搜尋消息及活動
主頁 > 
搜尋消息及活動
< 返回
篩選
2022-10-4 至
2023-2-11
活動
網絡攻防菁英培訓 2022/23
主辦者 香港警務處
2022-12-22
活動
CSA HKM Knowledge Sharing Event – December 2022
主辦者 雲端安全聯盟香港及澳門分會
2022-12-19
活動
香港網絡保安新生代 奪旗挑戰賽 2022 網上研討會暨頒獎典禮
主辦者 香港生產力促進局 / 香港電腦保安事故協調中心
2022-12-9
活動
Black Hat Tour – PoC Attack Against Flying Drone
主辦者 專業資訊保安協會
2022-11-29
保安警報及建議
高危保安警報 (A22-11-17): Microsoft Edge 漏洞
Microsoft 發布了一個安全性更新,以應對 Microsoft Edge 的一個漏洞。
2022-11-29
資訊安全相關消息
有關華僑永亨銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由華僑永亨銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-11-29
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報(2022年11月21日至2022年11月27日)
- Ransomware group infiltrating targeted systems with Qakbot malware
- Hackers embedded spyware into the popular VPN Android app
2022-11-25
保安警報及建議
高危保安警報 (A22-11-16): Google Chrome 漏洞
Google 發布了一個安全性更新,以應對 Google Chrome 的一個漏洞。
2022-11-25
資訊安全相關消息
私隱專員公署回應傳媒查詢有關WhatsApp用戶資料疑被披露及轉售
就有關WhatsApp用戶資料疑被披露及轉售之查詢,個人資料私隱專員公署(私隱專員公署)的回應。
2022-11-25
資訊安全相關消息
有關華僑永亨銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由華僑永亨銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-11-25
資訊安全相關消息
有關天星銀行有限公司的「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由天星銀行有限公司所發出關於「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-11-24
活動
CSA HKM Knowledge Sharing Event – November 2022
主辦者 雲端安全聯盟香港及澳門分會
2022-11-24
資訊安全相關消息
48歲男子因臨時僱員糾紛涉嫌「起底」被私隱專員公署拘捕
個人資料私隱專員公署(私隱專員公署)今日在新界北拘捕一名48歲中國籍男子。被捕人士涉嫌在未經資料當事人的同意下披露了她的個人資料,違反《個人資料(私隱)條例》(《私隱條例》)第64(3A)條的規定。
2022-11-22
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報(2022年11月14日至2022年11月20日)
- Highly sophisticated phishing scams abusing holiday sentiment
- Banking Trojan spreads via a malicious app on Google Play Store
2022-11-22
資訊安全相關消息
有關螞蟻銀行(香港)有限公司的「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由螞蟻銀行(香港)有限公司所發出關於「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-11-18
資訊安全相關消息
企業要時刻做好系統保安更新 免讓客戶資料成網絡釣魚材料
本地連鎖沖印店快圖美於去年10月遭勒索軟件攻擊,資料被惡意存取及加密,超過六十萬客戶資料外洩,當中包括姓名、性別、出生日期、電話號碼、電郵地址、聯絡地址及送貨地址。
2022-11-17
資訊安全相關消息
冒充金管局官網的欺詐網站:https://hkma-gov[dot]com
香港金融管理局(金管局)呼籲香港市民提高警覺,留意域名為https://hkma-gov[dot]com/的欺詐網站。
2022-11-17
保安警報及建議
保安警報 (A22-11-15): F5 產品多個漏洞
F5 發布了安全公告以應對發現於 BIG-IP 及 BIG-IQ 裝置中的多個漏洞。
2022-11-17
保安警報及建議
保安警報 (A22-11-14): Cisco Identity Services Engine 多個漏洞
Cisco 發布了一個安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-11-17
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報(2022年11月7日至2022年11月13日)
- New malware targeting to steal credential for email accounts
- New botnet malware deployed as browser extension
2022-11-16
資訊安全相關消息
立法會十六題:網上購物
以下是今日(十一月十六日)在立法會會議上陳恒鑌議員的提問和署理商務及經濟發展局局長陳百里博士的書面答覆
2022-11-16
保安警報及建議
保安警報 (A22-11-13): Firefox 多個漏洞
Mozilla 發布了安全公告 (MFSA2022-47 及 MFSA2022-48),以應對 Firefox 瀏覽器的多個漏洞。
2022-11-14
資訊安全相關消息
社署呼籲市民提防欺詐電郵
​社會福利署(社署)今日(十一月十四日)呼籲市民提高警覺,留意聲稱由社署發出並有關健康保險補貼的欺詐電郵。
2022-11-11 至
2022-11-13
活動
香港網絡保安新生代奪旗挑戰賽2022
主辦者 香港生產力促進局 / 香港電腦保安事故協調中心
2022-11-11
保安警報及建議
保安警報 (A22-11-12): Microsoft Edge 多個漏洞
Microsoft 發布了一個安全性更新,以應對 Microsoft Edge 的多個漏洞。
2022-11-11
資訊安全相關消息
稅務局呼籲市民提防欺詐電郵
稅務局今日(十一月十一日)呼籲市民提高警覺,留意聲稱由該局發出及邀請收件人申請退稅的欺詐電郵。
2022-11-10
資訊安全相關消息
「HKT香港企業網絡保安準備指數」首次超越 50點 員工保安意識仍需大幅改善
香港生產力促進局(生產力局)公布最新的「HKT香港企業網絡保安準備指數2022」結果,顯示今年綜合企業網絡保安準備指數為53.3點(最高100)。
2022-11-10
資訊安全相關消息
有關創興銀行有限公司的未經授權流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-11-10
保安警報及建議
保安警報 (A22-11-11): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-11-10
保安警報及建議
保安警報 (A22-11-10): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 16.1.1 及 iPadOS 16.1.1,以應對於不同 Apple 裝置中發現的漏洞。
2022-11-9
保安警報及建議
保安警報 (A22-11-09): Google Chrome 多個漏洞
Google 發布了一個安全性更新,以應對 Google Chrome 的多個漏洞。
2022-11-9
保安警報及建議
高危保安警報 (A22-11-08): VMware Workspace ONE Assist 多個漏洞
VMware 發布了一個安全公告,以應對 VMware Workspace ONE Assist 中的多個漏洞。
2022-11-9
保安警報及建議
高危保安警報 (A22-11-07): Microsoft 產品多個漏洞 (2022年11月)
Microsoft 發布了安全性更新,以應對影響數個 Microsoft 產品或元件的多個漏洞。
2022-11-8
保安警報及建議
保安警報 (A22-11-06): Android 多個漏洞
Google 發布了 Android 保安公告 (2022 年 11 月) 以應對於 Android 操作系統中的多個保安漏洞。
2022-11-8
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年10月31日至2022年11月6日)
- Exploitations of zero-day vulnerabilities on the rise
- Malicious PyPI packages targeted developers with information stealer
2022-11-7
資訊安全相關消息
有關創興銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由創興銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-11-7
資訊安全相關消息
有關遠東國際商業銀行股份有限公司的欺詐網站及網上銀行登入畫面
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由遠東國際商業銀行股份有限公司所發出關於欺詐網站及網上銀行登入畫面的新聞稿,有關銀行已向金管局匯報事件。
2022-11-7
資訊安全相關消息
有關富融銀行有限公司的欺詐流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由富融銀行有限公司所發出關於欺詐流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-11-4
資訊安全相關消息
有關恒生銀行有限公司的欺詐網站、網上銀行登入畫面及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由恒生銀行有限公司所發出關於欺詐網站、網上銀行登入畫面及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-11-4
資訊安全相關消息
有關香港上海滙豐銀行有限公司的「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-11-3
保安警報及建議
保安警報 (A22-11-05): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-11-3
資訊安全相關消息
司法機構呼籲市民慎防偽冒電郵
司法機構今日(十一月三日)呼籲市民提高警覺,提防一封經由電郵帳戶「HK HIGH COURT < judiciaryhk@zhihu[dot]com >」發出的電郵,有關電郵訛稱按高等法院首席法官指示發出,而且懷疑包含惡意檔案超連結。
2022-11-2
保安警報及建議
保安警報 (A22-11-04): Synology DiskStation Manager 多個漏洞
Synology 發布了一個安全公告,以應對 DiskStation Manager (DSM) 中的多個漏洞。
2022-11-2
保安警報及建議
保安警報 (A22-11-03): OpenSSL 多個漏洞
OpenSSL 發布了版本 3.0.7 以應對於不同 OpenSSL 版本的漏洞。
2022-11-2
保安警報及建議
保安警報 (A22-11-02): Fortinet 產品多個漏洞
FortiNet 發布了保安建議以應對 Fortinet 產品的多個漏洞。
2022-11-1
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年10月24日至2022年10月30日)
- Attackers evading Mark of the Web for malware delivery
- Hackers using Microsoft IIS web server logs to control malware
2022-11-1
保安警報及建議
高危保安警報 (A22-11-01): Microsoft Edge 漏洞
Microsoft 發布了一個安全性更新,以應對 Microsoft Edge 的一個漏洞。
2022-11-1
資訊安全相關消息
資科辦呼籲市民提防欺詐電話和虛假短訊
政府資訊科技總監辦公室(資科辦)今日(十一月一日)呼籲市民提防聲稱來自「智方便」的欺詐電話和虛假短訊。
2022-11-1
資訊安全相關消息
香港郵政提醒市民慎防偽冒手機短訊及欺詐網站
香港郵政提醒市民保持警覺,留意近日出現冒認本署發出的新手機短訊及欺詐網站。
2022-10-28
保安警報及建議
保安警報 (A22-10-23): Microsoft Edge 多個漏洞
Microsoft 發布了一個安全性更新,以應對 Microsoft Edge 的多個漏洞。
2022-10-28
保安警報及建議
高危保安警報 (A22-10-22): Google Chrome 漏洞
Google 發布了一個安全性更新,以應對 Google Chrome 的一個漏洞。
2022-10-28
資訊安全相關消息
司法機構呼籲市民慎防偽冒電郵
司法機構今日(十月二十八日)呼籲市民提高警覺,提防一封經由電郵帳戶「HONG KONG JUDICIARY < hkjudiciarymailbox@express[dot]com >」發出的電郵,有關電郵訛稱按香港司法機構指示發出,而且懷疑包含惡意檔案超連結。
2022-10-27
資訊安全相關消息
36歲男子涉嫌「起底」被私隱專員公署拘捕
個人資料私隱專員公署(私隱專員公署)今日在新界南拘捕一名36歲中國籍男子。
2022-10-26
保安警報及建議
保安警報 (A22-10-21): Google Chrome 多個漏洞
Google 發布了一個安全性更新,以應對 Google Chrome 的多個漏洞。
2022-10-26
保安警報及建議
高危保安警報 (A22-10-20): VMware Cloud Foundation 多個漏洞
VMware 發布了一個安全公告,以應對 VMware Cloud Foundation中的多個漏洞。
2022-10-26
資訊安全相關消息
有關恒生銀行有限公司的欺詐網站、網上銀行登入畫面及「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由恒生銀行有限公司所發出關於欺詐網站、網上銀行登入畫面及「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-10-26
資訊安全相關消息
有關大華銀行有限公司的可疑網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由大華銀行有限公司所發出關於可疑網站的新聞稿,有關銀行已向金管局匯報事件。
2022-10-26
資訊安全相關消息
立法會二題:打擊網上及電話騙案
以下是今日(十月二十六日)在立法會會議上李慧琼議員的提問和保安局局長鄧炳強的答覆
2022-10-25
保安警報及建議
高危保安警報 (A22-10-19): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 15.7.1、iOS 16.1、iPadOS 15.7.1 及 iPadOS 16 ,以應對於不同 Apple 裝置中發現的多個漏洞。
2022-10-24
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關富邦銀行(香港)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由富邦銀行(香港)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-10-24
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年10月17日至2022年10月23日)
- New clicker Android malware masquerading as useful tools
- New PowerShell backdoor disguising as Windows update process
2022-10-21
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關理慧銀行有限公司的欺詐網站及流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由理慧銀行有限公司所發出關於欺詐網站及流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-10-20
保安警報及建議
保安警報 (A22-10-18): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-10-20
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行(國際)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中信銀行(國際)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-10-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關天星銀行有限公司的未經授權流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由天星銀行有限公司所發出關於未經授權流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-10-19
保安警報及建議
