最新消息 | 網絡安全資訊站

1. 主頁
2. 最新消息

• 香港網絡保安新生代奪旗挑戰賽2022 (由 2022年11月11日 至 2022年11月13日)
  

  挑戰賽旨在提升業界及學生 (大專及中學生) 的網絡保安技術及興趣，並鼓勵參賽者通過團隊合作、創意思維及網絡保安技巧來解決問題。挑戰賽截止報名日期為10月31日。

• CSA Hong Kong & Macau Summit 2022 (2022年10月12日)
  

  請參閱英文版本。

• 有關中國銀行（香港）有限公司的欺詐網站 (2022年9月27日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 有關中國工商銀行（亞洲）有限公司的欺詐網站 (2022年9月26日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國工商銀行（亞洲）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 高危保安警報 (A22-09-16): Sophos 防火牆漏洞 (2022年9月26日)
  

  Sophos 發布了一個安全公告，以應對其防火牆之管理介面及用戶入門網站的一個代碼插入漏洞。

• 提升網絡安全 – 私隱專員公署舉辦網絡安全網上講座 (2022年9月26日)
  

  個人資料私隱專員公署於2022年9月26日舉辦「網絡世界中的數據安全管理 — 個人資料保安及事故應變實用貼士」 網上講座。

• 「共建安全網絡」網上研討會提升公眾提防網上虛假訊息意識（附圖） (2022年9月23日)
  

  政府資訊科技總監辦公室（資科辦）、香港警務處及香港電腦保安事故協調中心合辦的「共建安全網絡2022」網上研討會暨文件夾設計比賽頒獎典禮今日（九月二十三日）舉行。

• 助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強先生，於「共建安全網絡 2022 - 資訊勿亂放 真偽要認清」網上研討會之致辭全文 (2022年9月23日)
  

  以下是助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強先生今日（九月二十三日）於共建安全網絡 2022 - 資訊勿亂放 真偽要認清」網上研討會之致辭全文。

• 保安警報 (A22-09-15): ISC BIND 多個漏洞 (2022年9月22日)
  

  ISC 發布了一個安全更新以應對於 BIND 中發現的漏洞。

• 保安警報 (A22-09-14): Microsoft Endpoint Configuration Manager 漏洞 (2022年9月22日)
  

  Microsoft 發布了一個帶外 (out-of-band) 安全性更新，以應對 Microsoft Endpoint Configuration Manager 中的漏洞。

• 保安警報 (A22-09-13): Firefox 多個漏洞 (2022年9月21日)
  

  Mozilla 發布了安全公告 (MFSA2022-40 及 MFSA2022-41)，以應對 Firefox 瀏覽器的多個漏洞。

• 私隱專員公署再度舉辦「物業管理界別：保障個人資料私隱」網上公眾講座 (2022年9月20日)
  

  因應私隱專員公署於本年7月舉辦的「物業管理界別：保障個人資料私隱」網上公眾講座反應非常熱烈，私隱專員公署於9月20日再度舉辦有關講座，共吸引超過650名業界及公眾人士參加。

• 社署呼籲市民提防欺詐電話和虛假短訊 (2022年9月20日)
  

  社會福利署（社署）今日（九月二十日）呼籲市民提防聲稱來自社署的欺詐電話和虛假短訊。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年9月12日至2022年9月18日) (2022年9月20日)
  

  - Cyber attacks are increasingly "hands-on"
  - JavaScript keylogger used to steal credentials

• 私隱專員公署舉辦「小學生保障私隱運動2022」—「尊重私隱 由我做起」小學生短片創作比賽 (2022年9月19日)
  

  個人資料私隱專員公署（私隱專員公署）今日推出「尊重私隱  由我做起」小學生短片創作比賽，藉此提高同學對保障個人資料私隱的意識，讓他們明白尊重他人的個人資料私隱的重要性，以及認識網上活動潛在的私隱風險。

• 警務處舉辦「網絡安全博覽2022」（附圖） (2022年9月17日)
  

  香港警務處網絡安全及科技罪案調查科（網罪科）今日（九月十七日）起一連兩日在香港科學園舉辦「網絡安全博覽2022」，以科技應用及網絡安全為主題，為市民提供一系列具教育意義及啟發性活動，藉此加深大眾對網絡安全的認識及關注。

• 行政長官辦公室呼籲市民提防偽冒行政長官訪談的詐騙廣告 (2022年9月16日)
  

  行政長官辦公室今日（九月十六日）呼籲市民提高警覺，提防偽冒行政長官訪談的網上詐騙廣告。

• 保安警報 (A22-09-12): Microsoft Edge 多個漏洞 (2022年9月16日)
  

