC)²) / 資訊保安及法證公會 / 專業資訊保安協會

2022-9-6

創新科技及工業局局長出席資訊保安高峰會2022致辭 (只有英文)

此新聞公報只有英文版，請按此連結閱讀英文版。

2022-9-6

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月29日至2022年9月4日)

- Mobile applications found leaking hardcoded cloud service credentials
- Cryptomining malware distributed by unofficial desktop applications

2022-9-5

仿冒詐騙攻擊 - 社署呼籲市民提防虛假短訊

社會福利署（社署）今日（九月五日）呼籲市民提防一則聲稱由社署發出的虛假短訊。

2022-9-5

政府電腦保安事故協調中心 - 保高危保安警報 (A22-09-04): Microsoft Edge (以 Chromium 為基礎) 漏洞

Microsoft 發布了一個安全性更新，以應對 Microsoft Edge (以 Chromium 為基礎) 的一個漏洞。

2022-9-5

政府電腦保安事故協調中心 - 高危保安警報 (A22-09-03): Google Chrome 漏洞

Google 發布了安全性更新，以應對 Google Chrome 的一個漏洞。

2022-9-2

31歲男子涉嫌「起底」被私隱專員公署拘捕

個人資料私隱專員公署（私隱專員公署）今日在新界北拘捕一名31歲中國籍男子。被捕人士涉嫌在未經資料當事人（投訴人）的同意下披露了他的個人資料，違反《個人資料（私隱）條例》（《私隱條例》）第64(3A)條的規定。

2022-9-2

政府電腦保安事故協調中心 - 保安警報 (A22-09-02): Microsoft Edge (以 Chromium 為基礎) 多個漏洞

Microsoft 發布了一個安全性更新，以應對 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-9-1

政府電腦保安事故協調中心 - 高危保安警報 (A22-09-01): Apple iOS 及 iPadOS 漏洞

Apple 發布了 iOS 12.5.6，以應對於不同 Apple 裝置中發現的一個漏洞。

2022-9-1

內地《數據出境安全評估辦法》今生效

個人資料私隱專員公署（私隱專員公署）留意到，國家互聯網信息辦公室（網信辦）發布的《數據出境安全評估辦法》（《辦法》）於今日（9月1日）生效。

2022-9-1

仿冒詐騙攻擊 - 有關星展銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2022-8-31

仿冒詐騙攻擊 - 有關中國工商銀行（亞洲）有限公司的未經授權網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國工商銀行（亞洲）有限公司所發出關於未經授權網站的新聞稿，有關銀行已向金管局匯報事件。

2022-8-31

政府電腦保安事故協調中心 - 保安警報 (A22-08-18): Google Chrome 多個漏洞

Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

2022-8-30

助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強先生, 於「HKIRC 網絡安全青年計劃2022」頒獎典禮之致辭全文

以下是助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強先生今日（八月三十日）於「HKIRC 網絡安全青年計劃2022」頒獎典禮之致辭全文。

2022-8-30

香港電腦保安事故協調中心 - 保安博錄: 人工智能與網絡保安

近年，人工智能於企業的應用經歷了快速增長。隨著人工智能的應用變得多樣化，大家必須更加關注其相關的安全風險。

2022-8-30

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月22日至2022年8月28日)

- New RAT malware delivered in weaponized office and PDF documents
- Phishing attacks exploiting SaaS platforms reach a massive growth

2022-8-30

私隱專員公署發出《資訊及通訊科技的保安措施指引》

私隱專員公署今日（8月30日）發出《資訊及通訊科技的保安措施指引》（指引），為資料使用者建議相關的資料保安措施，以協助他們遵從《個人資料（私隱）條例》（第486章）的規定。

2022-8-29 至

2022-9-12

「資訊勿亂放真偽要認清」文件夾設計比賽 ─「網上最具人氣獎」公眾投票

主辦者政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心

2022-8-29

仿冒詐騙攻擊 - 有關創興銀行有限公司的欺詐網站及流動應用程式

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於欺詐網站及流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

2022-8-26

仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站及「網絡釣魚」短訊

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恒生銀行有限公司所發出關於欺詐網站及「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

2022-8-26

仿冒詐騙攻擊 - 有關大眾銀行（香港）有限公司的未經授權網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大眾銀行（香港）有限公司所發出關於未經授權網站的新聞稿，有關銀行已向金管局匯報事件。

2022-8-25

政府電腦保安事故協調中心 - 保安警報 (A22-08-17): Cisco 產品漏洞

Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

2022-8-24

政府電腦保安事故協調中心 - 保安警報 (A22-08-16): VMware 產品漏洞

VMware 發布了一個安全公告，以應對 VMware 產品中的一個漏洞。

2022-8-24

政府電腦保安事故協調中心 - 保安警報 (A22-08-15): Firefox 多個漏洞

Mozilla 發布了安全公告 (MFSA2022-33、MFSA2022-34 及 MFSA2022-35)，以應對 Firefox 瀏覽器的多個漏洞。

2022-8-23

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月15日至2022年8月21日)

- Hackers using Bumblebee loader to compromise networks
- Over 9,000 VNC endpoints were exposed online

2022-8-22

政府電腦保安事故協調中心 - 保安警報 (A22-08-14): Microsoft Edge (以 Chromium 為基礎) 多個漏洞

Microsoft 發布了一個安全性更新，以應對 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-8-19

仿冒詐騙攻擊 - 有關中信銀行（國際）有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中信銀行（國際）有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-8-18

政府電腦保安事故協調中心 - 保安警報 (A22-08-13): Cisco 產品漏洞

Cisco 發布了一個安全公告，以應對 Cisco 裝置及軟件中的漏洞。

2022-8-18

政府電腦保安事故協調中心 - 高危保安警報 (A22-08-12): Microsoft Edge (以 Chromium 為基礎) 漏洞

Microsoft 發布了一個安全性更新，以應對 Microsoft Edge (以 Chromium 為基礎) 的一個漏洞。

2022-8-18

政府電腦保安事故協調中心 - 高危保安警報 (A22-08-11): Apple iOS 及 iPadOS 多個漏洞

Apple 發布了 iOS 15.6.1 及 iPadOS 15.6.1，以應對於不同 Apple 裝置中發現的多個漏洞。

2022-8-17

仿冒詐騙攻擊 - 有關大華銀行有限公司的未經授權流動應用程式

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大華銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

2022-8-17

政府電腦保安事故協調中心 - 高危保安警報 (A22-08-10): Google Chrome 多個漏洞

Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

2022-8-15

仿冒詐騙攻擊 - 有關中國工商銀行股份有限公司的欺詐網站及偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國工商銀行股份有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-8-15

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月8日至2022年8月14日)

- Phishing campaigns leverage Google Sites and Microsoft Azure to steal cryptocurrency
- Hackers install Android malware using modified messaging app

2022-8-11

CSA HKM Knowledge Sharing Event – August 2022

主辦者雲端安全聯盟香港及澳門分會

2022-8-11

有關中國工商銀行股份有限公司的欺詐網站及偽冒電郵

2022-8-11

政府電腦保安事故協調中心 - 保安警報 (A22-08-09): Cisco 產品多個漏洞

Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

2022-8-10

政府電腦保安事故協調中心 - 保安警報 (A22-08-08): Adobe Reader / Acrobat 多個漏洞

Adobe 發布了安全更新，以應對於 Adobe Reader 及 Acrobat 的多個漏洞。

2022-8-10

政府電腦保安事故協調中心 - 保安警報 (A22-08-07): VMware 產品多個漏洞

VMware 發布了一個安全公告，以應對 VMware 產品中的多個漏洞。

2022-8-10

政府電腦保安事故協調中心 - 高危保安警報 (A22-08-06): Microsoft 產品多個漏洞 (2022年8月)

Microsoft 發布了安全性更新，以應對影響數個 Microsoft 產品或元件的多個漏洞。

2022-8-8

行政長官「應對疫情指導及協調組」記者會答問內容（附圖／短片）

行政長官李家超今日（八月八日）上午主持「應對疫情指導及協調組」記者會，醫務衞生局局長盧寵茂教授、創新科技及工業局局長孫東教授、醫務衞生局副秘書長（特別職務）馮浩賢和副政府資訊科技總監黃志光亦有出席。