保安警報 (A22-10-17): Firefox 多個漏洞
Mozilla 發布了安全公告 (MFSA2022-44 及 MFSA2022-45),以應對 Firefox 瀏覽器的多個漏洞。
2022-10-19
保安警報及建議
保安警報 (A22-10-16): Oracle Java 及 Oracle 產品多個漏洞 (2022年10月)
Oracle 發布了重要修補程式更新公告,包括一系列應對 Java SE 和不同 Oracle 產品中多個保安漏洞的修補程式。
2022-10-18
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年10月10日至2022年10月16日)
- Be aware of open-source supply chain attacks
- Magniber ransomware used JavaScript files to infect Windows users
2022-10-17
保安警報及建議
保安警報 (A22-10-15): Microsoft Edge 多個漏洞
Microsoft 發布了一個安全性更新,以應對 Microsoft Edge 的多個漏洞。
2022-10-14
保安警報及建議
保安警報 (A22-10-14): Ivanti Connect Secure 多個漏洞
Ivanti 發布了一個安全公告,以應對 Ivanti Connect Secure 的多個漏洞。
2022-10-14
保安警報及建議
保安警報 (A22-10-13): SonicWall Global Management System 漏洞
SonicWall 發布了一個安全公告以應對 SonicWall GMS 中的路徑遍歷漏洞。
2022-10-13
資訊安全相關消息
行政長官辦公室再次呼籲市民提防偽冒行政長官訪談的詐騙廣告
行政長官辦公室今日(十月十三日)再次呼籲市民提高警覺,提防偽冒行政長官訪談的網上詐騙廣告,切勿相信虛假信息。
2022-10-13
資訊安全相關消息
37歲男子涉嫌「起底」被私隱專員公署拘捕
個人資料私隱專員公署(私隱專員公署)今日在九龍西拘捕一名37歲中國籍男子。
2022-10-12
活動
CSA Hong Kong & Macau Summit 2022
主辦者 雲端安全聯盟香港及澳門分會
2022-10-12
資訊安全相關消息
助理政府資訊科技總監(網絡安全及數碼個人身分)潘士強先生,於「『網絡安全資訊共享夥伴計劃』周年專業工作坊2022」之致辭全文
以下是助理政府資訊科技總監(網絡安全及數碼個人身分)潘士強先生今日(十月十二日)於「『網絡安全資訊共享夥伴計劃』周年專業工作坊2022」之致辭全文。
2022-10-12
保安警報及建議
保安警報 (A22-10-12): Adobe Reader / Acrobat 多個漏洞
Adobe 發布了安全更新,以應對於 Adobe Reader 及 Acrobat 的多個漏洞。
2022-10-12
保安警報及建議
保安警報 (A22-10-11): VMware Aria Operations 漏洞
VMware 發布了一個安全公告,以應對 VMware Aria Operations中的一個漏洞。
2022-10-12
保安警報及建議
保安警報 (A22-10-10): Google Chrome 多個漏洞
Google 發布了一個安全性更新,以應對 Google Chrome 的多個漏洞。
2022-10-12
保安警報及建議
高危保安警報 (A22-10-09): Microsoft 產品多個漏洞 (2022年10月)
Microsoft 發布了安全性更新,以應對影響數個 Microsoft 產品或元件的多個漏洞。
2022-10-11
保安警報及建議
保安警報 (A22-10-08): Fortinet 產品多個漏洞
Fortinet 發布了安全公告,以應對在保安警報 (A22-10-05) 中 Fortinet 產品的繞過遠端認證漏洞 (CVE-2022-40684) 以外的多個漏洞。
2022-10-11
保安警報及建議
保安警報 (A22-10-07): Apple iOS 漏洞
Apple 發布了 iOS 16.0.3,以應對於不同 Apple 裝置中發現的漏洞。
2022-10-11
資訊安全相關消息
有關中國銀行(香港)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國銀行(香港)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-10-10
資訊安全相關消息
司法機構呼籲市民慎防偽冒電郵
司法機構今日(十月十日)呼籲市民提高警覺,提防一封經由電郵帳戶「HONG KONG JUDlClARY < hkjudiciarygov@justice[dot]govt[dot]nz >」發出的電郵,有關電郵訛稱按香港司法機構及高等法院首席法官指示發出,而且懷疑包含惡意檔案超連結。
2022-10-10
資訊安全相關消息
私隱專員於《香港律師》發表題為《數碼時代的個人資料保障》的文章
個人資料私隱專員鍾麗玲於《香港律師》以《數碼時代的個人資料保障》為題發表文章,闡釋企業在數碼時代中所面對的資料保安風險,並介紹個人資料私隱專員公署於今年8月發出的《資訊及通訊科技的保安措施指引》(《指引》)。
2022-10-10
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年10月3日至2022年10月9日)
- Experts warn of new RatMilad spyware targeting android devices
- Hackers using open-source software and fake jobs in phishing attacks
2022-10-10
資訊安全相關消息
有關創興銀行有限公司的未經授權流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-10-10
保安警報及建議
保安警報 (A22-10-06): VMware 產品多個漏洞
VMware 發布了一個安全公告,以應對 VMware 產品中的多個漏洞。
2022-10-10
保安警報及建議
高危保安警报 (A22-10-05): FortiOS 及 FortiProxy 漏洞
Fortinet 發布了安全公告,以應對 FortiOS 及 FortiProxy 軟件中的一個漏洞。
2022-10-6
資訊安全相關消息
「起底」案件的首次定罪
沙田裁判法院今日(2022年10月6日)在27歲男子何牧華(被告)認罪下裁定他7項涉及「起底」的控罪罪名成立。
2022-10-6
保安警報及建議
保安警報 (A22-10-04): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-10-5
保安警報及建議
保安警報 (A22-10-03): Microsoft Edge 多個漏洞
Microsoft 發布了一個安全性更新,以應對 Microsoft Edge 的多個漏洞。
2022-10-5
保安警報及建議
保安警報 (A22-10-02): Android 多個漏洞
Google 發布了 Android 保安公告 (2022 年 10 月) 以應對於 Android 操作系統中的多個保安漏洞。
2022-10-5
保安警報及建議
保安警報 (A22-10-01): Google Chrome 多個漏洞
Google 發布了一個安全性更新,以應對 Google Chrome 的多個漏洞。
2022-10-3
資訊安全相關消息
警方反詐騙協調中心網頁推出「騙案警示訂閱功能」
警方反詐騙協調中心網站(www.adcc.gov.hk)於今日(十月三日)推出「騙案警示訂閱功能」,方便市民以電郵形式接收最新的騙案警示信息,以進一步提高市民的防騙意識。
2022-10-3
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關創興銀行有限公司的未經授權流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-10-3
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年9月26日至2022年10月2日)
- Critical vulnerabilities found in WhatsApp mobile application
- New malware families found targeting VMware ESXi hosts
2022-10-1
資訊安全相關消息
私隱專員公署就香格里拉集團資料外洩事故展開循規審查
個人資料私隱專員公署(私隱專員公署)於9月29日晚收到香格里拉(亞洲)有限公司(香格里拉)的資料外洩事故通報,表示旗下8間酒店遭受網絡攻擊,當中包括3間位於香港的酒店(香港港島香格里拉、香港嘉里酒店及香港九龍香格里拉)。
2022-9-30
保安警報及建議
高危保安警報 (A22-09-21): Microsoft Exchange Server 多個漏洞
Microsoft Exchange Server 中的兩個零日漏洞在多個攻擊活動中被發現。
2022-9-29
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關創興銀行有限公司的欺詐網站及網上銀行登入畫面
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由創興銀行有限公司所發出關於欺詐網站及網上銀行登入畫面的新聞稿,有關銀行已向金管局匯報事件。
2022-9-29
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關上海商業銀行有限公司的欺詐流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由上海商業銀行有限公司所發出關於欺詐流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-9-29
保安警報及建議
保安警報 (A22-09-20): Drupal 漏洞
Drupal 發布了一個安全公告以應對 Drupal 產品中的一個漏洞。
2022-9-29
保安警報及建議
保安警報 (A22-09-19): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-9-29
資訊安全相關消息
了解内地法規 – 私隱專員公署舉辦内地《數據出境安全評估辦法》網上講座
個人資料私隱專員公署於2022年9月29日舉辦内地《數據出境安全評估辦法》網上講座。
2022-9-28
保安警報及建議
保安警報 (A22-09-18): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-9-28
保安警報及建議
保安警報 (A22-09-17): Google Chrome 多個漏洞
Google 發布了一個安全性更新,以應對 Google Chrome 的多個漏洞。
2022-9-28
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年9月19日至2022年9月25日)
- A new attack technique against air-gapped computers
- Vulnerable Microsoft SQL servers are being targeted by ransomware
2022-9-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行(香港)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國銀行(香港)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-9-26
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國工商銀行(亞洲)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國工商銀行(亞洲)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-9-26
保安警報及建議
高危保安警報 (A22-09-16): Sophos 防火牆漏洞
Sophos 發布了一個安全公告,以應對其防火牆之管理介面及用戶入門網站的一個代碼插入漏洞。
2022-9-26
資訊安全相關消息
提升網絡安全 – 私隱專員公署舉辦網絡安全網上講座
個人資料私隱專員公署於2022年9月26日舉辦「網絡世界中的數據安全管理 — 個人資料保安及事故應變實用貼士」 網上講座。
2022-9-23
活動
共建安全網絡 2022 - 「資訊勿亂放 真偽要認清」網上研討會
主辦者 政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心
2022-9-23
資訊安全相關消息
「共建安全網絡」網上研討會提升公眾提防網上虛假訊息意識(附圖)
政府資訊科技總監辦公室(資科辦)、香港警務處及香港電腦保安事故協調中心合辦的「共建安全網絡2022」網上研討會暨文件夾設計比賽頒獎典禮今日(九月二十三日)舉行。
2022-9-23
資訊安全相關消息
助理政府資訊科技總監(網絡安全及數碼個人身分)潘士強先生,於「共建安全網絡 2022 - 資訊勿亂放 真偽要認清」網上研討會之致辭全文
以下是助理政府資訊科技總監(網絡安全及數碼個人身分)潘士強先生今日(九月二十三日)於共建安全網絡 2022 - 資訊勿亂放 真偽要認清」網上研討會之致辭全文。
2022-9-22
保安警報及建議
保安警報 (A22-09-15): ISC BIND 多個漏洞
ISC 發布了一個安全更新以應對於 BIND 中發現的漏洞。
2022-9-22
保安警報及建議
保安警報 (A22-09-14): Microsoft Endpoint Configuration Manager 漏洞
Microsoft 發布了一個帶外 (out-of-band) 安全性更新,以應對 Microsoft Endpoint Configuration Manager 中的漏洞。
2022-9-21
保安警報及建議
保安警報 (A22-09-13): Firefox 多個漏洞
Mozilla 發布了安全公告 (MFSA2022-40 及 MFSA2022-41),以應對 Firefox 瀏覽器的多個漏洞。
2022-9-20
資訊安全相關消息
私隱專員公署再度舉辦「物業管理界別:保障個人資料私隱」網上公眾講座
因應私隱專員公署於本年7月舉辦的「物業管理界別:保障個人資料私隱」網上公眾講座反應非常熱烈,私隱專員公署於9月20日再度舉辦有關講座,共吸引超過650名業界及公眾人士參加。
2022-9-20
仿冒詐騙攻擊
仿冒詐騙攻擊 - 社署呼籲市民提防欺詐電話和虛假短訊
社會福利署(社署)今日(九月二十日)呼籲市民提防聲稱來自社署的欺詐電話和虛假短訊。
2022-9-20
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年9月12日至2022年9月18日)
- Cyber attacks are increasingly "hands-on"
- JavaScript keylogger used to steal credentials
2022-9-19
資訊安全相關消息
私隱專員公署舉辦「小學生保障私隱運動2022」—「尊重私隱 由我做起」小學生短片創作比賽
個人資料私隱專員公署(私隱專員公署)今日推出「尊重私隱  由我做起」小學生短片創作比賽,藉此提高同學對保障個人資料私隱的意識,讓他們明白尊重他人的個人資料私隱的重要性,以及認識網上活動潛在的私隱風險。
2022-9-17 至
2022-9-18
活動
網絡安全博覽 2022
主辦者 香港警務處
2022-9-17
資訊安全相關消息
警務處舉辦「網絡安全博覽2022」(附圖)
香港警務處網絡安全及科技罪案調查科(網罪科)今日(九月十七日)起一連兩日在香港科學園舉辦「網絡安全博覽2022」,以科技應用及網絡安全為主題,為市民提供一系列具教育意義及啟發性活動,藉此加深大眾對網絡安全的認識及關注。
2022-9-16
仿冒詐騙攻擊
仿冒詐騙攻擊 - 行政長官辦公室呼籲市民提防偽冒行政長官訪談的詐騙廣告
行政長官辦公室今日(九月十六日)呼籲市民提高警覺,提防偽冒行政長官訪談的網上詐騙廣告。
2022-9-16
保安警報及建議
保安警報 (A22-09-12): Microsoft Edge 多個漏洞
Microsoft 發布了一個安全性更新,以應對發現於 Microsoft Edge 的多個漏洞。
2022-9-15
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄: 瀏覽器的反釣魚網站功能如何幫助阻擋釣魚攻擊
過去四年HKCERT平均每年處理約8,900宗本地的網絡保安事故,當中在2021年釣魚攻擊更佔所有事故總數的48%,即使綜觀全球,釣魚攻擊亦佔保安事故總數的36%。
2022-9-15
資訊安全相關消息
46歲男子涉嫌貼「起底」街招 被私隱專員公署拘捕
個人資料私隱專員公署(私隱專員公署)今日在新界南拘捕一名46歲中國籍男子。
2022-9-15
保安警報及建議
保安警報 (A22-09-11): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-9-15
保安警報及建議
保安警報 (A22-09-10): Google Chrome 多個漏洞
Google 發布了一個安全性更新,以應對 Google Chrome 的多個漏洞。
2022-9-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關廣發銀行股份有限公司的可疑網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由廣發銀行股份有限公司所發出關於可疑網站的新聞稿,有關銀行已向金管局匯報事件。
2022-9-14
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年9月5日至2022年9月11日)
- Phishing-as-a-service with MFA bypass capabilities emerged
- BitLocker encryption abused in ransomware attacks
2022-9-14