  Microsoft 發布了一個安全性更新，以應對發現於 Microsoft Edge 的多個漏洞。

• 香港電腦保安事故協調中心 - 保安博錄: 瀏覽器的反釣魚網站功能如何幫助阻擋釣魚攻擊 (2022年9月15日)
  

  過去四年HKCERT平均每年處理約8,900宗本地的網絡保安事故，當中在2021年釣魚攻擊更佔所有事故總數的48%，即使綜觀全球，釣魚攻擊亦佔保安事故總數的36%。

• 46歲男子涉嫌貼「起底」街招 被私隱專員公署拘捕 (2022年9月15日)
  

  個人資料私隱專員公署（私隱專員公署）今日在新界南拘捕一名46歲中國籍男子。

• 保安警報 (A22-09-11): Cisco 產品多個漏洞 (2022年9月15日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 保安警報 (A22-09-10): Google Chrome 多個漏洞 (2022年9月15日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• e個世界至醒短訊 - 安全上網的秘訣 (2022年9月15日)
  

  - 妥善管理裝置的保安措施
  - 上網時的良好習慣
  - 保護個人資料及私隱
  - 做個精明盡責的互聯網用戶

• 有關廣發銀行股份有限公司的可疑網站 (2022年9月14日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由廣發銀行股份有限公司所發出關於可疑網站的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年9月5日至2022年9月11日) (2022年9月14日)
  

  - Phishing-as-a-service with MFA bypass capabilities emerged
  - BitLocker encryption abused in ransomware attacks

• 高危保安警報 (A22-09-09): Trend Micro Apex One 多個漏洞 (2022年9月14日)
  

  Trend Micro 發布了一個安全公告，以應對於 Apex One 中發現的多個漏洞。

• 高危保安警報 (A22-09-08): Microsoft 產品多個漏洞 (2022年9月) (2022年9月14日)
  

  Microsoft 發布了安全性更新，以應對影響數個 Microsoft 產品或元件的多個漏洞。

• 高危保安警報 (A22-09-07): Apple iOS 及 iPadOS 多個漏洞 (2022年9月13日)
  

  Apple 發布了 iOS 15.7、iOS 16 及 iPadOS 15.7，以應對於不同 Apple 裝置中發現的多個漏洞。

• 私隱專員公署設立「個人資料防騙熱線」3423 6611 呼籲市民慎防被誘騙個人資料 (2022年9月13日)
  

  個人資料私隱專員公署（私隱專員公署）留意到，近期出現多宗不同形式的詐騙個案，亦有騙徒假冒衞生署、社會福利署、消費者委員會、銀行等不同機構以電話、電郵或短訊方式接觸市民，藉以套取市民敏感的個人資料，包括個人姓名、電話號碼、身份證號碼、銀行帳戶號碼和密碼、信用卡資料、健康紀錄等，引致事主或親友蒙受金錢損失。

• 政府電腦保安事故協調中心 - 保安警報 (A22-09-06): Cisco 產品多個漏洞 (2022年9月8日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-09-05): Android 多個漏洞 (2022年9月7日)
  

  Google 發布了 Android 保安公告 (2022 年 9 月) 以應對於 Android 操作系統中的多個保安漏洞。

• Information Security Summit 2022 (由 2022年9月6日 至 2022年9月7日)
  

  請參閱英文版本。

• 創新科技及工業局局長出席資訊保安高峰會2022致辭 (只有英文) (2022年9月6日)
  

  此新聞公報只有英文版，請按此連結閱讀英文版 。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月29日至2022年9月4日) (2022年9月6日)
  

  - Mobile applications found leaking hardcoded cloud service credentials
  - Cryptomining malware distributed by unofficial desktop applications

• 社署呼籲市民提防虛假短訊 (2022年9月5日)
  

  社會福利署（社署）今日（九月五日）呼籲市民提防一則聲稱由社署發出的虛假短訊。

• 政府電腦保安事故協調中心 - 保高危保安警報 (A22-09-04): Microsoft Edge (以 Chromium 為基礎) 漏洞 (2022年9月5日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge (以 Chromium 為基礎) 的一個漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-09-03): Google Chrome 漏洞 (2022年9月5日)
  

  Google 發布了安全性更新，以應對 Google Chrome 的一個漏洞。

• 31歲男子涉嫌「起底」被私隱專員公署拘捕 (2022年9月2日)
  