2022-8-8

香港電腦保安事故協調中心 - 保安博錄: HKCERT 推出《中小企保安事故應變指南》助企業全面提升資訊保安事故處理能力

（香港，2022年8月8日）香港生產力促進局（生產力局）轄下的香港電腦保安事故協調中心（HKCERT）近年接獲的保安事故報告持續高企，過去四年平均每年約8,900宗，而今年上半年則已接獲4,084宗。

2022-8-8

私隱專員公署就「起底」罪行播放電視宣傳短片及電台宣傳聲帶

為提醒市民在網上或社交媒體平台轉載「起底」訊息前要三思，個人資料私隱專員公署（私隱專員公署）製作了電視宣傳短片及電台宣傳聲帶，在各電視台及電台播放。

2022-8-8

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月1日至2022年8月7日)

- New Linux botnet brute forcing SSH servers
- URL parsing vulnerability affects Golang-based applications

2022-8-8

政府電腦保安事故協調中心 - 保安警報 (A22-08-05): Microsoft Edge (以 Chromium 為基礎) 多個漏洞

Microsoft 發布了一個安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-8-5

有關創興銀行有限公司的未經授權流動應用程式

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

2022-8-4

有關創興銀行有限公司的未經授權流動應用程式

2022-8-4

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年7月25日至2022年7月31日)

- Be aware of malicious Internet Information Services (IIS) extensions
- Attackers pivot around Microsoft’s announcements to block macros by default

2022-8-4

政府電腦保安事故協調中心 - 高危保安警報 (A22-08-04): Cisco 產品多個漏洞

Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

2022-8-3

政府電腦保安事故協調中心 - 保安警報 (A22-08-03): Google Chrome 多個漏洞

Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

2022-8-3

政府電腦保安事故協調中心 - 高危保安警報 (A22-08-02): VMware 產品多個漏洞

VMware 發布了一個安全公告，以應對 VMware 產品中的多個漏洞。

2022-8-3

香港電腦保安事故協調中心 - 保安博錄: 繞過多重認證保護，盜用電郵帳號

最近Microsoft研究人員發現了一個大規模網絡釣魚活動，即使用戶啟用了多重認證(multi-factor authentication, MFA) 也能被竊取電子郵箱帳號。

2022-8-2

政府電腦保安事故協調中心 - 保安警報 (A22-08-01): Android 多個漏洞

Google 發布了 Android 保安公告 (2022 年 8 月) 以應對於 Android 操作系統中的多個保安漏洞。

2022-8-2

仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐流動應用程式

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

2022-7-29

政府電腦保安事故協調中心 - 保安警報 (A22-07-18): Samba 多個漏洞

Samba 發布了安全性更新以應對於 Samba 中的多個漏洞。

2022-7-29

香港電腦保安事故協調中心 - 保安博錄: 中小企保安事故應變指南

黑客發動網絡攻擊的成本和人手因應自動化和運算能力提升而降低，使網絡攻擊迅速發展，增加針對不同機構（包括公共或私人、跨國或本地的機構）的各種網絡攻擊。

2022-7-28

資科辦就「安心出行」流動應用程式的安全性作出嚴正聲明

就有海外網絡安全公司發表報告指「安心出行」流動應用程式存在安全問題，政府資訊科技總監辦公室（資科辦）今日（七月二十八日）對有關不盡不實的報告和不公道的指控作出以下嚴正聲明

2022-7-27

政府電腦保安事故協調中心 - 保安警報 (A22-07-17): Firefox 多個漏洞

Mozilla 發布了安全公告 (MFSA2022-28、MFSA2022-29 及 MFSA2022-30)，以應對 Firefox 瀏覽器的多個漏洞。

2022-7-26

仿冒詐騙攻擊 - 有關Union Bancaire Privée, UBP SA的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由Union Bancaire Privée, UBP SA所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2022-7-26

仿冒詐騙攻擊 - 有關星展銀行（香港）有限公司的欺詐網站及偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-7-26

仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站及「網絡釣魚」短訊

2022-7-26

涉嫌違反「起底」罪行一名女子被私隱專員公署拘捕

個人資料私隱專員公署（私隱公署）今日在新界東拘捕一名35歲中國籍女子。

2022-7-26

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年7月18日至2022年7月24日)

- The proliferation of ransomware targeting VMware ESXi servers
- Password recovery tool for spreading Sality malware

2022-7-25

政府電腦保安事故協調中心 - 保安警報 (A22-07-16): SonicWall 產品漏洞

SonicWall 發布了一個安全公告以應對 SonicWall Analytics 及 GMS 產品中的未通過認證插入 SQL 漏洞。

2022-7-25

政府電腦保安事故協調中心 - 保安警報 (A22-07-15): Microsoft Edge (以 Chromium 為基礎) 多個漏洞

Microsoft 發布了一個安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-7-22

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站、偽冒電郵及「網絡釣魚」短訊

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站、偽冒電郵及「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

2022-7-21

政府電腦保安事故協調中心 - 保安警報 (A22-07-14): Drupal 多個漏洞

Drupal 發布了一個安全公告以應對 Drupal 產品中的多個漏洞。

2022-7-21

政府電腦保安事故協調中心 - 保安警報 (A22-07-13): Apple iOS 及 iPadOS 多個漏洞

Apple 發布了 iOS 15.6 及 iPadOS 15.6，以應對於不同 Apple 裝置中發現的多個漏洞。

2022-7-21

政府電腦保安事故協調中心 - 保安警報 (A22-07-12): Cisco 產品多個漏洞

Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

2022-7-20

香港電腦保安事故協調中心 - 保安博錄: HKCERT及Cybersec Infohub全力推動「開放網絡威脅情報計劃」

為協助機構提升網絡安全防禦能力，香港電腦保安事故協調中心（HKCERT）與網絡安全資訊共享夥伴計劃（Cybersec Infohub）合作，推出「開放網絡威脅情報計劃」。

2022-7-20

政府電腦保安事故協調中心 - 保安警報 (A22-07-11): Google Chrome 多個漏洞

Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

2022-7-20

政府電腦保安事故協調中心 - 保安警報 (A22-07-10): Oracle Java 及 Oracle 產品多個漏洞 (2022年7月)

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個保安漏洞的修補程式。

2022-7-20

《依賴電腦網絡的罪行及司法管轄權事宜》諮詢文件已發表（附圖／短片）

下稿代法律改革委員會發出

2022-7-19

仿冒詐騙攻擊 - 有關Mox Bank Limited的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由Mox Bank Limited所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2022-7-18

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年7月11日至2022年7月17日)

- Be aware of HTTPS distributed denial-of-service (DDoS) attack
- Large-scale phishing attacks affecting thousands of organisations

2022-7-15

走進校園 — 私隱公署舉辦「社交媒體私隱教與學」網上分享會

私隱公署聯同香港電腦教育學會（教育學會）於2022年7月15日舉辦「社交媒體私隱教與學」網上分享會，吸引超過300名教育工作者參加。

2022-7-14

創新科技及工業局局長到訪創新科技署及與香港互聯網註冊管理有限公司會面（附圖）

創新科技及工業局局長孫東教授今日（七月十四日）到訪創新科技署，了解該署的工作，以支持香港發展成為國際創新科技中心。

2022-7-14

創新科技及工業局局長談「安心出行」流動應用程式

以下是創新科技及工業局局長孫東教授今日（七月十四日）出席《香港生命科學故事2022》發布會後會見傳媒的談話全文

2022-7-13

政府電腦保安事故協調中心 - 保安警報 (A22-07-09): VMware 產品多個漏洞

VMware 發布了一個安全公告，以應對 VMware 產品中的多個漏洞。

2022-7-13

政府電腦保安事故協調中心 - 保安警報 (A22-07-08): Adobe Reader / Acrobat 多個漏洞

Adobe 發布了安全更新，以應對於 Adobe Reader 及 Acrobat 的多個漏洞。

2022-7-13

政府電腦保安事故協調中心 - 高危保安警報 (A22-07-07): Microsoft 產品多個漏洞 (2022年7月)

Microsoft 發布了安全性更新，以應對影響數個 Microsoft 產品或元件的多個漏洞。

2022-7-11

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年7月4日至2022年7月10日)

- New backdoor delivered through known Windows vulnerability
- HTML files remaining to be the most popular attachments in phishing attacks

2022-7-8

創新科技及工業局局長參觀生產力局（附圖）

創新科技及工業局局長孫東教授今日（七月八日）參觀香港生產力促進局（生產力局），了解其最新發展動向。

2022-7-7

8th Total Security Conference Hong Kong 2022

主辦者 Questex Asia Ltd.