保安警報及建議
高危保安警報 (A22-09-09): Trend Micro Apex One 多個漏洞
Trend Micro 發布了一個安全公告,以應對於 Apex One 中發現的多個漏洞。
2022-9-14
保安警報及建議
高危保安警報 (A22-09-08): Microsoft 產品多個漏洞 (2022年9月)
Microsoft 發布了安全性更新,以應對影響數個 Microsoft 產品或元件的多個漏洞。
2022-9-13
保安警報及建議
高危保安警報 (A22-09-07): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 15.7、iOS 16 及 iPadOS 15.7,以應對於不同 Apple 裝置中發現的多個漏洞。
2022-9-13
資訊安全相關消息
私隱專員公署設立「個人資料防騙熱線」3423 6611 呼籲市民慎防被誘騙個人資料
個人資料私隱專員公署(私隱專員公署)留意到,近期出現多宗不同形式的詐騙個案,亦有騙徒假冒衞生署、社會福利署、消費者委員會、銀行等不同機構以電話、電郵或短訊方式接觸市民,藉以套取市民敏感的個人資料,包括個人姓名、電話號碼、身份證號碼、銀行帳戶號碼和密碼、信用卡資料、健康紀錄等,引致事主或親友蒙受金錢損失。
2022-8-29 至
2022-9-12
活動
「資訊勿亂放 真偽要認清」文件夾設計比賽 ─「網上最具人氣獎」公眾投票
主辦者 政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心
2022-9-8
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-09-06): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-9-6 至
2022-9-7
活動
Information Security Summit 2022
主辦者 香港生產力促進局 / 雲端安全聯盟香港及澳門分會 / 香港電腦保安事故協調中心 / 香港電腦學會 / 香港資訊科技商會 / 國際高科技犯罪調查協會 / 國際信息系統審計協會中國香港分會 / 國際信息系統安全認證聯盟 ((ISC)²) / 資訊保安及法證公會 / 專業資訊保安協會
2022-9-7
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-09-05): Android 多個漏洞
Google 發布了 Android 保安公告 (2022 年 9 月) 以應對於 Android 操作系統中的多個保安漏洞。
2022-9-6
資訊安全相關消息
創新科技及工業局局長出席資訊保安高峰會2022致辭 (只有英文)
此新聞公報只有英文版,請按此連結閱讀英文版 。
2022-9-6
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月29日至2022年9月4日)
- Mobile applications found leaking hardcoded cloud service credentials
- Cryptomining malware distributed by unofficial desktop applications
2022-9-5
仿冒詐騙攻擊
仿冒詐騙攻擊 - 社署呼籲市民提防虛假短訊
社會福利署(社署)今日(九月五日)呼籲市民提防一則聲稱由社署發出的虛假短訊。
2022-9-5
保安警報及建議
政府電腦保安事故協調中心 - 保高危保安警報 (A22-09-04): Microsoft Edge (以 Chromium 為基礎) 漏洞
Microsoft 發布了一個安全性更新,以應對 Microsoft Edge (以 Chromium 為基礎) 的一個漏洞。
2022-9-5
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-09-03): Google Chrome 漏洞
Google 發布了安全性更新,以應對 Google Chrome 的一個漏洞。
2022-9-2
資訊安全相關消息
31歲男子涉嫌「起底」被私隱專員公署拘捕
個人資料私隱專員公署(私隱專員公署)今日在新界北拘捕一名31歲中國籍男子。被捕人士涉嫌在未經資料當事人(投訴人)的同意下披露了他的個人資料,違反《個人資料(私隱)條例》(《私隱條例》)第64(3A)條的規定。
2022-9-2
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-09-02): Microsoft Edge (以 Chromium 為基礎) 多個漏洞
Microsoft 發布了一個安全性更新,以應對 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-9-1
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-09-01): Apple iOS 及 iPadOS 漏洞
Apple 發布了 iOS 12.5.6,以應對於不同 Apple 裝置中發現的一個漏洞。
2022-9-1
資訊安全相關消息
內地《數據出境安全評估辦法》今生效
個人資料私隱專員公署(私隱專員公署)留意到,國家互聯網信息辦公室(網信辦)發布的《數據出境安全評估辦法》(《辦法》)於今日(9月1日)生效。
2022-9-1
仿冒詐騙攻擊
仿冒詐騙攻擊 - ​有關星展銀行(香港)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由星展銀行(香港)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-8-31
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國工商銀行(亞洲)有限公司的未經授權網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國工商銀行(亞洲)有限公司所發出關於未經授權網站的新聞稿,有關銀行已向金管局匯報事件。
2022-8-31
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-08-18): Google Chrome 多個漏洞
Google 發布了一個安全性更新,以應對 Google Chrome 的多個漏洞。
2022-8-30
資訊安全相關消息
助理政府資訊科技總監(網絡安全及數碼個人身分)潘士強先生, 於「HKIRC 網絡安全青年計劃2022」頒獎典禮之致辭全文
以下是助理政府資訊科技總監(網絡安全及數碼個人身分)潘士強先生今日(八月三十日)於「HKIRC 網絡安全青年計劃2022」頒獎典禮之致辭全文。
2022-8-30
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄: 人工智能與網絡保安
近年,人工智能於企業的應用經歷了快速增長。隨著人工智能的應用變得多樣化,大家必須更加關注其相關的安全風險。
2022-8-30
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月22日至2022年8月28日)
- New RAT malware delivered in weaponized office and PDF documents
- Phishing attacks exploiting SaaS platforms reach a massive growth
2022-8-30
資訊安全相關消息
私隱專員公署發出《資訊及通訊科技的保安措施指引》
私隱專員公署今日(8月30日)發出 《資訊及通訊科技的保安措施指引》(指引),為資料使用者建議相關的資料保安措施,以協助他們遵從《個人資料(私隱)條例》(第486章)的規定。
2022-8-29
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關創興銀行有限公司的欺詐網站及流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由創興銀行有限公司所發出關於欺詐網站及流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-8-26
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站及「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由恒生銀行有限公司所發出關於欺詐網站及「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-8-26
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關大眾銀行(香港)有限公司的未經授權網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由大眾銀行(香港)有限公司所發出關於未經授權網站的新聞稿,有關銀行已向金管局匯報事件。
2022-8-25
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-08-17): Cisco 產品漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-8-24
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-08-16): VMware 產品漏洞
VMware 發布了一個安全公告,以應對 VMware 產品中的一個漏洞。
2022-8-24
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-08-15): Firefox 多個漏洞
Mozilla 發布了安全公告 (MFSA2022-33、MFSA2022-34 及 MFSA2022-35),以應對 Firefox 瀏覽器的多個漏洞。
2022-8-23
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月15日至2022年8月21日)
- Hackers using Bumblebee loader to compromise networks
- Over 9,000 VNC endpoints were exposed online
2022-8-22
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-08-14): Microsoft Edge (以 Chromium 為基礎) 多個漏洞
Microsoft 發布了一個安全性更新,以應對 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-8-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行(國際)有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中信銀行(國際)有限公司所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-8-18
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-08-13): Cisco 產品漏洞
Cisco 發布了一個安全公告,以應對 Cisco 裝置及軟件中的漏洞。
2022-8-18
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-08-12): Microsoft Edge (以 Chromium 為基礎) 漏洞
Microsoft 發布了一個安全性更新,以應對 Microsoft Edge (以 Chromium 為基礎) 的一個漏洞。
2022-8-18
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-08-11): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 15.6.1 及 iPadOS 15.6.1,以應對於不同 Apple 裝置中發現的多個漏洞。
2022-8-17
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關大華銀行有限公司的未經授權流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由大華銀行有限公司所發出關於未經授權流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-8-17
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-08-10): Google Chrome 多個漏洞
Google 發布了一個安全性更新,以應對 Google Chrome 的多個漏洞。
2022-8-15
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國工商銀行股份有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國工商銀行股份有限公司所發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-8-15
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月8日至2022年8月14日)
- Phishing campaigns leverage Google Sites and Microsoft Azure to steal cryptocurrency
- Hackers install Android malware using modified messaging app
2022-8-11
活動
CSA HKM Knowledge Sharing Event – August 2022
主辦者 雲端安全聯盟香港及澳門分會
2022-8-11
保安警報及建議
有關中國工商銀行股份有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國工商銀行股份有限公司所發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-8-11
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-08-09): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-8-10
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-08-08): Adobe Reader / Acrobat 多個漏洞
Adobe 發布了安全更新,以應對於 Adobe Reader 及 Acrobat 的多個漏洞。
2022-8-10
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-08-07): VMware 產品多個漏洞
VMware 發布了一個安全公告,以應對 VMware 產品中的多個漏洞。
2022-8-10
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-08-06): Microsoft 產品多個漏洞 (2022年8月)
Microsoft 發布了安全性更新,以應對影響數個 Microsoft 產品或元件的多個漏洞。
2022-3-11 至
2022-8-8
活動
「資訊勿亂放 真偽要認清」文件夾設計比賽
主辦者 政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心
2022-8-8
資訊安全相關消息
行政長官「應對疫情指導及協調組」記者會答問內容(附圖/短片)
行政長官李家超今日(八月八日)上午主持「應對疫情指導及協調組」記者會,醫務衞生局局長盧寵茂教授、創新科技及工業局局長孫東教授、醫務衞生局副秘書長(特別職務)馮浩賢和副政府資訊科技總監黃志光亦有出席。
2022-8-8
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄: HKCERT 推出《中小企保安事故應變指南》 助企業全面提升資訊保安事故處理能力
(香港,2022年8月8日)香港生產力促進局(生產力局)轄下的香港電腦保安事故協調中心(HKCERT)近年接獲的保安事故報告持續高企,過去四年平均每年約8,900宗,而今年上半年則已接獲4,084宗。
2022-8-8
資訊安全相關消息
私隱專員公署就「起底」罪行播放電視宣傳短片及電台宣傳聲帶
為提醒市民在網上或社交媒體平台轉載「起底」訊息前要三思,個人資料私隱專員公署(私隱專員公署)製作了電視宣傳短片及電台宣傳聲帶,在各電視台及電台播放。
2022-8-8
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月1日至2022年8月7日)
- New Linux botnet brute forcing SSH servers
- URL parsing vulnerability affects Golang-based applications
2022-8-8
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-08-05): Microsoft Edge (以 Chromium 為基礎) 多個漏洞
Microsoft 發布了一個安全性更新,以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-8-5
資訊安全相關消息
有關創興銀行有限公司的未經授權流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-8-4
資訊安全相關消息
有關創興銀行有限公司的未經授權流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-8-4
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年7月25日至2022年7月31日)
