最新消息 | 網絡安全資訊站

1. 主頁
2. 最新消息

• 活動: 共建安全網絡2020 - 「安全使用流動裝置」貼圖設計比賽 (由 2020年8月24日 至 2020年12月7日)
  

  比賽旨在喚起公眾對流動裝置安全性的意識，並鼓勵公眾小心使用流動裝置。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年10月19日至2020年10月25日) (2020年10月27日)
  

  - Takedown of TrickBot
  - Telegram and email accounts hijacked in SS7 mobile attack

• 仿冒詐騙攻擊 - 有關東亞銀行有限公司的欺詐網站 (2020年10月23日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由東亞銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 仿冒詐騙攻擊 - 有關中國銀行（香港）有限公司的偽冒電郵 (2020年10月23日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A20-10-07): Cisco產品多個漏洞 (2020年10月22日)
  

  Cisco 發布了安全公告以應對發現於 Cisco 產品中運行 Cisco FXOS Software、Cisco Adaptive Security Appliance (ASA) Software、Firepower Threat Defense (FTD) Software 或 Cisco Firepower Management Center (FMC) Software 的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A20-10-06): Oracle Java 及 Oracle 產品多個漏洞 (2020年10月) (2020年10月21日)
  

  Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。

• 政府電腦保安事故協調中心 - 保安警報 (A20-10-05): VMware 產品多個漏洞 (2020年10月21日)
  

  VMware 發布了一個安全公告，以應對 VMware 產品中的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A20-10-04): Firefox 多個漏洞 (2020年10月21日)
  

  Mozilla 發布了兩個安全公告 (MFSA 2020-45 及 MFSA 2020-46)，以應對於 Firefox 瀏覽器中發現的多個漏洞。

• 違反法庭禁制令的「起底」案件判刑
  私隱專員呼籲市民切勿以身試法 (2020年10月20日)
  

  就一宗在社交平台帳戶上轉載警務人員的個人資料而違反高等法院所頒布的臨時禁制令的案件，高等法院於昨日（10月19日）裁定被告民事藐視法庭罪名成立，判被告監禁28日，緩刑一年。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年10月12日至2020年10月18日) (2020年10月19日)
  

  - Fix the "Bad Neighbour" bug in Windows Systems
  - BleedingTooth vulnerabilities in Linux Kernel

• 仿冒詐騙攻擊 - 有關星展銀行（香港）有限公司的欺詐網站 (2020年10月15日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A20-10-03): SonicWall 產品漏洞 (2020年10月15日)
  

  SonicWall 發布了一個保安建議以應對 SonicWall 防火牆的操作系統 SonicOS 中的緩衝區滿溢漏洞。

• 仿冒詐騙攻擊 - 有關Union Bancaire Privée, UBP SA的欺詐網站 (2020年10月14日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由Union Bancaire Privée, UBP SA發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A20-10-02): Adobe Flash Player 漏洞 (2020年10月14日)
  

  Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A20-10-01): Microsoft 產品多個漏洞 (2020年10月) (2020年10月14日)
  

  Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞。

• 香港電腦保安事故協調中心 - 保安博錄: 勒索軟件: 雙重勒索趨勢持續 VPN網關漏洞成入侵途徑 (2020年10月13日)
  

  在開學季節，香港電腦保安事故協調中心（HKCERT）留意到世界各地都有針對教育機構的勒索軟件攻擊，而且「雙重勒索」的攻擊趨勢持續，相關的勒索軟件如Maze及Netwalker非常活躍，用戶必須加倍提防勒索軟件攻擊。

• 仿冒詐騙攻擊 - 有關富融銀行有限公司的可疑流動應用程式 (2020年10月12日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由富融銀行有限公司所發出關於可疑流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年10月5日至2020年10月11日) (2020年10月12日)
  