2022-7-7

政府電腦保安事故協調中心 - 保安警報 (A22-07-06): OpenSSL 多個漏洞

OpenSSL 發布了版本 1.1.1q 及 3.0.5 以應對於不同 OpenSSL 版本的漏洞。

2022-7-7

政府電腦保安事故協調中心 - 保安警報 (A22-07-05): Android 多個漏洞

Google 發布了 Android 保安公告 (2022 年 7 月) 以應對於 Android 操作系統中的多個保安漏洞。

2022-7-7

政府電腦保安事故協調中心 - 保安警報 (A22-07-04): Cisco 產品多個漏洞

Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

2022-7-7

政府電腦保安事故協調中心 - 高危保安警報 (A22-07-03): Microsoft Edge (以 Chromium 為基礎) 多個漏洞

Microsoft 發布了安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-7-6

仿冒詐騙攻擊 - 有關大華銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大華銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2022-7-6

立法會八題：公私營機構數據的管理

以下是今日（七月六日）在立法會會議上邱達根議員的提問和創新科技及工業局局長孫東教授的書面答覆

2022-7-5

政府電腦保安事故協調中心 - 高危保安警報 (A22-07-02): Google Chrome 多個漏洞

Google 發布了安全性更新，以應對 Google Chrome 的多個漏洞。

2022-7-5

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年6月27日至2022年7月3日)

- ZuoRAT malware hijacking home-office routers to spy networks
- Information stealers targeting systems via fake software cracks

2022-7-4

仿冒詐騙攻擊 - 聲稱由稅務局發出之欺詐電郵

稅務局今日（七月四日）呼籲市民提高警覺，留意聲稱由該局發出及邀請收件人申請退稅的欺詐電郵。

2022-7-4

政府電腦保安事故協調中心 - 保安警報 (A22-07-01): Microsoft Edge (以 Chromium 為基礎) 漏洞

Microsoft 發布了安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的漏洞。

2022-6-29

政府電腦保安事故協調中心 - 保安警報 (A22-06-13): Firefox 多個漏洞

Mozilla 發布了安全公告 (MFSA2022-24 及 MFSA2022-25)，以應對 Firefox 瀏覽器的多個漏洞。

2022-6-28

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年6月20日至2022年6月26日)

- Python packages caught stealing sensitive information
- Beware of Windows shortcut files

2022-6-27

香港電腦保安事故協調中心 - 保安博錄: 解構利用微軟檢測工具漏洞的QBot釣魚電郵攻擊

HKCERT早前發出一個有關微軟檢測工具 (MSDT) 漏洞的保安公告（CVE-2022-30190）。

2022-6-27

仿冒詐騙攻擊 - 律政司呼籲市民慎防偽冒電郵

律政司今日（六月二十七日）呼籲市民提高警覺，慎防一封聲稱由「Ms Teresa Cheng, GBM, GBS, SC, JP, Secretary for Justice」經電郵帳戶「joy4life711@gmail[.]com」發出的偽冒電郵。

2022-6-24

政府電腦保安事故協調中心 - 保安警報 (A22-06-12): Microsoft Edge (以 Chromium 為基礎) 多個漏洞

Microsoft 發布了安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-6-24

仿冒詐騙攻擊 - 有關遠東國際商業銀行股份有限公司的欺詐網站及偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由遠東國際商業銀行股份有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-6-23

政府電腦保安事故協調中心 - 保安警報 (A22-06-11): Cisco 產品多個漏洞

Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

2022-6-22

政府電腦保安事故協調中心 - 保安警報 (A22-06-10): Google Chrome 多個漏洞

Google 發布了安全性更新，以應對 Google Chrome 的多個漏洞。

2022-6-22

立法會五題：加強兒童及青少年網絡安全

以下是今日（六月二十二日）在立法會會議上蘇長荣議員的提問和保安局局長鄧炳強的答覆

2022-6-20

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年6月13日至2022年6月19日)

- BlackCat ransomware operators targeting Microsoft Exchange servers
- New Android banking Trojan disguising as a cryptocurrency miner

2022-6-20

仿冒詐騙攻擊 - 有關中信銀行（國際）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中信銀行（國際）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2022-6-20

仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2022-6-17

Project Sela項目：與以色列銀行從網絡安全角度研究零售層面央行數碼貨幣

香港金融管理局（金管局）今日（六月十七日）聯同以色列銀行及國際結算銀行創新樞紐轄下香港中心宣布，就零售層面央行數碼貨幣展開聯合研究。

2022-6-16

政府電腦保安事故協調中心 - 保安警報 (A22-06-09): Cisco 產品多個漏洞

Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

2022-6-15

政府電腦保安事故協調中心 - 高危保安警報 (A22-06-08): Microsoft 產品多個漏洞 (2022年6月)

Microsoft 發布了安全性更新，以應對影響數個 Microsoft 產品或元件的多個漏洞。

2022-6-15

仿冒詐騙攻擊 - 有關國家開發銀行的欺詐網站及偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由國家開發銀行所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-6-15

立法會十七題：打擊詐騙罪行

以下是今日（六月十五日）在立法會會議上張國鈞議員的提問和保安局局長鄧炳強的書面答覆

2022-6-14

香港電腦保安事故協調中心 - 保安博錄: 惡意的情報收集 - Now I See You

資訊及通訊科技發展迅速，再加上新冠肺炎疫情，大家對網絡使用需求不斷上升。

2022-6-14

公屋申請者提防電話詐騙

香港房屋委員會（房委會）發言人今日（六月十四日）提醒公屋申請者，所有公屋申請均會嚴格按照房委會公布的政策和機制處理。

2022-6-13

仿冒詐騙攻擊 - 有關遠東國際商業銀行股份有限公司的欺詐網站及偽冒電郵

2022-6-13

政府電腦保安事故協調中心 - 保安警報 (A22-06-07): Drupal 多個漏洞

Drupal 發布了一個安全公告以應對 Drupal 產品中的多個漏洞。

2022-6-13

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年6月6日至2022年6月12日)

- Be aware of QR code phishing attacks
- Malware loaded using Word document properties

2022-6-11

仿冒詐騙攻擊 - 財政司司長辦公室呼籲市民提防偽冒司長訪談的詐騙廣告

財政司司長辦公室今日（六月十一日）呼籲市民提高警覺，提防偽冒在網上流傳，聲稱涉及財政司司長訪談的詐騙廣告。

2022-6-10

仿冒詐騙攻擊 - 有關中信銀行（國際）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中信銀行（國際）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2022-6-10