- Be aware of malicious Internet Information Services (IIS) extensions
- Attackers pivot around Microsoft’s announcements to block macros by default
2022-8-4
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-08-04): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-8-3
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-08-03): Google Chrome 多個漏洞
Google 發布了一個安全性更新,以應對 Google Chrome 的多個漏洞。
2022-8-3
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-08-02): VMware 產品多個漏洞
VMware 發布了一個安全公告,以應對 VMware 產品中的多個漏洞。
2022-8-3
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄: 繞過多重認證保護,盜用電郵帳號
最近Microsoft研究人員發現了一個大規模網絡釣魚活動,即使用戶啟用了多重認證(multi-factor authentication, MFA) 也能被竊取電子郵箱帳號。
2022-8-2
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-08-01): Android 多個漏洞
Google 發布了 Android 保安公告 (2022 年 8 月) 以應對於 Android 操作系統中的多個保安漏洞。
2022-8-2
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由新加坡銀行有限公司所發出關於欺詐流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-7-29
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-07-18): Samba 多個漏洞
Samba 發布了安全性更新以應對於 Samba 中的多個漏洞。
2022-7-29
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄: 中小企保安事故應變指南
黑客發動網絡攻擊的成本和人手因應自動化和運算能力提升而降低,使網絡攻擊迅速發展,增加針對不同機構(包括公共或私人、跨國或本地的機構)的各種網絡攻擊。
2022-7-28
資訊安全相關消息
​資科辦就「安心出行」流動應用程式的安全性作出嚴正聲明
就有海外網絡安全公司發表報告指「安心出行」流動應用程式存在安全問題,政府資訊科技總監辦公室(資科辦)今日(七月二十八日)對有關不盡不實的報告和不公道的指控作出以下嚴正聲明
2022-7-27
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-07-17): Firefox 多個漏洞
Mozilla 發布了安全公告 (MFSA2022-28、MFSA2022-29 及 MFSA2022-30),以應對 Firefox 瀏覽器的多個漏洞。
2022-7-26
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關Union Bancaire Privée, UBP SA的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由Union Bancaire Privée, UBP SA所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-7-26
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關星展銀行(香港)有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由星展銀行(香港)有限公司所發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-7-26
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站及「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由恒生銀行有限公司所發出關於欺詐網站及「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-7-26
資訊安全相關消息
涉嫌違反「起底」罪行 一名女子被私隱專員公署拘捕
個人資料私隱專員公署(私隱公署)今日在新界東拘捕一名35歲中國籍女子。
2022-7-26
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年7月18日至2022年7月24日)
- The proliferation of ransomware targeting VMware ESXi servers
- Password recovery tool for spreading Sality malware
2022-7-25
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-07-16): SonicWall 產品漏洞
SonicWall 發布了一個安全公告以應對 SonicWall Analytics 及 GMS 產品中的未通過認證插入 SQL 漏洞。
2022-7-25
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-07-15): Microsoft Edge (以 Chromium 為基礎) 多個漏洞
Microsoft 發布了一個安全性更新,以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-7-22
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站、偽冒電郵及「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站、偽冒電郵及「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-7-21
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-07-14): Drupal 多個漏洞
Drupal 發布了一個安全公告以應對 Drupal 產品中的多個漏洞。
2022-7-21
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-07-13): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 15.6 及 iPadOS 15.6,以應對於不同 Apple 裝置中發現的多個漏洞。
2022-7-21
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-07-12): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-7-20
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄: HKCERT及Cybersec Infohub全力推動「開放網絡威脅情報計劃」
為協助機構提升網絡安全防禦能力,香港電腦保安事故協調中心(HKCERT)與網絡安全資訊共享夥伴計劃(Cybersec Infohub) 合作,推出「開放網絡威脅情報計劃」。
2022-7-20
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-07-11): Google Chrome 多個漏洞
Google 發布了一個安全性更新,以應對 Google Chrome 的多個漏洞。
2022-7-20
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-07-10): Oracle Java 及 Oracle 產品多個漏洞 (2022年7月)
Oracle 發布了重要修補程式更新公告,包括一系列應對 Java SE 和不同 Oracle 產品中多個保安漏洞的修補程式。
2022-7-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關Mox Bank Limited的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由Mox Bank Limited所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-7-18
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年7月11日至2022年7月17日)
- Be aware of HTTPS distributed denial-of-service (DDoS) attack
- Large-scale phishing attacks affecting thousands of organisations
2022-7-15
資訊安全相關消息
走進校園 — 私隱公署舉辦「社交媒體私隱教與學」網上分享會
私隱公署聯同香港電腦教育學會(教育學會)於2022年7月15日舉辦「社交媒體私隱教與學」網上分享會,吸引超過300名教育工作者參加。
2022-7-14
資訊安全相關消息
創新科技及工業局局長到訪創新科技署及與香港互聯網註冊管理有限公司會面(附圖)
創新科技及工業局局長孫東教授今日(七月十四日)到訪創新科技署,了解該署的工作,以支持香港發展成為國際創新科技中心。
2022-7-14
資訊安全相關消息
創新科技及工業局局長談「安心出行」流動應用程式
以下是創新科技及工業局局長孫東教授今日(七月十四日)出席《香港生命科學故事2022》發布會後會見傳媒的談話全文
2022-7-13
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-07-09): VMware 產品多個漏洞
VMware 發布了一個安全公告,以應對 VMware 產品中的多個漏洞。
2022-7-13
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-07-08): Adobe Reader / Acrobat 多個漏洞
Adobe 發布了安全更新,以應對於 Adobe Reader 及 Acrobat 的多個漏洞。
2022-7-13
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-07-07): Microsoft 產品多個漏洞 (2022年7月)
Microsoft 發布了安全性更新,以應對影響數個 Microsoft 產品或元件的多個漏洞。
2022-7-11
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年7月4日至2022年7月10日)
- New backdoor delivered through known Windows vulnerability
- HTML files remaining to be the most popular attachments in phishing attacks
2022-7-8
資訊安全相關消息
創新科技及工業局局長參觀生產力局(附圖)
創新科技及工業局局長孫東教授今日(七月八日)參觀香港生產力促進局(生產力局),了解其最新發展動向。
2022-7-7
活動
2022-7-7
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-07-06): OpenSSL 多個漏洞
OpenSSL 發布了版本 1.1.1q 及 3.0.5 以應對於不同 OpenSSL 版本的漏洞。
2022-7-7
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-07-05): Android 多個漏洞
Google 發布了 Android 保安公告 (2022 年 7 月) 以應對於 Android 操作系統中的多個保安漏洞。
2022-7-7
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-07-04): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-7-7
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-07-03): Microsoft Edge (以 Chromium 為基礎) 多個漏洞
Microsoft 發布了安全性更新,以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-7-6
仿冒詐騙攻擊
仿冒詐騙攻擊 - ​有關大華銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由大華銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-7-6
資訊安全相關消息
立法會八題:公私營機構數據的管理
以下是今日(七月六日)在立法會會議上邱達根議員的提問和創新科技及工業局局長孫東教授的書面答覆
2022-7-5
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-07-02): Google Chrome 多個漏洞
Google 發布了安全性更新,以應對 Google Chrome 的多個漏洞。
2022-7-5
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年6月27日至2022年7月3日)
- ZuoRAT malware hijacking home-office routers to spy networks
- Information stealers targeting systems via fake software cracks
2022-7-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 聲稱由稅務局發出之欺詐電郵
稅務局今日(七月四日)呼籲市民提高警覺,留意聲稱由該局發出及邀請收件人申請退稅的欺詐電郵。
2022-7-4
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-07-01): Microsoft Edge (以 Chromium 為基礎) 漏洞
Microsoft 發布了安全性更新,以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的漏洞。
2022-6-29
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-06-13): Firefox 多個漏洞
Mozilla 發布了安全公告 (MFSA2022-24 及 MFSA2022-25),以應對 Firefox 瀏覽器的多個漏洞。
2022-6-28
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年6月20日至2022年6月26日)
- Python packages caught stealing sensitive information
- Beware of Windows shortcut files
2022-6-27
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄: 解構利用微軟檢測工具漏洞的QBot釣魚電郵攻擊
HKCERT早前發出一個有關微軟檢測工具 (MSDT) 漏洞的保安公告(CVE-2022-30190)。
2022-6-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - ​律政司呼籲市民慎防偽冒電郵
律政司今日(六月二十七日)呼籲市民提高警覺,慎防一封聲稱由「Ms Teresa Cheng, GBM, GBS, SC, JP, Secretary for Justice」經電郵帳戶「joy4life711@gmail[.]com」發出的偽冒電郵。
2022-6-24
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-06-12): Microsoft Edge (以 Chromium 為基礎) 多個漏洞
Microsoft 發布了安全性更新,以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-6-24
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關遠東國際商業銀行股份有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由遠東國際商業銀行股份有限公司所發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-6-23
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-06-11): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-6-22
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-06-10): Google Chrome 多個漏洞
Google 發布了安全性更新,以應對 Google Chrome 的多個漏洞。
2022-6-22
資訊安全相關消息
立法會五題:加強兒童及青少年網絡安全
以下是今日(六月二十二日)在立法會會議上蘇長荣議員的提問和保安局局長鄧炳強的答覆
2022-6-20
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年6月13日至2022年6月19日)