  - Vulnerabilities found in anti-malware tools
  - TV remote as a spying device

• 仿冒詐騙攻擊 - 有關Livi Bank Limited的可疑流動應用程式 (2020年10月8日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由Livi Bank Limited所發出關於可疑流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 仿冒詐騙攻擊 - 有關東亞銀行有限公司的偽冒電郵 (2020年10月8日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由東亞銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 仿冒詐騙攻擊 - 有關星展銀行（香港）有限公司的欺詐網站 (2020年10月6日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 仿冒詐騙攻擊 - 有關天星銀行有限公司的可疑流動應用程式 (2020年10月5日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由天星銀行有限公司所發出關於可疑流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年9月28日至2020年10月4日) (2020年10月5日)
  

  - Phishing pages with CAPTCHAs
  - Be aware of cryptojacking

• 政府電腦保安事故協調中心 - 保安警報 (A20-09-08): FortiGate 及 FortiOS 多個漏洞 (2020年9月28日)
  

  FortiNet 發布了保安建議以應對FortiGate 及 FortiOS軟件的多個漏洞。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2020年9月21日至2020年9月27日) (2020年9月28日)
  

  - Critical vulnerability in Windows Netlogon Remote Protocol
  - Defending against fileless malware
  - Security issues related to QR codes

• 仿冒詐騙攻擊 - 有關天星銀行有限公司的欺詐網站 (2020年9月25日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由天星銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A20-09-07): Cisco產品多個漏洞 (2020年9月25日)
  

  Cisco發布了安全公告以應對發現於Cisco產品中運行Cisco IOS及IOS XE的多個漏洞。

• e個世界至醒短訊 - 安全使用物聯網裝置 (2020年9月1日)
  

  - 使用物聯網裝置前的注意事項
  -保持軟件和固件更新
  - 小心使用物聯網裝置
  -為家居路由器進行安全設置
  -關閉家居路由器的遙控管理功能

• e個世界至醒短訊 - 保護數據安全守則 (2020年8月1日)
  

  - 保護你的個人及敏感資料
  -安全使用便攜式裝置
  -雲端存儲保安
  -安全地使用即時通訊軟件

• 資源中心 - 《中小型企業資訊保安指南 - 遙距工作的保安貼士》宣傳單張 (2020年6月7日)
  

  《中小型企業資訊保安指南 - 遙距工作的保安貼士》宣傳單張已上載至本網站的資源中心

• 學習天地 - 安全使用視像會議指南 (2020年5月4日)
  

  視像會議逐漸成為有效的通訊方式，可方便遙距工作，以及讓位處不同地點的用戶進行實時通訊。

• 資源中心 - 《在家工作的保安貼士》資訊圖表 (2020年4月1日)
  

  《在家工作的保安貼士》資訊圖表已上載至本網站的資源中心

• 學習天地 - 在家工作的保安 (2020年4月7日)
  

  鑑於近期冠狀病毒爆發，不少機構安排員工在家工作，減少社交接觸...

• 資源中心 - 《中小型企業資訊保安指南-電子商務保安小貼士》宣傳單張 (2020年3月1日)
  

  《中小型企業資訊保安指南-電子商務保安小貼士》宣傳單張已上載至本網站的資源中心

• 資源中心 - 《流動支付小貼士》資訊圖表 (2020年2月1日)
  

  《流動支付小貼士》資訊圖表已上載至本網站的資源中心

• 專家的話 - 如何預防繞過雙重認證的網絡攻擊 (只提供英文版本) (2019年12月20日)
  

  2-Factor Authentication (2FA) has been rolled out in many organizations as their baseline security and is one of the items in top of mind in many CISO.

• 專家的話 - 密碼的抉擇 (2020年3月29日)
  

  每個人都有「不能說的密碼」，無論是網上銀行、購物還是社交媒體平台，現代人的生活與密碼不可分離...

• 聯盟
• 關於本網站
• 網頁指南
• 重要告示
• 私隱政策
• 聯絡我們

© 2014 政府資訊科技總監辦公室 版權所有
修訂／檢視日期： 2020 年 10 月