政府電腦保安事故協調中心 - 保安警報 (A22-06-06): Microsoft Edge (以 Chromium 為基礎) 漏洞

Microsoft 發布了安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的漏洞。

2022-6-10

政府電腦保安事故協調中心 - 保安警報 (A22-06-05): Google Chrome 多個漏洞

Google 發布了安全性更新，以應對 Google Chrome 的多個漏洞。

2022-6-9

CSA HKM Knowledge Sharing Event – June 2022

主辦者雲端安全聯盟香港及澳門分會

2022-6-9

政府電腦保安事故協調中心 - 保安警報 (A22-06-04): Apache HTTP Server 多個漏洞

Apache Software Foundation 發布了一個安全性更新，以應對於 HTTP Server 及其模組中的多個漏洞。

2022-6-8

立法會五題：「智方便」平台

以下是今日（六月八日）在立法會會議上陳振英議員的提問和創新及科技局局長薛永恒的答覆

2022-6-7

香港電腦保安事故協調中心 - 保安博錄: 資訊保安烏托邦由「零信任」架構開始

一直以來，人與人，國與國之間的平穩和安全關係都是建立於「信任」這個重要的基石上，然而近年在網絡保安界裡卻有人大唱反調，認為只有「零信任」才能確保大家的安全。

2022-6-7

政府電腦保安事故協調中心 - 保安警報 (A22-06-03): Android 多個漏洞

Google 發布了 Android 保安公告 (2022 年 6 月) 以應對於 Android 操作系統中的多個保安漏洞。

2022-6-6

仿冒詐騙攻擊 - 聲稱由稅務局發出之欺詐電郵

稅務局今日（六月六日）呼籲市民提高警覺，留意聲稱由該局發出一封標題為「Your Annual Tax Refund Is Ready」的欺詐電郵。

2022-6-6

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年5月30日至2022年6月5日)

- A new zero-day vulnerability in Microsoft Products used in cyber attacks
- Android banking trojan targeting over 400 applications

2022-6-2

仿冒詐騙攻擊 - 有關大華銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大華銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2022-6-1

仿冒詐騙攻擊 - 有關大眾銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大眾銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2022-6-1

立法會十一題：「安心出行」流動應用程式

以下是今日（六月一日）在立法會會議上狄志遠議員的提問和創新及科技局局長薛永恒的書面答覆

2022-6-1

立法會十題：促進元宇宙在香港的發展

以下是今日（六月一日）在立法會會議上陳健波議員的提問和創新及科技局局長薛永恒的書面答覆

2022-6-1

立法會八題：保護兒童及青少年免受網絡危害

以下是今日（六月一日）在立法會會議上容海恩議員的提問和保安局局長鄧炳強的書面答覆

2022-6-1

政府電腦保安事故協調中心 - 保安警報 (A22-06-02): Firefox 多個漏洞

Mozilla 發布了安全公告 (MFSA2022-20 及 MFSA2022-21)，以應對 Firefox 瀏覽器的多個漏洞。

2022-6-1

政府電腦保安事故協調中心 - 保安警報 (A22-06-01): Microsoft Edge (以 Chromium 為基礎) 多個漏洞

Microsoft 發布了安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-5-31

政府電腦保安事故協調中心 - 高危保安警報 (A22-05-17): Microsoft Windows 漏洞

Microsoft 發布了一個帶外 (out-of-band) 安全公告，以應對 Microsoft Diagnostic Tool (MSDT) 被應用程式例如 Word 透過 URL 規約調用時所利用的漏洞。

2022-5-30

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年5月23日至2022年5月29日)

- Browser-hijacking malware targeting Windows and macOS users
- Warn of fake Windows 11 downloads to distribute info-stealer

2022-5-27

仿冒詐騙攻擊 - 有關東亞銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由東亞銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2022-5-26

政府電腦保安事故協調中心 - 保安警報 (A22-05-16): Drupal 漏洞

Drupal 發布了一個安全公告以應對 Drupal 產品的漏洞。

2022-5-25

政府電腦保安事故協調中心 - 保安警報 (A22-05-15): Google Chrome 多個漏洞

Google 發布了安全性更新，以應對 Google Chrome 的多個漏洞。

2022-5-25

公署回應傳媒查詢有關一個網上社交平台

個人資料私隱專員公署就一個網上社交平台之查詢作出回應。

2022-5-25

立法會五題：推動創新科技發展

以下是今日（五月二十五日）在立法會會議上鄧飛議員的提問和創新及科技局局長薛永恒的答覆：

2022-5-25

立法會一題：加強資訊保安

以下是今日（五月二十五日）在立法會會議上吳傑莊議員的提問和創新及科技局局長薛永恒的答覆：

2022-5-23

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年5月16日至2022年5月22日)

- Be aware of multi-platform ransomware attacks
- Phishing campaigns using chatbot to steal sensitive information

2022-5-23

政府電腦保安事故協調中心 - 保安警報 (A22-05-14): Firefox 多個漏洞

Mozilla 發布了安全公告 (MFSA2022-19)，以應對 Firefox 瀏覽器的多個漏洞。

2022-5-23

政府電腦保安事故協調中心 - 高危保安警報 (A22-05-13): Cisco 產品漏洞

Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的漏洞。

2022-5-20

共建安全網絡 2022 - 「網絡安全輕鬆實踐」網上研討會

主辦者政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心

2022-5-20

「安心出行」熱線明日起投入服務

政府資訊科技總監辦公室（資科辦）今日（五月二十二日）宣布，「安心出行」電話熱線（2626 3066）明日（五月二十三日）起投入服務，處理市民有關安裝或使用「安心出行」流動應用程式的查詢，例如程式的功能及更新、儲存及展示「疫苗通行證」等。

2022-5-19

CSA HKM Knowledge Sharing Event – May 2022

主辦者雲端安全聯盟香港及澳門分會

2022-5-19

政府電腦保安事故協調中心 - 保安警报 (A22-05-12): ISC BIND 漏洞

ISC 發布了一個安全更新以應對於 BIND 中發現的漏洞。

2022-5-19

政府電腦保安事故協調中心 - 保安警报 (A22-05-11): Cisco 產品多個漏洞

Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件中的多個漏洞。

2022-5-19

政府電腦保安事故協調中心 - 高危保安警报 (A22-05-10): VMware 產品多個漏洞

VMware 發布了一個安全公告，以應對 VMware 產品中的多個漏洞。

2022-5-17

公署回應傳媒查詢有關「起底」的執法行動

香港個人資料私隱專員公署就「起底」的執法行動之查詢作出回應。

2022-5-17

政府電腦保安事故協調中心 - 保安警報 (A22-05-09): Apache Tomcat 漏洞

Apache Software Foundation 發布了一個安全公告，以應對 Apache Tomcat 中的一個漏洞。

2022-5-17

政府電腦保安事故協調中心 - 保安警報 (A22-05-08): Apple iOS 及 iPadOS 多個漏洞

Apple 發布了 iOS 15.5 及 iPadOS 15.5，以應對於不同 Apple 裝置中發現的漏洞。

2022-5-16

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年5月9日至2022年5月15日)

- WordPress websites being redirected to other websites
- Trends in attacks on Windows Print Spooler vulnerabilities

2022-5-16

政府電腦保安事故協調中心 - 保安警報 (A22-05-07): Microsoft Edge (以 Chromium 為基礎) 多個漏洞

Microsoft 發布了安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-5-12

私隱公署就跨境資料轉移發出建議合約條文範本指引

個人資料私隱專員公署（私隱公署）在今天（5月12 日）發出《跨境資料轉移指引 : 建議合約條文範本》（該指引），向資料使用者介紹兩套跨境資料轉移建議合約條文範本（建議條文範本），分別供兩種不同的跨境資料轉移的情況應用，即 (i) 由一名資料使用者轉移予另一名資料使用者 ; 及 (ii) 由一名資料使用者轉移予一名資料處理者。

2022-5-11

政府電腦保安事故協調中心 - 保安警報 (A22-05-06): Google Chrome 多個漏洞

Google 發布了安全性更新，以應對 Google Chrome 的多個漏洞。

2022-5-11

政府電腦保安事故協調中心 - 高危保安警報 (A22-05-05): Microsoft 產品多個漏洞

Microsoft 發布了安全性更新，以應對數個影響 Microsoft 產品或元件的多個漏洞。

2022-5-11

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年5月2日至2022年5月8日)

- Emotet is testing a new attack chain
- Be aware of browser-based malware

2022-5-11

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-5-11

立法會一題：打擊假資訊

以下是今日（五月十一日）在立法會會議上田北辰議員的提問和保安局局長鄧炳強的答覆…

2022-5-11

「安心出行」推出Google及華為3.2.5修正版本

政府資訊科技總監辦公室（資科辦）發言人今日（五月十一日）表示，在昨日（五月十日）下午四時許推出的「安心出行」流動應用程式3.2.4版本因服務承辦商出現技術錯誤，導致部分Google及華為用戶在更新程式後其「疫苗通行證」二維碼會被刪除。