- BlackCat ransomware operators targeting Microsoft Exchange servers
- New Android banking Trojan disguising as a cryptocurrency miner
2022-6-20
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行(國際)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中信銀行(國際)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-6-20
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-6-17
資訊安全相關消息
Project Sela項目:與以色列銀行從網絡安全角度研究零售層面央行數碼貨幣
香港金融管理局(金管局)今日(六月十七日)聯同以色列銀行及國際結算銀行創新樞紐轄下香港中心宣布,就零售層面央行數碼貨幣展開聯合研究。
2022-6-16
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-06-09): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的多個漏洞。
2022-6-15
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-06-08): Microsoft 產品多個漏洞 (2022年6月)
Microsoft 發布了安全性更新,以應對影響數個 Microsoft 產品或元件的多個漏洞。
2022-6-15
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關國家開發銀行的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由國家開發銀行所發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-6-15
資訊安全相關消息
立法會十七題:打擊詐騙罪行
以下是今日(六月十五日)在立法會會議上張國鈞議員的提問和保安局局長鄧炳強的書面答覆
2022-6-14
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄: 惡意的情報收集 - Now I See You
資訊及通訊科技發展迅速,再加上新冠肺炎疫情,大家對網絡使用需求不斷上升。
2022-6-14
資訊安全相關消息
公屋申請者提防電話詐騙
香港房屋委員會(房委會)發言人今日(六月十四日)提醒公屋申請者,所有公屋申請均會嚴格按照房委會公布的政策和機制處理。
2022-6-13
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關遠東國際商業銀行股份有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由遠東國際商業銀行股份有限公司所發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-6-13
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-06-07): Drupal 多個漏洞
Drupal 發布了一個安全公告以應對 Drupal 產品中的多個漏洞。
2022-6-13
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年6月6日至2022年6月12日)
- Be aware of QR code phishing attacks
- Malware loaded using Word document properties
2022-6-11
仿冒詐騙攻擊
仿冒詐騙攻擊 - 財政司司長辦公室呼籲市民提防偽冒司長訪談的詐騙廣告
財政司司長辦公室今日(六月十一日)呼籲市民提高警覺,提防偽冒在網上流傳,聲稱涉及財政司司長訪談的詐騙廣告。
2022-6-10
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行(國際)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中信銀行(國際)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-6-10
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-06-06): Microsoft Edge (以 Chromium 為基礎) 漏洞
Microsoft 發布了安全性更新,以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的漏洞。
2022-6-10
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-06-05): Google Chrome 多個漏洞
Google 發布了安全性更新,以應對 Google Chrome 的多個漏洞。
2022-6-9
活動
CSA HKM Knowledge Sharing Event – June 2022
主辦者 雲端安全聯盟香港及澳門分會
2022-6-9
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-06-04): Apache HTTP Server 多個漏洞
Apache Software Foundation 發布了一個安全性更新,以應對於 HTTP Server 及其模組中的多個漏洞。
2022-6-8
資訊安全相關消息
立法會五題:「智方便」平台
以下是今日(六月八日)在立法會會議上陳振英議員的提問和創新及科技局局長薛永恒的答覆
2022-6-7
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄: 資訊保安烏托邦由「零信任」架構開始
一直以來,人與人,國與國之間的平穩和安全關係都是建立於「信任」這個重要的基石上,然而近年在網絡保安界裡卻有人大唱反調,認為只有「零信任」才能確保大家的安全。
2022-6-7
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-06-03): Android 多個漏洞
Google 發布了 Android 保安公告 (2022 年 6 月) 以應對於 Android 操作系統中的多個保安漏洞。
2022-6-6
仿冒詐騙攻擊
仿冒詐騙攻擊 - 聲稱由稅務局發出之欺詐電郵
稅務局今日(六月六日)呼籲市民提高警覺,留意聲稱由該局發出一封標題為「Your Annual Tax Refund Is Ready」的欺詐電郵。
2022-6-6
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年5月30日至2022年6月5日)
- A new zero-day vulnerability in Microsoft Products used in cyber attacks
- Android banking trojan targeting over 400 applications
2022-6-2
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關大華銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由大華銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-6-1
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關大眾銀行(香港)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由大眾銀行(香港)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-6-1
資訊安全相關消息
立法會十一題:「安心出行」流動應用程式
以下是今日(六月一日)在立法會會議上狄志遠議員的提問和創新及科技局局長薛永恒的書面答覆
2022-6-1
資訊安全相關消息
立法會十題:促進元宇宙在香港的發展
以下是今日(六月一日)在立法會會議上陳健波議員的提問和創新及科技局局長薛永恒的書面答覆
2022-6-1
資訊安全相關消息
立法會八題:保護兒童及青少年免受網絡危害
以下是今日(六月一日)在立法會會議上容海恩議員的提問和保安局局長鄧炳強的書面答覆
2022-6-1
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-06-02): Firefox 多個漏洞
Mozilla 發布了安全公告 (MFSA2022-20 及 MFSA2022-21),以應對 Firefox 瀏覽器的多個漏洞。
2022-6-1
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-06-01): Microsoft Edge (以 Chromium 為基礎) 多個漏洞
Microsoft 發布了安全性更新,以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-5-31
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-05-17): Microsoft Windows 漏洞
Microsoft 發布了一個帶外 (out-of-band) 安全公告,以應對 Microsoft Diagnostic Tool (MSDT) 被應用程式例如 Word 透過 URL 規約調用時所利用的漏洞。
2022-5-30
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年5月23日至2022年5月29日)
- Browser-hijacking malware targeting Windows and macOS users
- Warn of fake Windows 11 downloads to distribute info-stealer
2022-5-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關東亞銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由東亞銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-5-26
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-05-16): Drupal 漏洞
Drupal 發布了一個安全公告以應對 Drupal 產品的漏洞。
2022-5-25
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-05-15): Google Chrome 多個漏洞
Google 發布了安全性更新,以應對 Google Chrome 的多個漏洞。
2022-5-25
資訊安全相關消息
公署回應傳媒查詢有關一個網上社交平台
個人資料私隱專員公署就一個網上社交平台之查詢作出回應。
2022-5-25
資訊安全相關消息
立法會五題:推動創新科技發展
以下是今日(五月二十五日)在立法會會議上鄧飛議員的提問和創新及科技局局長薛永恒的答覆:
2022-5-25
資訊安全相關消息
立法會一題:加強資訊保安
以下是今日(五月二十五日)在立法會會議上吳傑莊議員的提問和創新及科技局局長薛永恒的答覆:
2022-5-23
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年5月16日至2022年5月22日)
- Be aware of multi-platform ransomware attacks
- Phishing campaigns using chatbot to steal sensitive information
2022-5-23
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-05-14): Firefox 多個漏洞
Mozilla 發布了安全公告 (MFSA2022-19),以應對 Firefox 瀏覽器的多個漏洞。
2022-5-23
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-05-13): Cisco 產品漏洞
Cisco 發布了安全公告,以應對 Cisco 裝置及軟件中的漏洞。
2022-5-20
活動
共建安全網絡 2022 - 「網絡安全 輕鬆實踐」網上研討會
主辦者 政府資訊科技總監辦公室 / 香港警務處 / 香港電腦保安事故協調中心
2022-5-20
資訊安全相關消息
「安心出行」熱線明日起投入服務
政府資訊科技總監辦公室(資科辦)今日(五月二十二日)宣布,「安心出行」電話熱線(2626 3066)明日(五月二十三日)起投入服務,處理市民有關安裝或使用「安心出行」流動應用程式的查詢,例如程式的功能及更新、儲存及展示「疫苗通行證」等。
2022-5-19
活動
CSA HKM Knowledge Sharing Event – May 2022
主辦者 雲端安全聯盟香港及澳門分會
2022-5-19
保安警報及建議
政府電腦保安事故協調中心 - 保安警报 (A22-05-12): ISC BIND 漏洞
ISC 發布了一個安全更新以應對於 BIND 中發現的漏洞。
2022-5-19
保安警報及建議
政府電腦保安事故協調中心 - 保安警报 (A22-05-11): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件中的多個漏洞。
2022-5-19
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警报 (A22-05-10): VMware 產品多個漏洞
VMware 發布了一個安全公告,以應對 VMware 產品中的多個漏洞。
2022-5-17
資訊安全相關消息
公署回應傳媒查詢有關「起底」的執法行動
香港個人資料私隱專員公署就「起底」的執法行動之查詢作出回應。
2022-5-17
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-05-09): Apache Tomcat 漏洞
Apache Software Foundation 發布了一個安全公告,以應對 Apache Tomcat 中的一個漏洞。
2022-5-17
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-05-08): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 15.5 及 iPadOS 15.5,以應對於不同 Apple 裝置中發現的漏洞。
2022-5-16
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年5月9日至2022年5月15日)
- WordPress websites being redirected to other websites
- Trends in attacks on Windows Print Spooler vulnerabilities
2022-5-16
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-05-07): Microsoft Edge (以 Chromium 為基礎) 多個漏洞
Microsoft 發布了安全性更新,以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-5-12
資訊安全相關消息
私隱公署就跨境資料轉移發出建議合約條文範本指引
個人資料私隱專員公署(私隱公署)在今天(5月12 日)發出《跨境資料轉移指引 : 建議合約條文範本》(該指引),向資料使用者介紹兩套跨境資料轉移建議合約條文範本(建議條文範本),分別供兩種不同的跨境資料轉移的情況應用,即 (i) 由一名資料使用者轉移予另一名資料使用者 ; 及 (ii) 由一名資料使用者轉移予一名資料處理者。
2022-5-11
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-05-06): Google Chrome 多個漏洞
Google 發布了安全性更新,以應對 Google Chrome 的多個漏洞。
2022-5-11
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-05-05): Microsoft 產品多個漏洞
Microsoft 發布了安全性更新,以應對數個影響 Microsoft 產品或元件的多個漏洞。
2022-5-11
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年5月2日至2022年5月8日)
- Emotet is testing a new attack chain
- Be aware of browser-based malware
2022-5-11
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-5-11
資訊安全相關消息
立法會一題:打擊假資訊
以下是今日(五月十一日)在立法會會議上田北辰議員的提問和保安局局長鄧炳強的答覆…
2022-5-11
資訊安全相關消息
​「安心出行」推出Google及華為3.2.5修正版本
政府資訊科技總監辦公室(資科辦)發言人今日(五月十一日)表示,在昨日(五月十日)下午四時許推出的「安心出行」流動應用程式3.2.4版本因服務承辦商出現技術錯誤,導致部分Google及華為用戶在更新程式後其「疫苗通行證」二維碼會被刪除。
2022-5-10
仿冒詐騙攻擊
仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵
司法機構今日(五月十日)呼籲市民提高警覺,提防一封經由電郵帳戶「HONG KONG JUDlClARY 」發出的電郵,有關電郵訛稱按香港司法機構及高等法院首席法官指示發出,而且懷疑包含惡意檔案超連結。
