最新消息 | 網絡安全資訊站

1. 主頁
2. 最新消息

• 保安警報 (A21-02-10): Cisco產品多個漏洞 (2021年2月25日)
  

  Cisco 發布了安全公告以應對發現於 Cisco Application Services Engine、Cisco 運行 NX-OS 的產品、Cisco 運行 FX-OS 的產品及 Cisco Nexus 9000 Series中的多個漏洞。

• 保安警報 (A21-02-09): Firefox 多個漏洞 (2021年2月24日)
  

  Mozilla 發布了安全公告 (MFSA 2021-07 及 MFSA 2021-08)，以應對於 Firefox 瀏覽器中發現的多個漏洞。

• 保安警報 (A21-02-08): VMware 產品多個漏洞 (2021年2月24日)
  

  VMware 發布了一個安全公告，以應對 VMware 產品中的多個漏洞。

• 仿冒詐騙攻擊 - 有關Union Bancaire Privée, UBP SA的欺詐網站 (2021年2月23日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由Union Bancaire Privée, UBP SA所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 仿冒詐騙攻擊 - 有關花旗銀行（香港）有限公司的欺詐網站 (2021年2月22日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由花旗銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2021年2月15日至2021年2月21日) (2021年2月22日)
  

  - Unprecedentedly large number of vulnerabilities found in 2020
  - Data Exfiltration using Google Apps scripts

• 第四集《 網罪速「逮」》• 避開即時通訊軟件帳號被騎劫 (2021年2月21日)
  

  「我換了手機要你幫手驗證」、「幫我收個驗證碼？」、「幫我買張遊戲點數卡？」...... 看似親友傳來的家常話，竟是即時通訊軟件帳號騎劫案的開場白？
  騙徒以不同借口取得受害人即時通訊軟件登入驗證碼便可以騎劫受害人賬戶，並冒認受害人要求親友代買遊戲點數卡。

• 資科辦嚴正跟進偽冒「安心出行」網站及流動應用程式 (2021年2月20日)
  

  政府資訊科技總監辦公室（資科辦）今日（二月二十日）表示，偽冒「安心出行」流動應用程式的情況越趨嚴重。由於製造或使用有關偽冒程式有可能觸犯相關法例，資科辦已將所有懷疑偽冒網站及流動應用程式交由警方跟進。

• 「安心出行」流動應用程式符合《個人資料（私隱）條例》的要求 (2021年2月19日)
  

  香港個人資料私隱專員公署（私隱公署）留意到，有市民對於使用「安心出行」流動應用程式（「安心出行」）在保障個人資料私隱方面有所關注。

• 仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的欺詐網站及偽冒手機短訊 (2021年2月19日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站及偽冒手機短訊的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A21-02-07): ISC BIND 漏洞 (2021年2月18日)
  

  ISC 發布了一個安全公告以應對一個於 BIND 中發現的漏洞。

• 仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的欺詐網站及偽冒手機短訊 (2021年2月17日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站及偽冒手機短訊的新聞稿，有關銀行已向金管局匯報事件。

• 仿冒詐騙攻擊 - 市民應提防偽冒「安心出行」流動應用程式 (2021年2月16日)
  

  政府資訊科技總監辦公室（資科辦）今日（二月十六日）提醒市民，近日有網站偽冒「安心出行」流動應用程式，並聲稱已將程式改寫供市民下載。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2021年2月8日至2021年2月14日) (2021年2月16日)
  

  - Moving towards quantum-proof cryptography
  - Cyber attack can be life-threatening

• 第三集《 網罪速「逮」》• 密碼不秘密？ (2021年2月14日)
  

  帳戶密碼過於簡單而被入侵攻擊的個案屢見不鮮，輕則帳號被陌生人操縱，重則導致財物損失。雖然雙重認證及生物認證已逐漸普及，但設定密碼時依然不能掉以輕心。請即收看第三集《 網罪速「逮」》，了解如何有效加強密碼安全！

• 香港電腦保安事故協調中心 - 保安博錄: 全球最危險殭屍網絡Emotet的末日終於來臨 (2021年2月11日)
  