2022-5-10

仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵

司法機構今日（五月十日）呼籲市民提高警覺，提防一封經由電郵帳戶「HONG KONG JUDlClARY 」發出的電郵，有關電郵訛稱按香港司法機構及高等法院首席法官指示發出，而且懷疑包含惡意檔案超連結。

2022-5-10

仿冒詐騙攻擊 - 律政司呼籲市民提防偽冒電郵

律政司今日（五月十日）提醒市民慎防一封聲稱由法律改革委員會經電郵帳戶「tommy[.]lee@doj[.]gov[.]hk」發出的電郵，相關電郵訛稱按律政司司長的指示發出，電郵懷疑包含惡意檔案的超連結。

2022-5-9

仿冒詐騙攻擊 - 市民須慎防偽冒律政司發出的電郵

律政司今日（五月九日）呼籲市民提高警覺，提防一封聲稱由法律改革委員會經電郵帳戶「tommy[.]lee@doj[.]gov[.]hk」發出的電郵，有關電郵訛稱按律政司司長的指示發出，電郵懷疑包含惡意檔案的超連結。

2022-5-5

政府電腦保安事故協調中心 - 保安警報(A22-05-04): F5 BIG-IP漏洞

F5 發布了安全公告以應對發現於 F5 裝置中的一個漏洞。

2022-5-5

政府電腦保安事故協調中心 - 保安警報 (A22-05-03): Cisco 產品多個漏洞

Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件中的多個漏洞。

2022-5-4

「安心出行」流動應用程式推出3.2.3更新版本

政府資訊科技總監辦公室（資科辦）發言人今日（五月四日）表示，已推出「安心出行」流動應用程式最新的3.2.3版本，以解決部分用戶手機遇到程式間歇性未能正常顯示「疫苗通行證」二維碼的問題。市民可到各大流動應用程式平台更新。

2022-5-4

立法會四題：科技人才的供求情況

以下是今日（五月四日）在立法會會議上邱達根議員的提問和創新及科技局局長薛永恒的書面答覆：

2022-5-4

仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵

司法機構今日（五月四日）呼籲市民提高警覺，提防一封經由電郵帳戶「香港司法機構 judiciaryofhongkong01@gmail[.]com」發出的電郵，有關電郵訛稱由香港特別行政區司法機構發出。司法機構已就事件向警方報案。

2022-5-4

政府電腦保安事故協調中心 - 保安警報 (A22-05-02): Firefox 多個漏洞

Mozilla 發布了安全公告 (MFSA2022-16 及 MFSA2022-17)，以應對 Firefox 瀏覽器中的多個漏洞。

2022-5-3

資科辦嚴正聲明

就有傳媒報道「安心出行」流動應用程式內發現有人臉識別相關功能，政府資訊科技總監辦公室（資科辦）發言人今日（五月三日）作出嚴正聲明，自「安心出行」流動應用程式推出至今，程式的運作從來沒有亦毋須採用人臉識別功能。

2022-5-3

政府電腦保安事故協調中心 - 保安警報 (A22-05-01): Android 多個漏洞

Google 發布了 Android 保安公告 (2022 年 5 月) 以應對於 Android 操作系統中的多個保安漏洞。

2022-5-2

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年4月25日至2022年5月1日)

- Warning of vulnerabilities in Linux networkd-dispatcher
- Refusing to pay ransomware demand

2022-4-29

政府電腦保安事故協調中心 - 保安警報 (A22-04-25): Microsoft Edge (以 Chromium 為基礎) 多個漏洞

Microsoft 發布了安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-4-28

政府電腦保安事故協調中心 - 保安警報 (A22-04-24): Cisco 產品多個漏洞

Cisco 發布了安全公告，以應對發現於 Cisco 裝置及軟件的多個漏洞。

2022-4-28

仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站及偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恒生銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-4-28

仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐流動應用程式

2022-4-27

政府電腦保安事故協調中心 - 保安警報 (A22-04-23): Google Chrome 多個漏洞

Google 發布了安全性更新，以應對 Google Chrome 的多個漏洞。

2022-4-27

仿冒詐騙攻擊 - 有關BNP Paribas Securities Services的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由BNP Paribas Securities Services所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-4-27

仿冒詐騙攻擊 - 有關BNP Paribas的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由BNP Paribas所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-4-27

仿冒詐騙攻擊 - 有關匯立銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由匯立銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2022-4-27

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2022-4-27

仿冒詐騙攻擊 - 聲稱由税務局發出之欺詐短訊

税務局今日（四月二十七日）呼籲市民提高警覺，留意一個聲稱由該局發出及要求收件者繳納逾期税款的欺詐短訊，該欺詐短訊提供超連結往一個虛假税務局網站（https://irdgovhk[.]com/chi/tax/e_alert[.]php）以取得收件者的個人資料。

2022-4-26

私隱公署就第二宗涉嫌違反「起底」罪行的個案展開拘捕行動

個人資料私隱專員公署（私隱公署）今日就一宗涉嫌違反《個人資料（私隱）條例》（《私隱條例》）第64(3A)條「在未獲同意下披露個人資料」的罪行在新界西拘捕一名41歲中國籍男子。被捕人士涉嫌於2021 年 12 月在未經三名資料當事人的同意下，於不同社交媒體平台上披露三人的個人資料。

2022-4-26

仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站及欺詐流動應用程式

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐網站及欺詐流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

2022-4-25

香港海關拘捕一名女子涉嫌以不良營商手法於網上銷售口罩

香港海關上星期五（四月二十二日）拘捕一名女子，她涉嫌於網上銷售口罩時不當地接受付款，違反《商品說明條例》（《條例》）。

2022-4-25

資科辦提醒處所負責人盡快更新「驗證二維碼掃瞄器」應用程式

政府資訊科技總監辦公室（資科辦）發言人今日（四月二十五日）表示，按「疫苗通行證」的規定，主動查核處所必須使用最新版本的「驗證二維碼掃瞄器」（「掃瞄器」），掃瞄記錄進入處所人士提供的「疫苗通行證」二維碼，以符合規定的運作要求。

2022-4-25

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年4月18日至2022年4月24日)

- Beware of BlackByte ransomware
- Malware targets Docker for cryptomining operations

2022-4-22

政府電腦保安事故協調中心 - 保安警報 (A22-04-22): Drupal 多個漏洞

Drupal 發布了安全公告以應對 Drupal 產品中的多個漏洞。

2022-4-22

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年4月11日至2022年4月17日)

- New information-stealing malware spreading widely on messaging platforms
- New DDoS botnet targeting routers and IoT devices

2022-4-21

CSA HKM Knowledge Sharing Event – April 2022

主辦者雲端安全聯盟香港及澳門分會

2022-4-21

政府電腦保安事故協調中心 - 保安警報 (A22-04-21): Cisco 產品多個漏洞

Cisco 發布了安全公告，以應對發現於 Cisco 裝置及軟件的多個漏洞。

2022-4-20

政府電腦保安事故協調中心 - 高危保安警報 (A22-04-20): Oracle Java 及 Oracle 產品多個漏洞 (2022年4月)

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個保安漏洞的修補程式。

2022-4-19

立法會文件 - 資訊保安的最新情況

本文件向委員匯報本港資訊保安的最新情況和過去一年政府在資訊保安方面的工作。

2022-4-19

仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵

司法機構今日（四月十九日）呼籲市民提高警覺，提防一封經由電郵帳戶「HONG KONG JUDIClARY 」發出的電郵，有關電郵訛稱按香港司法機構及高等法院首席法官指示發出，而且懷疑包含惡意檔案超連結。司法機構已就事件向警方報案。