2022-5-10
仿冒詐騙攻擊
仿冒詐騙攻擊 - 律政司呼籲市民提防偽冒電郵
律政司今日(五月十日)提醒市民慎防一封聲稱由法律改革委員會經電郵帳戶「tommy[.]lee@doj[.]gov[.]hk」發出的電郵,相關電郵訛稱按律政司司長的指示發出,電郵懷疑包含惡意檔案的超連結。
2022-5-9
仿冒詐騙攻擊
仿冒詐騙攻擊 - 市民須慎防偽冒律政司發出的電郵
​律政司今日(五月九日)呼籲市民提高警覺,提防一封聲稱由法律改革委員會經電郵帳戶「tommy[.]lee@doj[.]gov[.]hk」發出的電郵,有關電郵訛稱按律政司司長的指示發出,電郵懷疑包含惡意檔案的超連結。
2022-5-5
保安警報及建議
政府電腦保安事故協調中心 - 保安警報(A22-05-04): F5 BIG-IP漏洞
F5 發布了安全公告以應對發現於 F5 裝置中的一個漏洞。
2022-5-5
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-05-03): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件中的多個漏洞。
2022-5-4
資訊安全相關消息
「安心出行」流動應用程式推出3.2.3更新版本
政府資訊科技總監辦公室(資科辦)發言人今日(五月四日)表示,已推出「安心出行」流動應用程式最新的3.2.3版本,以解決部分用戶手機遇到程式間歇性未能正常顯示「疫苗通行證」二維碼的問題。市民可到各大流動應用程式平台更新。
2022-5-4
資訊安全相關消息
​立法會四題:科技人才的供求情況
以下是今日(五月四日)在立法會會議上邱達根議員的提問和創新及科技局局長薛永恒的書面答覆:
2022-5-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵
司法機構今日(五月四日)呼籲市民提高警覺,提防一封經由電郵帳戶「香港司法機構 judiciaryofhongkong01@gmail[.]com」發出的電郵,有關電郵訛稱由香港特別行政區司法機構發出。司法機構已就事件向警方報案。
2022-5-4
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-05-02): Firefox 多個漏洞
Mozilla 發布了安全公告 (MFSA2022-16 及 MFSA2022-17),以應對 Firefox 瀏覽器中的多個漏洞。
2022-5-3
資訊安全相關消息
資科辦嚴正聲明
就有傳媒報道「安心出行」流動應用程式內發現有人臉識別相關功能,政府資訊科技總監辦公室(資科辦)發言人今日(五月三日)作出嚴正聲明,自「安心出行」流動應用程式推出至今,程式的運作從來沒有亦毋須採用人臉識別功能。
2022-5-3
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-05-01): Android 多個漏洞
Google 發布了 Android 保安公告 (2022 年 5 月) 以應對於 Android 操作系統中的多個保安漏洞。
2022-5-2
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年4月25日至2022年5月1日)
- Warning of vulnerabilities in Linux networkd-dispatcher
- Refusing to pay ransomware demand
2022-4-29
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-25): Microsoft Edge (以 Chromium 為基礎) 多個漏洞
Microsoft 發布了安全性更新,以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-4-28
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-24): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對發現於 Cisco 裝置及軟件的多個漏洞。
2022-4-28
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關恒生銀行有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由恒生銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-4-28
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由新加坡銀行有限公司所發出關於欺詐流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-4-27
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-23): Google Chrome 多個漏洞
Google 發布了安全性更新,以應對 Google Chrome 的多個漏洞。
2022-4-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關BNP Paribas Securities Services的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由BNP Paribas Securities Services所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-4-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關BNP Paribas的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由BNP Paribas所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-4-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關匯立銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由匯立銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-4-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行(香港)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國銀行(香港)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-4-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 聲稱由税務局發出之欺詐短訊
税務局今日(四月二十七日)呼籲市民提高警覺,留意一個聲稱由該局發出及要求收件者繳納逾期税款的欺詐短訊,該欺詐短訊提供超連結往一個虛假税務局網站(https://irdgovhk[.]com/chi/tax/e_alert[.]php)以取得收件者的個人資料。
2022-4-26
資訊安全相關消息
私隱公署就第二宗涉嫌違反「起底」罪行的個案展開拘捕行動
個人資料私隱專員公署(私隱公署)今日就一宗涉嫌違反《個人資料(私隱)條例》(《私隱條例》)第64(3A)條「在未獲同意下披露個人資料」的罪行在新界西拘捕一名41歲中國籍男子。被捕人士涉嫌於2021 年 12 月在未經三名資料當事人的同意下,於不同社交媒體平台上披露三人的個人資料。
2022-4-26
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站及欺詐流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由新加坡銀行有限公司所發出關於欺詐網站及欺詐流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-4-25
資訊安全相關消息
香港海關拘捕一名女子涉嫌以不良營商手法於網上銷售口罩
香港海關上星期五(四月二十二日)拘捕一名女子,她涉嫌於網上銷售口罩時不當地接受付款,違反《商品說明條例》(《條例》)。
2022-4-25
資訊安全相關消息
資科辦提醒處所負責人盡快更新「驗證二維碼掃瞄器」應用程式
政府資訊科技總監辦公室(資科辦)發言人今日(四月二十五日)表示,按「疫苗通行證」的規定,主動查核處所必須使用最新版本的「驗證二維碼掃瞄器」 (「掃瞄器」),掃瞄記錄進入處所人士提供的「疫苗通行證」二維碼,以符合規定的運作要求。
2022-4-25
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年4月18日至2022年4月24日)
- Beware of BlackByte ransomware
- Malware targets Docker for cryptomining operations
2022-4-22
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-22): Drupal 多個漏洞
Drupal 發布了安全公告以應對 Drupal 產品中的多個漏洞。
2022-4-22
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年4月11日至2022年4月17日)
- New information-stealing malware spreading widely on messaging platforms
- New DDoS botnet targeting routers and IoT devices
2022-4-21
活動
CSA HKM Knowledge Sharing Event – April 2022
主辦者 雲端安全聯盟香港及澳門分會
2022-4-21
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-21): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對發現於 Cisco 裝置及軟件的多個漏洞。
2022-4-20
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-04-20): Oracle Java 及 Oracle 產品多個漏洞 (2022年4月)
Oracle 發布了重要修補程式更新公告,包括一系列應對 Java SE 和不同 Oracle 產品中多個保安漏洞的修補程式。
2022-4-19
資訊安全相關消息
立法會文件 - 資訊保安的最新情況
本文件向委員匯報本港資訊保安的最新情況和過去一年政府在資訊保安方面的工作。
2022-4-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - ​司法機構呼籲市民慎防偽冒電郵
司法機構今日(四月十九日)呼籲市民提高警覺,提防一封經由電郵帳戶「HONG KONG JUDIClARY 」發出的電郵,有關電郵訛稱按香港司法機構及高等法院首席法官指示發出,而且懷疑包含惡意檔案超連結。司法機構已就事件向警方報案。
2022-4-19
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-19): VMware 產品漏洞
VMware 發布了一個安全公告,以應對 VMware 產品中的一個漏洞。
2022-4-19
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-04-18): Microsoft Edge (以 Chromium 為基礎) 多個漏洞
Microsoft 發布了安全性更新,以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-4-19
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-04-17): Google Chrome 漏洞
Google 發布了安全性更新,以應對 Google Chrome 的一個漏洞。
2022-4-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關匯立銀行有限公司的欺詐網站
有關匯立銀行有限公司的欺詐網站
2022-4-14
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-16): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對發現於 Cisco 裝置及軟件的多個漏洞。
2022-4-13
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-15): Adobe Reader / Acrobat 多個漏洞
Adobe 發布了安全更新,以應對於 Adobe Reader 及 Acrobat 的多個漏洞。
2022-4-13
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-14): Apache Struts 漏洞
Apache 發布了一個安全性更新以應對於 Apache Struts 的漏洞。
2022-4-13
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-04-13): Microsoft 產品多個漏洞 (2022年4月)
Microsoft 發布了安全性更新,以應對數個影響 Microsoft 產品或元件的多個漏洞。
2022-4-13
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-4-12
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-12): Google Chrome 多個漏洞
Google 發布了一個安全性更新以應對於 Google Chrome 的多個漏洞。
2022-4-12
資訊安全相關消息
私隱公署公布《社交媒體私隱設定大檢閱》報告
隨着近年公眾漸趨關注使用社交媒體的個人資料私隱風險,個人資料私隱專員公署(私隱公署)檢視了香港十大最常使用的社交媒體,包括Facebook、Facebook Messenger、Instagram、LINE、LinkedIn、Skype、Twitter、WeChat、WhatsApp及YouTube(依英文字母順序排列),並在今天發表《社交媒體私隱設定大檢閱》報告。
2022-4-11
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年4月4日至2022年4月10日)
- Phishing attacks masquerade as WhatsApp voice message
- The importance of prioritising API security
2022-4-11
仿冒詐騙攻擊
仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵
司法機構今日(四月十一日)呼籲市民提高警覺,提防一封經由電郵帳戶「HONG KONG JUDICIARY 」發出的電郵,有關電郵訛稱按高等法院首席法官指示發出。
2022-4-11
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關匯立銀行有限公司的欺詐網站及「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由匯立銀行有限公司所發出關於欺詐網站及「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-4-8
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-11): Microsoft Edge (以 Chromium 為基礎) 漏洞
Microsoft 發布了一個安全性更新以應對於 Microsoft Edge (以 Chromium 為基礎) 的漏洞。
2022-4-7
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-10): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件的多個漏洞。
2022-4-7
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-04-09): VMware 產品多個漏洞
VMware 發布了安全公告,以應對 VMware 產品中的多個漏洞。
2022-4-6
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站、偽冒電郵及「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站、偽冒電郵及「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-4-6
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-08): Firefox 多個漏洞
Mozilla 發布了安全公告 (MFSA2022-13 及 MFSA2022-14),以應對於 Firefox 瀏覽器中的多個漏洞。
2022-4-6
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-07): Google Chrome 漏洞
Google 發布了一個安全更新,以應對 Google Chrome 中的一個漏洞。
2022-4-6
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-06): Android 多個漏洞
Google 發布了 Android 保安公告 (2022 年 4 月) 以應對於 Android 操作系統中的多個保安漏洞。
2022-4-4
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄: 簽吧。智能合約?