  歐洲刑事組織（Europol）和歐洲司法合作組織（Eurojust）在2021年1月採取聯合行動，強制關閉過去十年全球其中一個惡名昭彰的殭屍網絡 Emotet。

• 政府電腦保安事故協調中心 - 高危保安警報 (A21-02-06): Adobe Reader/Acrobat 多個漏洞 (2021年2月10日)
  

  有關 Adobe Reader 及 Acrobat 的安全更新已發布，以應對數個漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A21-02-05): Microsoft 產品多個漏洞 (2021年2月) (2021年2月10日)
  

  Microsoft 發布了安全性更新以應對數個影響 Microsoft 產品或元件的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A21-02-04): Firefox 漏洞 (2021年2月9日)
  

  Mozilla 發布了一個安全公告 (MFSA 2021-06)，以應對於 Firefox 瀏覽器中發現的一個漏洞。

• 第二集《 網罪速「逮」》• 拆解商業電郵騙案 (2021年2月7日)
  

  商業電郵騙案所引致的金錢損失是眾多科技罪案之冠。警方於2020年共處理639宗商業電郵詐騙案件，合共損失超過22億元，即平均每宗案件損失近350萬元。請馬上收看第二集《 網罪速「逮」》，避免成為下一位受害者！

• 第一集《 網罪速「逮」》• 同你擊破釣魚攻擊 (2021年1月26日)
  

  最近有騙徒冒認香港郵政發出電郵及手機短訊，以收件地址不正確、需要繳付關稅或派遞費用等理由，要求市民進入不明網頁並提供個人資料或信用卡資料，有市民因而蒙受損失。想知如何分辨真假網頁，請即收看第一集《 網罪速「逮」》！

• e個世界至醒短訊 - 提防感染惡意軟件 (2021年1月27日)
  

  - 保護你的電子裝置
  - 安裝軟件的保安貼士
  - 提防仿冒詐騙攻擊
  - 被惡意軟件感染的徵兆

• e個世界至醒短訊 - 安全網購有辦法 (2021年1月27日)
  

  - 選擇值得信賴的購物網站及賣家
  - 付款時的注意事項
  - 小心保護你的敏感資料
  - 關閉瀏覽器的自動填表功能

• e個世界至醒短訊 - 提防仿冒詐騙攻擊 (2021年1月27日)
  

  - 對可疑電郵保持警惕
  - 對可疑短訊時刻保持警惕
  - 對仿冒詐騙網站保持警惕
  - 點擊了可疑電郵內的連結時的應對
  - 當你的機構身分被利用進行仿冒詐騙攻擊的應對

• 專家的話 - 2020年最大威脅 (只提供英文版本) (2021年1月19日)
  

  Ransomware continues to cause havoc at organisations of all sizes including enterprises, financial institutions and healthcare that are handling sensitive data…

• 資源中心 - 《中小型企業資訊保安指南 - 遙距工作的保安貼士》宣傳單張 (2020年6月7日)
  

  《中小型企業資訊保安指南 - 遙距工作的保安貼士》宣傳單張已上載至本網站的資源中心

• 學習天地 - 安全使用視像會議指南 (2020年5月4日)
  

  視像會議逐漸成為有效的通訊方式，可方便遙距工作，以及讓位處不同地點的用戶進行實時通訊。

• 資源中心 - 《在家工作的保安貼士》資訊圖表 (2020年4月1日)
  

  《在家工作的保安貼士》資訊圖表已上載至本網站的資源中心

• 學習天地 - 在家工作的保安 (2020年4月7日)
  

  鑑於近期冠狀病毒爆發，不少機構安排員工在家工作，減少社交接觸...

• 資源中心 - 《中小型企業資訊保安指南-電子商務保安小貼士》宣傳單張 (2020年3月1日)
  

  《中小型企業資訊保安指南-電子商務保安小貼士》宣傳單張已上載至本網站的資源中心

• 資源中心 - 《流動支付小貼士》資訊圖表 (2020年2月1日)
  

  《流動支付小貼士》資訊圖表已上載至本網站的資源中心

• 聯盟
• 關於本網站
• 網頁指南
• 重要告示
• 私隱政策
• 聯絡我們

© 2014 政府資訊科技總監辦公室 版權所有
修訂/檢視日期： 2021 年 2 月