2022-4-19

政府電腦保安事故協調中心 - 保安警報 (A22-04-19): VMware 產品漏洞

VMware 發布了一個安全公告，以應對 VMware 產品中的一個漏洞。

2022-4-19

政府電腦保安事故協調中心 - 高危保安警報 (A22-04-18): Microsoft Edge (以 Chromium 為基礎) 多個漏洞

Microsoft 發布了安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-4-19

政府電腦保安事故協調中心 - 高危保安警報 (A22-04-17): Google Chrome 漏洞

Google 發布了安全性更新，以應對 Google Chrome 的一個漏洞。

2022-4-14

仿冒詐騙攻擊 - 有關匯立銀行有限公司的欺詐網站

有關匯立銀行有限公司的欺詐網站

2022-4-14

政府電腦保安事故協調中心 - 保安警報 (A22-04-16): Cisco 產品多個漏洞

Cisco 發布了安全公告，以應對發現於 Cisco 裝置及軟件的多個漏洞。

2022-4-13

政府電腦保安事故協調中心 - 保安警報 (A22-04-15): Adobe Reader / Acrobat 多個漏洞

Adobe 發布了安全更新，以應對於 Adobe Reader 及 Acrobat 的多個漏洞。

2022-4-13

政府電腦保安事故協調中心 - 保安警報 (A22-04-14): Apache Struts 漏洞

Apache 發布了一個安全性更新以應對於 Apache Struts 的漏洞。

2022-4-13

政府電腦保安事故協調中心 - 高危保安警報 (A22-04-13): Microsoft 產品多個漏洞 (2022年4月)

Microsoft 發布了安全性更新，以應對數個影響 Microsoft 產品或元件的多個漏洞。

2022-4-13

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-4-12

政府電腦保安事故協調中心 - 保安警報 (A22-04-12): Google Chrome 多個漏洞

Google 發布了一個安全性更新以應對於 Google Chrome 的多個漏洞。

2022-4-12

私隱公署公布《社交媒體私隱設定大檢閱》報告

隨着近年公眾漸趨關注使用社交媒體的個人資料私隱風險，個人資料私隱專員公署（私隱公署）檢視了香港十大最常使用的社交媒體，包括Facebook、Facebook Messenger、Instagram、LINE、LinkedIn、Skype、Twitter、WeChat、WhatsApp及YouTube（依英文字母順序排列），並在今天發表《社交媒體私隱設定大檢閱》報告。

2022-4-11

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年4月4日至2022年4月10日)

- Phishing attacks masquerade as WhatsApp voice message
- The importance of prioritising API security

2022-4-11

仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵

司法機構今日（四月十一日）呼籲市民提高警覺，提防一封經由電郵帳戶「HONG KONG JUDICIARY 」發出的電郵，有關電郵訛稱按高等法院首席法官指示發出。

2022-4-11

仿冒詐騙攻擊 - 有關匯立銀行有限公司的欺詐網站及「網絡釣魚」短訊

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由匯立銀行有限公司所發出關於欺詐網站及「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

2022-4-8

政府電腦保安事故協調中心 - 保安警報 (A22-04-11): Microsoft Edge (以 Chromium 為基礎) 漏洞

Microsoft 發布了一個安全性更新以應對於 Microsoft Edge (以 Chromium 為基礎) 的漏洞。

2022-4-7

政府電腦保安事故協調中心 - 保安警報 (A22-04-10): Cisco 產品多個漏洞

Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件的多個漏洞。

2022-4-7

政府電腦保安事故協調中心 - 高危保安警報 (A22-04-09): VMware 產品多個漏洞

VMware 發布了安全公告，以應對 VMware 產品中的多個漏洞。

2022-4-6

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站、偽冒電郵及「網絡釣魚」短訊

2022-4-6

政府電腦保安事故協調中心 - 保安警報 (A22-04-08): Firefox 多個漏洞

Mozilla 發布了安全公告 (MFSA2022-13 及 MFSA2022-14)，以應對於 Firefox 瀏覽器中的多個漏洞。

2022-4-6

政府電腦保安事故協調中心 - 保安警報 (A22-04-07): Google Chrome 漏洞

Google 發布了一個安全更新，以應對 Google Chrome 中的一個漏洞。

2022-4-6

政府電腦保安事故協調中心 - 保安警報 (A22-04-06): Android 多個漏洞

Google 發布了 Android 保安公告 (2022 年 4 月) 以應對於 Android 操作系統中的多個保安漏洞。

2022-4-4

香港電腦保安事故協調中心 - 保安博錄: 簽吧。智能合約？

何謂智能合約？跟傳統合約有何區別？它的應用層面又是什麼？以及最重要的是有什麼網絡保安風險？接下來會向大家淺淡。

2022-4-4

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年3月28日至2022年4月3日)

- Mirai-based campaign targets unpatched Totolink routers
- Be aware of attacks against content management systems

2022-4-4

政府電腦保安事故協調中心 - 保安警報 (A22-04-05): Microsoft Edge (以 Chromium 為基礎) 多個漏洞

Microsoft 發布了一個安全性更新以應對於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-4-4

政府電腦保安事故協調中心 - 高危保安警報 (A22-04-04): VMware 產品漏洞

VMware 發布了一個安全公告，以應對 VMware 產品中的一個漏洞。

2022-4-1

政府電腦保安事故協調中心 - 保安警報 (A22-04-03): Pulse Secure 產品漏洞

Pulse Secure 發布了一個安全公告，以應對 Pulse Secure 產品中的一個漏洞。

2022-4-1

政府電腦保安事故協調中心 - 高危保安警報 (A22-04-02): Apple iOS 及 iPadOS 漏洞

Apple 發布了 iOS 15.4.1 及 iPadOS 15.4.1，以應對於不同 Apple 裝置中發現的漏洞。有關漏洞的資料，

2022-4-1

政府電腦保安事故協調中心 - 高危保安警報 (A22-04-01): Spring Framework 多個漏洞

Spring 發布了一個安全公告，以應對 Spring Framework 中的多個遠端執行程式碼漏洞。

2022-3-31

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2022-3-31

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵

2022-3-31

仿冒詐騙攻擊 - 有關星展銀行（香港）有限公司的可疑網站及「網絡釣魚」短訊

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於可疑網站及「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

2022-3-30

政府電腦保安事故協調中心 - 保安警報 (A22-03-21): VMware 產品漏洞

VMware 發布了一個安全公告，以應對 VMware 產品中的一個漏洞。

2022-3-30

政府電腦保安事故協調中心 - 保安警報 (A22-03-20): Google Chrome 多個漏洞

Google 發布了一個安全更新，以應對 Google Chrome 中的多個漏洞。

2022-3-28

仿冒詐騙攻擊 - 有關東亞銀行有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由東亞銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2022-3-28

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年3月21日至2022年3月27日)

- Ransomware payments and demands rose dramatically
- Evolving phishing kits and evasion tactics

2022-3-28

政府電腦保安事故協調中心 - 高危保安警報 (A22-03-19): Microsoft Edge (以 Chromium 為基礎) 漏洞

Microsoft 發布了一個安全更新以應對一個於 Microsoft Edge (以 Chromium 為基礎) 的漏洞。

2022-3-28

政府電腦保安事故協調中心 - 高危保安警報 (A22-03-18): Google Chrome 漏洞

Google 發布了一個安全更新，以應對 Google Chrome 中的一個漏洞。

2022-3-25

政府電腦保安事故協調中心 - 保安警報 (A22-03-17): SonicWall 產品漏洞

SonicWall 發布了一個安全公告以應對 SonicWall 防火牆的操作系統 SonicOS 中的緩衝區滿溢漏洞。

2022-3-22

政府電腦保安事故協調中心 - 保安警報 (A22-03-16): Drupal 漏洞

Drupal 發布了一個安全公告以應對於 Guzzle 庫中的漏洞。

2022-3-21

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年3月14日至2022年3月20日)

- New Linux botnet using DNS tunnelling for communication
- New malware targeting Microsoft SQL and MySQL database servers

2022-3-18

政府電腦保安事故協調中心 - 保安警報 (A22-03-15): OpenSSL 漏洞

OpenSSL 發布了版本 1.1.1n 及 3.0.2 以應對於不同 OpenSSL 版本的漏洞。

2022-3-18

政府電腦保安事故協調中心 - 保安警報 (A22-03-14): Microsoft Edge (以 Chromium 為基礎) 多個漏洞

Microsoft 發布了一個安全性更新以應對於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-3-17