何謂智能合約?跟傳統合約有何區別?它的應用層面又是什麼?以及最重要的是有什麼網絡保安風險?接下來會向大家淺淡。
2022-4-4
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年3月28日至2022年4月3日)
- Mirai-based campaign targets unpatched Totolink routers
- Be aware of attacks against content management systems
2022-4-4
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-05): Microsoft Edge (以 Chromium 為基礎) 多個漏洞
Microsoft 發布了一個安全性更新以應對於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-4-4
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-04-04): VMware 產品漏洞
VMware 發布了一個安全公告,以應對 VMware 產品中的一個漏洞。
2022-4-1
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-04-03): Pulse Secure 產品漏洞
Pulse Secure 發布了一個安全公告,以應對 Pulse Secure 產品中的一個漏洞。
2022-4-1
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-04-02): Apple iOS 及 iPadOS 漏洞
Apple 發布了 iOS 15.4.1 及 iPadOS 15.4.1,以應對於不同 Apple 裝置中發現的漏洞。有關漏洞的資料,
2022-4-1
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-04-01): Spring Framework 多個漏洞
Spring 發布了一個安全公告,以應對 Spring Framework 中的多個遠端執行程式碼漏洞。
2022-3-31
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行(香港)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國銀行(香港)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-3-31
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-3-31
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關星展銀行(香港)有限公司的可疑網站及「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由星展銀行(香港)有限公司所發出關於可疑網站及「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-3-30
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-21): VMware 產品漏洞
VMware 發布了一個安全公告,以應對 VMware 產品中的一個漏洞。
2022-3-30
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-20): Google Chrome 多個漏洞
Google 發布了一個安全更新,以應對 Google Chrome 中的多個漏洞。
2022-3-28
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關東亞銀行有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由東亞銀行有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-3-28
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年3月21日至2022年3月27日)
- Ransomware payments and demands rose dramatically
- Evolving phishing kits and evasion tactics
2022-3-28
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-03-19): Microsoft Edge (以 Chromium 為基礎) 漏洞
Microsoft 發布了一個安全更新以應對一個於 Microsoft Edge (以 Chromium 為基礎) 的漏洞。
2022-3-28
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-03-18): Google Chrome 漏洞
Google 發布了一個安全更新,以應對 Google Chrome 中的一個漏洞。
2022-3-25
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-17): SonicWall 產品漏洞
SonicWall 發布了一個安全公告以應對 SonicWall 防火牆的操作系統 SonicOS 中的緩衝區滿溢漏洞。
2022-3-22
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-16): Drupal 漏洞
Drupal 發布了一個安全公告以應對於 Guzzle 庫中的漏洞。
2022-3-21
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年3月14日至2022年3月20日)
- New Linux botnet using DNS tunnelling for communication
- New malware targeting Microsoft SQL and MySQL database servers
2022-3-18
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-15): OpenSSL 漏洞
OpenSSL 發布了版本 1.1.1n 及 3.0.2 以應對於不同 OpenSSL 版本的漏洞。
2022-3-18
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-14): Microsoft Edge (以 Chromium 為基礎) 多個漏洞
Microsoft 發布了一個安全性更新以應對於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-3-17
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關國泰世華商業銀行股份有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由國泰世華商業銀行股份有限公司所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-3-17
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-13): ISC BIND 多個漏洞
ISC 發布了一個安全更新以應對於 BIND 中發現的漏洞。
2022-3-17
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-12): Drupal 多個漏洞
Drupal 發布了一個安全公告以應對於 CKEditor 庫中 WYSIWYG 編輯的多個漏洞。
2022-3-16
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-11): Google Chrome 多個漏洞
Google 發布了一個安全更新,以應對 Google Chrome 中的多個漏洞。
2022-3-15
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-3-15
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關匯立銀行有限公司的欺詐流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由匯立銀行有限公司所發出關於欺詐流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-3-15
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-10): Apache HTTP Server 多個漏洞
Apache Software Foundation 發布了一個安全更新,以應對於 HTTP Server 及其模組中的多個漏洞。
2022-3-15
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-09): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 15.4 及 iPadOS 15.4,以應對於不同 Apple 裝置中發現的漏洞。
2022-3-14
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年3月7日至2022年3月13日)
- Do not reuse your passwords
- Be aware of social media phishing attacks
2022-3-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-3-11
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄: NFT網絡攻擊與保安知多少
今次會繼續探討NFT 的生態系統,以及可能被不法分子攻擊或詐騙的各個關聯部份和相關保安建議。
2022-3-10
仿冒詐騙攻擊
仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵
司法機構今日(三月十日)呼籲市民提高警覺,提防一封經由電郵帳戶「Cheung Chin-neng 」發出的電郵,有關電郵訛稱由終審法院首席法官發出,而且要求收件人提供其即時通訊軟件聯絡號碼。司法機構已就事件向警方報案。
2022-3-9
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-08): Firefox 多個漏洞
Mozilla 發布了安全公告 (MFSA2022-10 及 MFSA2022-11),以應對於 Firefox 瀏覽器中發現的多個漏洞。
2022-3-9
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-03-07): Microsoft 產品多個漏洞 (2022年3月)
Microsoft 發布了安全性更新以應對數個影響 Microsoft 產品或元件的多個漏洞。
2022-3-9
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站、偽冒電郵及「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站、偽冒電郵及「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-3-8
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-06): Android 多個漏洞
Google 公布了 Android 保安公告 (2022 年 3 月) 以應對於 Android 操作系統中的多個保安漏洞。
2022-3-8
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-03-05): Linux 操作系統漏洞
在 Linux kernel 5.8 或之後的版本發現了一個本機權限提升的漏洞。
2022-3-7
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年2月28日至2022年3月6日)
- Malware signed with stolen certificates
- Misconfigured network middleboxes used in DDoS attacks
2022-3-7
仿冒詐騙攻擊
仿冒詐騙攻擊 - ​司法機構呼籲市民慎防偽冒電郵(二)
司法機構今日(三月七日)呼籲市民提高警覺,提防一封經由電郵帳戶「Hong Kong High Court 」發出的電郵,有關電郵訛稱按高等法院首席法官指示發出,而且懷疑包含惡意檔案超連結。
2022-3-7
仿冒詐騙攻擊
仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵
司法機構今日(三月七日)呼籲市民提高警覺,提防一封經由電郵帳戶「Hong Kong High Court 」發出的電郵,有關電郵訛稱按高等法院首席法官指示發出,而且懷疑包含惡意檔案超連結。
2022-3-7
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-03-04): Firefox 多個漏洞
Mozilla 發布了一個安全公告 (MFSA2022-09),以應對於 Firefox 瀏覽器中發現的多個漏洞。
2022-3-4
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-03): Microsoft Edge (以 Chromium 為基礎) 多個漏洞
Microsoft 發布了一個安全性更新以應對於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-3-3
仿冒詐騙攻擊
仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵
司法機構今日(三月三日)呼籲市民提高警覺,提防一封經由電郵帳戶「Hong Kong High Court 」發出的電郵,有關電郵訛稱按高等法院首席法官指示發出,而且懷疑包含惡意檔案超連結。
2022-3-3
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-02): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件中的多個漏洞。
2022-3-2
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-03-01): Google Chrome 多個漏洞
Google 發布了一個安全更新,以應對 Google Chrome 中的多個漏洞。
2022-3-1
仿冒詐騙攻擊
仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵
司法機構今日(三月一日)呼籲市民提高警覺,提防一封經由電郵帳戶「Hong Kong High Court 」發出的電郵,有關電郵訛稱按高等法院首席法官指示發出,而且懷疑包含惡意檔案超連結。
2022-3-1
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關遠東國際商業銀行股份有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由遠東國際商業銀行股份有限公司所發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-2-28
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年2月21日至2022年2月27日)
- MuddyWater actors conducting malicious cyber operations worldwide
- Multiple hacking groups targeting industrial control systems
2022-2-24
活動
CSA HKM Knowledge Sharing Event – February 2022
主辦者 雲端安全聯盟香港及澳門分會
2022-2-24
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-02-11): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件中的多個漏洞。
2022-2-21
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年2月14日至2022年2月20日)
- New botnet targeting to steal sensitive information
- Microsoft Teams abused for malware distribution
2022-2-18
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行(香港)有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國銀行(香港)有限公司所發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-2-17
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-02-10): Drupal 多個漏洞
Drupal 發布了安全公告以應對於 Drupal 產品的多個漏洞。
2022-2-17
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-02-09): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件中的多個漏洞。
2022-2-17
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-02-08): Microsoft Edge (以 Chromium 為基礎) 多個漏洞
Microsoft 發布了一個安全性更新以應對於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-2-16
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-02-07): VMware 產品多個漏洞
VMware 發布了一個安全公告,以應對 VMware 產品中的多個漏洞。
2022-2-15
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-02-06): Google Chrome 多個漏洞
Google 發布了一個安全更新,以應對 Google Chrome 中的多個漏洞。
2022-2-14
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年2月7日至2022年2月13日)
- Linux malware attacks are on the rise
- The growing number of phishing kits with MFA bypassing capabilities
2022-2-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 公眾應慎防聲稱由律政司發出的偽冒電郵
律政司今日(二月十四日)呼籲公眾提高警覺,提防一封聲稱由「Ms. AU Kit Yuk, Katy, Sr Psl Asst to Secy for Justice」經電郵帳戶「kit.yuk@gov[.]hk」發出,並懷疑包含惡意檔案超連結的電郵。
2022-2-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-2-11
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-2-11
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-02-05): Microsoft Edge (以Chromium為基礎) 漏洞