仿冒詐騙攻擊 - 有關國泰世華商業銀行股份有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由國泰世華商業銀行股份有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-3-17

政府電腦保安事故協調中心 - 保安警報 (A22-03-13): ISC BIND 多個漏洞

ISC 發布了一個安全更新以應對於 BIND 中發現的漏洞。

2022-3-17

政府電腦保安事故協調中心 - 保安警報 (A22-03-12): Drupal 多個漏洞

Drupal 發布了一個安全公告以應對於 CKEditor 庫中 WYSIWYG 編輯的多個漏洞。

2022-3-16

政府電腦保安事故協調中心 - 保安警報 (A22-03-11): Google Chrome 多個漏洞

Google 發布了一個安全更新，以應對 Google Chrome 中的多個漏洞。

2022-3-15

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及「網絡釣魚」短訊

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

2022-3-15

仿冒詐騙攻擊 - 有關匯立銀行有限公司的欺詐流動應用程式

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由匯立銀行有限公司所發出關於欺詐流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

2022-3-15

政府電腦保安事故協調中心 - 保安警報 (A22-03-10): Apache HTTP Server 多個漏洞

Apache Software Foundation 發布了一個安全更新，以應對於 HTTP Server 及其模組中的多個漏洞。

2022-3-15

政府電腦保安事故協調中心 - 保安警報 (A22-03-09): Apple iOS 及 iPadOS 多個漏洞

Apple 發布了 iOS 15.4 及 iPadOS 15.4，以應對於不同 Apple 裝置中發現的漏洞。

2022-3-14

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年3月7日至2022年3月13日)

- Do not reuse your passwords
- Be aware of social media phishing attacks

2022-3-14

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-3-11 至

2022-8-8

「資訊勿亂放真偽要認清」文件夾設計比賽

主辦者政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心

2022-3-11

香港電腦保安事故協調中心 - 保安博錄: NFT網絡攻擊與保安知多少

今次會繼續探討NFT 的生態系統，以及可能被不法分子攻擊或詐騙的各個關聯部份和相關保安建議。

2022-3-10

仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵

司法機構今日（三月十日）呼籲市民提高警覺，提防一封經由電郵帳戶「Cheung Chin-neng 」發出的電郵，有關電郵訛稱由終審法院首席法官發出，而且要求收件人提供其即時通訊軟件聯絡號碼。司法機構已就事件向警方報案。

2022-3-9

政府電腦保安事故協調中心 - 保安警報 (A22-03-08): Firefox 多個漏洞

Mozilla 發布了安全公告 (MFSA2022-10 及 MFSA2022-11)，以應對於 Firefox 瀏覽器中發現的多個漏洞。

2022-3-9

政府電腦保安事故協調中心 - 高危保安警報 (A22-03-07): Microsoft 產品多個漏洞 (2022年3月)

Microsoft 發布了安全性更新以應對數個影響 Microsoft 產品或元件的多個漏洞。

2022-3-9

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站、偽冒電郵及「網絡釣魚」短訊

2022-3-8

政府電腦保安事故協調中心 - 保安警報 (A22-03-06): Android 多個漏洞

Google 公布了 Android 保安公告 (2022 年 3 月) 以應對於 Android 操作系統中的多個保安漏洞。

2022-3-8

政府電腦保安事故協調中心 - 高危保安警報 (A22-03-05): Linux 操作系統漏洞

在 Linux kernel 5.8 或之後的版本發現了一個本機權限提升的漏洞。

2022-3-7

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年2月28日至2022年3月6日)

- Malware signed with stolen certificates
- Misconfigured network middleboxes used in DDoS attacks

2022-3-7

仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵（二）

司法機構今日（三月七日）呼籲市民提高警覺，提防一封經由電郵帳戶「Hong Kong High Court 」發出的電郵，有關電郵訛稱按高等法院首席法官指示發出，而且懷疑包含惡意檔案超連結。

2022-3-7

仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵

2022-3-7

政府電腦保安事故協調中心 - 高危保安警報 (A22-03-04): Firefox 多個漏洞

Mozilla 發布了一個安全公告 (MFSA2022-09)，以應對於 Firefox 瀏覽器中發現的多個漏洞。

2022-3-4

政府電腦保安事故協調中心 - 保安警報 (A22-03-03): Microsoft Edge (以 Chromium 為基礎) 多個漏洞

Microsoft 發布了一個安全性更新以應對於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-3-3

仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵

司法機構今日（三月三日）呼籲市民提高警覺，提防一封經由電郵帳戶「Hong Kong High Court 」發出的電郵，有關電郵訛稱按高等法院首席法官指示發出，而且懷疑包含惡意檔案超連結。

2022-3-3

政府電腦保安事故協調中心 - 保安警報 (A22-03-02): Cisco 產品多個漏洞

Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件中的多個漏洞。

2022-3-2

政府電腦保安事故協調中心 - 保安警報 (A22-03-01): Google Chrome 多個漏洞

Google 發布了一個安全更新，以應對 Google Chrome 中的多個漏洞。

2022-3-1

仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵

司法機構今日（三月一日）呼籲市民提高警覺，提防一封經由電郵帳戶「Hong Kong High Court 」發出的電郵，有關電郵訛稱按高等法院首席法官指示發出，而且懷疑包含惡意檔案超連結。

2022-3-1

仿冒詐騙攻擊 - 有關遠東國際商業銀行股份有限公司的欺詐網站及偽冒電郵

2022-2-28

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年2月21日至2022年2月27日)

- MuddyWater actors conducting malicious cyber operations worldwide
- Multiple hacking groups targeting industrial control systems

2022-2-24

CSA HKM Knowledge Sharing Event – February 2022

主辦者雲端安全聯盟香港及澳門分會

2022-2-24

政府電腦保安事故協調中心 - 保安警報 (A22-02-11): Cisco 產品多個漏洞

Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件中的多個漏洞。

2022-2-21

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年2月14日至2022年2月20日)

- New botnet targeting to steal sensitive information
- Microsoft Teams abused for malware distribution

2022-2-18

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的欺詐網站及偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-2-17

政府電腦保安事故協調中心 - 保安警報 (A22-02-10): Drupal 多個漏洞

Drupal 發布了安全公告以應對於 Drupal 產品的多個漏洞。

2022-2-17

政府電腦保安事故協調中心 - 保安警報 (A22-02-09): Cisco 產品多個漏洞

Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件中的多個漏洞。

2022-2-17

政府電腦保安事故協調中心 - 高危保安警報 (A22-02-08): Microsoft Edge (以 Chromium 為基礎) 多個漏洞

Microsoft 發布了一個安全性更新以應對於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-2-16

政府電腦保安事故協調中心 - 保安警報 (A22-02-07): VMware 產品多個漏洞

VMware 發布了一個安全公告，以應對 VMware 產品中的多個漏洞。

2022-2-15

政府電腦保安事故協調中心 - 高危保安警報 (A22-02-06): Google Chrome 多個漏洞

Google 發布了一個安全更新，以應對 Google Chrome 中的多個漏洞。

2022-2-14

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年2月7日至2022年2月13日)

- Linux malware attacks are on the rise
- The growing number of phishing kits with MFA bypassing capabilities

2022-2-14

仿冒詐騙攻擊 - 公眾應慎防聲稱由律政司發出的偽冒電郵

律政司今日（二月十四日）呼籲公眾提高警覺，提防一封聲稱由「Ms. AU Kit Yuk, Katy, Sr Psl Asst to Secy for Justice」經電郵帳戶「kit.yuk@gov[.]hk」發出，並懷疑包含惡意檔案超連結的電郵。

2022-2-14

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的「網絡釣魚」短訊

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

2022-2-11

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-2-11

政府電腦保安事故協調中心 - 保安警報 (A22-02-05): Microsoft Edge (以Chromium為基礎) 漏洞

Microsoft 發布了一個安全性更新以應對一個於 Microsoft Edge (以Chromium為基礎) 的漏洞。

2022-2-11

政府電腦保安事故協調中心 - 高危保安警報 (A22-02-04): Apple iOS 及 iPadOS 漏洞

Apple 發布了 iOS 15.3.1 及 iPadOS 15.3.1，以應對於不同 Apple 裝置中發現的漏洞。

2022-2-10

網絡攻擊趨複雜及多元化網絡釣魚事故創新高 HKCERT 呼籲全民資訊保安意識要提高

(香港，2022 年 2 月 10 日) 香港生產力促進局（生產力局）轄下的香港電腦保安事故協調中心（HKCERT）今日總結 2021 年香港資訊保安狀況並發布 2022 年保安預測。

2022-2-9

政府電腦保安事故協調中心 - 保安警報 (A22-02-03): Firefox 多個漏洞

Mozilla 發布了安全公告 (MFSA 2022-04 及 MFSA2022-05)，以應對於 Firefox 瀏覽器中發現的多個漏洞。

2022-2-9

政府電腦保安事故協調中心 - 高危保安警報 (A22-02-02): Microsoft 產品多個漏洞 (2022年2月)

Microsoft 發布了安全性更新以應對數個影響 Microsoft 產品或元件的多個漏洞。

2022-2-8

政府電腦保安事故協調中心 - 保安警報 (A22-02-01): Android 多個漏洞

Google 公布了 Android 保安公告 (2022 年 2 月) 以應對於 Android 操作系統中的多個保安漏洞。

2022-2-7

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年1月31日至2022年2月6日)

- A shift toward behaviour-based detection
- Security flaws in UEFI firmware potentially impact millions of devices

2022-2-4

政府電腦保安事故協調中心 - 保安警報 (A22-01-26): Microsoft Edge (以Chromium為基礎) 多個漏洞

Microsoft 發布了一個安全性更新以應對於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-2-4

政府電腦保安事故協調中心 - 保安警報 (A22-01-25): Google Chrome 多個漏洞

Google 發布了一個安全更新，以應對 Google Chrome 中的多個漏洞。

2022-2-4

政府電腦保安事故協調中心 - 高危保安警報 (A22-01-24): Cisco 產品多個漏洞

Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件中的多個漏洞。

2022-2-4

政府電腦保安事故協調中心 - 高危保安警報 (A22-01-23): Samba 多個漏洞

Samba 發布了安全性更新以應對於 Samba 中的多個漏洞。

2022-2-4

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵

2022-2-4

仿冒詐騙攻擊 - 有關匯立銀行有限公司的欺詐流動應用程式

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由匯立銀行有限公司所發出關於欺詐流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

2022-1-31

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-1-31

仿冒詐騙攻擊 - 有關遠東國際商業銀行股份有限公司的偽冒電郵

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由遠東國際商業銀行股份有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

2022-1-28

仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的欺詐網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

2022-1-27

政府電腦保安事故協調中心 - 保安警報 (A22-01-22): Apache Tomcat 漏洞

Apache Software Foundation 發布了一個安全公告，以應對於 Apache Tomcat 中的一個漏洞。

2022-1-27

政府電腦保安事故協調中心 - 高危保安警報 (A22-01-21): Apple iOS 及 iPadOS 多個漏洞

Apple 發布了 iOS 15.3 及 iPadOS 15.3，以應對於不同 Apple 裝置中發現的漏洞。

2022-1-27

政府電腦保安事故協調中心 - 高危保安警報 (A22-01-20): Linux 操作系統漏洞

於數個 Linux 發行版本中預設安裝的 Linux 系統服務「polkit」中發現了一個漏洞。

2022-1-27

仿冒詐騙攻擊 - 有關星展銀行（香港）有限公司的可疑網站及「網絡釣魚」短訊

2022-1-27

仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及「網絡釣魚」短訊

2022-1-24

香港電腦保安事故協調中心 - 保安博錄: NFT熱潮下，如何保護自己的NFT資產

對於NFT保安風險，HKCERT有以下建議作參考...

2022-1-24

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年1月17日至2022年1月23日)

- Destructive malware discovered targeting multiple organisations
- Protecting NAS devices against evolving threats

2022-1-24

政府電腦保安事故協調中心 - 保安警報 (A22-01-19): SolarWinds Serv-U File Server漏洞

SolarWinds 發布了一個安全公告以應對於 Serv-U File Server 中的一個不當輸入驗證漏洞 (CVE-2021-35247)。

2022-1-24

政府電腦保安事故協調中心 - 高危保安警報 (A22-01-18): McAfee Agent 多個漏洞

McAfee 發布了一個安全公告以應對於 Windows McAfee Agent 中的多個漏洞。

2022-1-24

政府電腦保安事故協調中心 - 高危保安警報 (A22-01-17): Microsoft Windows 漏洞

Microsoft 發布了一個帶外 (out-of-band) 安全性更新，以應對 WinVerifyTrust 中處理可移植可執行檔案的 Windows Authenticode 簽署驗證功能的漏洞。

2022-1-24

仿冒詐騙攻擊 - 有關大新銀行有限公司的可疑網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大新銀行有限公司所發出關於可疑網站的新聞稿，有關銀行已向金管局匯報事件。

2022-1-21

政府電腦保安事故協調中心 - 保安警報 (A22-01-16): Microsoft Edge (以Chromium為基礎) 多個漏洞

Microsoft 發布了一個安全性更新以應對於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

2022-1-20

香港電腦保安事故協調中心 - 保安博錄: 認識QR code潛在攻擊及對應手法

今次專題將會重點分析驗證使用者及儲存資料這兩個QR code應用例子的保安風險及解決方法，讓業界應用QR code於業務或系統開發時提供參考…

2022-1-20

政府電腦保安事故協調中心 - 保安警報 (A22-01-15): Cisco 產品多個漏洞

Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件中的多個漏洞。

2022-1-20

政府電腦保安事故協調中心 - 保安警報 (A22-01-14): Drupal 多個漏洞

Drupal 發布了一個安全公告以應對於 jQuery UI 庫中的多個漏洞。

2022-1-20

政府電腦保安事故協調中心 - 保安警報 (A22-01-13): Google Chrome 多個漏洞

Google 發布了一個安全更新，以應對 Google Chrome 中的多個漏洞。

2022-1-19

仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵

司法機構今日（一月十九日）呼籲市民提高警覺，提防一封經由電郵帳戶「teresa.cheng@judiciary[.]hk」發出，並懷疑包含惡意檔案超連結的電郵。

2022-1-19

政府電腦保安事故協調中心 - 保安警報 (A22-01-12): Oracle Java 及 Oracle 產品多個漏洞 (2022年1月)

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個安全性漏洞的修補程式。

2022-1-18

仿冒詐騙攻擊 - 律政司呼籲市民慎防偽冒電郵

律政司今日（一月十八日）呼籲市民提高警覺，留意一封聲稱以「Ms. Teresa Cheng, GBM, GBS, SC, JP, Secetary to The Honourable Chief Justice Andrew Cheung Kui-nung GBM」發出懷疑包含惡意檔案超連結的電郵。

2022-1-18

仿冒詐騙攻擊 - 有關大新銀行有限公司的可疑網站

香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大新銀行有限公司所發出關於可疑網站的新聞稿，有關銀行已向金管局匯報事件。

2022-1-17

政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年1月10日至2022年1月16日)

- DDoS attacks that come combined with extortion demands are on the rise
- A new cross-platform backdoor malware

2022-1-15

香港海關嚴正澄清網上失實傳言

就網上有傳言指海關人員昨日（一月十四日）插贓嫁禍一名少數族裔青年，香港海關發言人今日（一月十五日）嚴正澄清絕無此事。

2022-1-14

仿冒詐騙攻擊 - 市民必須警惕假冒行政署發出的電郵

行政署今日（一月十四日）呼籲市民提高警覺，留意一封關於授勳及嘉獎提名的電郵，該電郵經由電郵帳戶cso.gov.hk@express[.]com發出，署名為「Honours Section, Administration Wing」。