Microsoft 發布了一個安全性更新以應對一個於 Microsoft Edge (以Chromium為基礎) 的漏洞。
2022-2-11
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-02-04): Apple iOS 及 iPadOS 漏洞
Apple 發布了 iOS 15.3.1 及 iPadOS 15.3.1,以應對於不同 Apple 裝置中發現的漏洞。
2022-2-10
資訊安全相關消息
網絡攻擊趨複雜及多元化 網絡釣魚事故創新高 HKCERT 呼籲全民資訊保安意識要提高
(香港,2022 年 2 月 10 日) 香港生產力促進局(生產力局)轄下的香港電腦保安事故協調中心 (HKCERT)今日總結 2021 年香港資訊保安狀況並發布 2022 年保安預測。
2022-2-9
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-02-03): Firefox 多個漏洞
Mozilla 發布了安全公告 (MFSA 2022-04 及 MFSA2022-05),以應對於 Firefox 瀏覽器中發現的多個漏洞。
2022-2-9
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-02-02): Microsoft 產品多個漏洞 (2022年2月)
Microsoft 發布了安全性更新以應對數個影響 Microsoft 產品或元件的多個漏洞。
2022-2-8
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-02-01): Android 多個漏洞
Google 公布了 Android 保安公告 (2022 年 2 月) 以應對於 Android 操作系統中的多個保安漏洞。
2022-2-7
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年1月31日至2022年2月6日)
- A shift toward behaviour-based detection
- Security flaws in UEFI firmware potentially impact millions of devices
2022-2-4
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-26): Microsoft Edge (以Chromium為基礎) 多個漏洞
Microsoft 發布了一個安全性更新以應對於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-2-4
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-25): Google Chrome 多個漏洞
Google 發布了一個安全更新,以應對 Google Chrome 中的多個漏洞。
2022-2-4
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-01-24): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件中的多個漏洞。
2022-2-4
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-01-23): Samba 多個漏洞
Samba 發布了安全性更新以應對於 Samba 中的多個漏洞。
2022-2-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-2-4
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關匯立銀行有限公司的欺詐流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由匯立銀行有限公司所發出關於欺詐流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-1-31
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行(香港)有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國銀行(香港)有限公司所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-1-31
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關遠東國際商業銀行股份有限公司的偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由遠東國際商業銀行股份有限公司所發出關於偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-1-28
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中國銀行(香港)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中國銀行(香港)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-1-27
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-22): Apache Tomcat 漏洞
Apache Software Foundation 發布了一個安全公告,以應對於 Apache Tomcat 中的一個漏洞。
2022-1-27
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-01-21): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 15.3 及 iPadOS 15.3,以應對於不同 Apple 裝置中發現的漏洞。
2022-1-27
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-01-20): Linux 操作系統漏洞
於數個 Linux 發行版本中預設安裝的 Linux 系統服務「polkit」中發現了一個漏洞。
2022-1-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關星展銀行(香港)有限公司的可疑網站及「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由星展銀行(香港)有限公司所發出關於可疑網站及「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-1-27
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-1-24
資訊安全相關消息
2022-1-24
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年1月17日至2022年1月23日)
- Destructive malware discovered targeting multiple organisations
- Protecting NAS devices against evolving threats
2022-1-24
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-19): SolarWinds Serv-U File Server漏洞
SolarWinds 發布了一個安全公告以應對於 Serv-U File Server 中的一個不當輸入驗證漏洞 (CVE-2021-35247)。
2022-1-24
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-01-18): McAfee Agent 多個漏洞
McAfee 發布了一個安全公告以應對於 Windows McAfee Agent 中的多個漏洞。
2022-1-24
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-01-17): Microsoft Windows 漏洞
Microsoft 發布了一個帶外 (out-of-band) 安全性更新,以應對 WinVerifyTrust 中處理可移植可執行檔案的 Windows Authenticode 簽署驗證功能的漏洞。
2022-1-24
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關大新銀行有限公司的可疑網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由大新銀行有限公司所發出關於可疑網站的新聞稿,有關銀行已向金管局匯報事件。
2022-1-21
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-16): Microsoft Edge (以Chromium為基礎) 多個漏洞
Microsoft 發布了一個安全性更新以應對於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-1-20
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄: 認識QR code潛在攻擊及對應手法
今次專題將會重點分析驗證使用者及儲存資料這兩個QR code應用例子的保安風險及解決方法,讓業界應用QR code於業務或系統開發時提供參考…
2022-1-20
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-15): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件中的多個漏洞。
2022-1-20
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-14): Drupal 多個漏洞
Drupal 發布了一個安全公告以應對於 jQuery UI 庫中的多個漏洞。
2022-1-20
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-13): Google Chrome 多個漏洞
Google 發布了一個安全更新,以應對 Google Chrome 中的多個漏洞。
2022-1-19
仿冒詐騙攻擊
仿冒詐騙攻擊 - 司法機構呼籲市民慎防偽冒電郵
司法機構今日(一月十九日)呼籲市民提高警覺,提防一封經由電郵帳戶「teresa.cheng@judiciary[.]hk」發出,並懷疑包含惡意檔案超連結的電郵。
2022-1-19
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-12): Oracle Java 及 Oracle 產品多個漏洞 (2022年1月)
Oracle 發布了重要修補程式更新公告,包括一系列應對 Java SE 和不同 Oracle 產品中多個安全性漏洞的修補程式。
2022-1-18
仿冒詐騙攻擊
仿冒詐騙攻擊 - 律政司呼籲市民慎防偽冒電郵
律政司今日(一月十八日)呼籲市民提高警覺,留意一封聲稱以「Ms. Teresa Cheng, GBM, GBS, SC, JP, Secetary to The Honourable Chief Justice Andrew Cheung Kui-nung GBM」發出懷疑包含惡意檔案超連結的電郵。
2022-1-18
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關大新銀行有限公司的可疑網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由大新銀行有限公司所發出關於可疑網站的新聞稿,有關銀行已向金管局匯報事件。
2022-1-17
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年1月10日至2022年1月16日)
- DDoS attacks that come combined with extortion demands are on the rise
- A new cross-platform backdoor malware
2022-1-15
資訊安全相關消息
香港海關嚴正澄清網上失實傳言
就網上有傳言指海關人員昨日(一月十四日)插贓嫁禍一名少數族裔青年,香港海關發言人今日(一月十五日)嚴正澄清絕無此事。
2022-1-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 市民必須警惕假冒行政署發出的電郵
行政署今日(一月十四日)呼籲市民提高警覺,留意一封關於授勳及嘉獎提名的電郵,該電郵經由電郵帳戶cso.gov.hk@express[.]com發出,署名為「Honours Section, Administration Wing」。
2022-1-14
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關新加坡銀行有限公司的「網絡釣魚」短訊
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由新加坡銀行有限公司所發出關於「網絡釣魚」短訊的新聞稿,有關銀行已向金管局匯報事件。
2022-1-13
資訊安全相關消息
私隱公署就在家工作安排建議9招保障個人資料
個人資料私隱專員公署(私隱公署)為機構、僱員和視像會議軟件使用者(包括教師和學生)提供9招保障個人資料…
2022-1-13
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-11): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現於 Cisco 裝置及軟件中的多個漏洞。
2022-1-13
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-10): Apple iOS 及 iPadOS 漏洞
Apple 發布了 iOS 15.2.1 及 iPadOS 15.2.1,以應對於不同 Apple 裝置中發現的漏洞。
2022-1-12
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-09): Adobe Reader/ Acrobat 多個漏洞
Adobe 發布了安全更新,以應對於 Adobe Reader 及 Acrobat 的多個漏洞。
2022-1-12
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-08): Firefox 多個漏洞
Mozilla 發布了安全公告 (MFSA2022-01 及 MFSA2022-02),以應對於 Firefox 瀏覽器中發現的多個漏洞。
2022-1-12
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-01-07): Microsoft 產品多個漏洞 (2022年1月)
Microsoft 發布了安全性更新以應對數個影響 Microsoft 產品或元件的多個漏洞。
2022-1-12
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關中信銀行(國際)有限公司的欺詐網站
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由中信銀行(國際)有限公司所發出關於欺詐網站的新聞稿,有關銀行已向金管局匯報事件。
2022-1-12
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-1-11
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。
2022-1-10
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄: 做好「在家工作」網絡保安 力保疫下營商無間斷
香港電腦保安事故協調中心再次為企業和員工重述一系列「在家工作」的保安建議作參考…
2022-1-10
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年1月3日至2022年1月9日)
- Google Docs comments weaponised in phishing campaign
- Risk of copying-pasting commands from webpages
2022-1-10
保安警報及建議
政府電腦保安事故協調中心 - 高危保安警報 (A22-01-06): H2 Database Console 漏洞
H2 發布了一個保安建議,以應對 H2 Database Console 中的一個漏洞。
2022-1-7
資訊安全相關消息
香港電腦保安事故協調中心 - 保安博錄: 安全使用QR code
雖然QR code大大方便了我們的生活,但大家也應小心謹慎使用,留意當中的保安風險。
2022-1-7
仿冒詐騙攻擊
仿冒詐騙攻擊 - 市民必須警惕假冒律政司發出的電郵
律政司今日(一月七日)呼籲市民提高警覺,留意一封聲稱以「York Chow, Secretary to Ms Teresa Cheng」發出懷疑包含惡意檔案超連結的電郵。
2022-1-7
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關匯立銀行有限公司的欺詐流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由匯立銀行有限公司所發出關於欺詐流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-1-7
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關東亞銀行有限公司的欺詐流動應用程式
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由東亞銀行有限公司所發出關於欺詐流動應用程式的新聞稿,有關銀行已向金管局匯報事件。
2022-1-7
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-05): Android 多個漏洞
Google 公布了 Android 保安公告 (2022 年 1 月) 以應對於 Android 操作系統中的多個保安漏洞。
2022-1-7
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-04): Microsoft Edge (以Chromium為基礎) 多個漏洞
Microsoft 發布了一個安全性更新以應對於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。
2022-1-6
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-03): VMware 產品漏洞
VMware 發布了一個安全公告,以應對 VMware 產品中的一個漏洞。
2022-1-5
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-02): Apache Struts 漏洞
Apache 發布了一個安全更新以應對於 Apache Struts 中的一個漏洞。
2022-1-5
保安警報及建議
政府電腦保安事故協調中心 - 保安警報 (A22-01-01): Google Chrome 多個漏洞
Google 發布了一個安全更新,以應對 Google Chrome 中的多個漏洞。
2022-1-5
資訊安全相關消息
政府電腦保安事故協調中心 - 資訊保安新聞周報 (2021年12月27日至2022年1月2日)
- Password stealer targeting accounts saved in web browsers
- A growing threat of malicious dormant domains
2022-1-3
仿冒詐騙攻擊
仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵
香港金融管理局(金管局)呼籲市民提高警覺,留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿,有關銀行已向金管局匯報事件。