  個人資料私隱專員公署（私隱專員公署）今日在新界北拘捕一名31歲中國籍男子。被捕人士涉嫌在未經資料當事人（投訴人）的同意下披露了他的個人資料，違反《個人資料（私隱）條例》（《私隱條例》）第64(3A)條的規定。

• 政府電腦保安事故協調中心 - 保安警報 (A22-09-02): Microsoft Edge (以 Chromium 為基礎) 多個漏洞 (2022年9月2日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-09-01): Apple iOS 及 iPadOS 漏洞 (2022年9月1日)
  

  Apple 發布了 iOS 12.5.6，以應對於不同 Apple 裝置中發現的一個漏洞。

• 內地《數據出境安全評估辦法》今生效 (2022年9月1日)
  

  個人資料私隱專員公署（私隱專員公署）留意到，國家互聯網信息辦公室（網信辦）發布的《數據出境安全評估辦法》（《辦法》）於今日（9月1日）生效。

• ​有關星展銀行（香港）有限公司的欺詐網站 (2022年9月1日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 有關中國工商銀行（亞洲）有限公司的未經授權網站 (2022年8月31日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國工商銀行（亞洲）有限公司所發出關於未經授權網站的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-18): Google Chrome 多個漏洞 (2022年8月31日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強先生, 於「HKIRC 網絡安全青年計劃2022」頒獎典禮之致辭全文 (2022年8月30日)
  

  以下是助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強先生今日（八月三十日）於「HKIRC 網絡安全青年計劃2022」頒獎典禮之致辭全文。

• 香港電腦保安事故協調中心 - 保安博錄: 人工智能與網絡保安 (2022年8月30日)
  

  近年，人工智能於企業的應用經歷了快速增長。隨著人工智能的應用變得多樣化，大家必須更加關注其相關的安全風險。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月22日至2022年8月28日) (2022年8月30日)
  

  - New RAT malware delivered in weaponized office and PDF documents
  - Phishing attacks exploiting SaaS platforms reach a massive growth

• 私隱專員公署發出《資訊及通訊科技的保安措施指引》 (2022年8月30日)
  

  私隱專員公署今日（8月30日）發出 《資訊及通訊科技的保安措施指引》（指引），為資料使用者建議相關的資料保安措施，以協助他們遵從《個人資料（私隱）條例》（第486章）的規定。

• 「資訊勿亂放 真偽要認清」文件夾設計比賽 ─「網上最具人氣獎」公眾投票 (由 2022年8月29日 至 2022年9月12日)
  

  所有獲獎作品已上載至「共建安全網絡」 Facebook 專頁作公開投票，歡迎大家投選心目中喜愛的文件夾設計作品。

• 有關創興銀行有限公司的欺詐網站及流動應用程式 (2022年8月29日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於欺詐網站及流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 有關恒生銀行有限公司的欺詐網站及「網絡釣魚」短訊 (2022年8月26日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恒生銀行有限公司所發出關於欺詐網站及「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

• 有關大眾銀行（香港）有限公司的未經授權網站 (2022年8月26日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大眾銀行（香港）有限公司所發出關於未經授權網站的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-17): Cisco 產品漏洞 (2022年8月25日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-16): VMware 產品漏洞 (2022年8月24日)
  

  VMware 發布了一個安全公告，以應對 VMware 產品中的一個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-15): Firefox 多個漏洞 (2022年8月24日)
  

  Mozilla 發布了安全公告 (MFSA2022-33、MFSA2022-34 及 MFSA2022-35)，以應對 Firefox 瀏覽器的多個漏洞。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月15日至2022年8月21日) (2022年8月23日)
  

  - Hackers using Bumblebee loader to compromise networks
  - Over 9,000 VNC endpoints were exposed online

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-14): Microsoft Edge (以 Chromium 為基礎) 多個漏洞 (2022年8月22日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

• 有關中信銀行（國際）有限公司的偽冒電郵 (2022年8月19日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中信銀行（國際）有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-13): Cisco 產品漏洞 (2022年8月18日)
  

  Cisco 發布了一個安全公告，以應對 Cisco 裝置及軟件中的漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-08-12): Microsoft Edge (以 Chromium 為基礎) 漏洞 (2022年8月18日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge (以 Chromium 為基礎) 的一個漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-08-11): Apple iOS 及 iPadOS 多個漏洞 (2022年8月18日)
  

  Apple 發布了 iOS 15.6.1 及 iPadOS 15.6.1，以應對於不同 Apple 裝置中發現的多個漏洞。

• 有關大華銀行有限公司的未經授權流動應用程式 (2022年8月17日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大華銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-08-10): Google Chrome 多個漏洞 (2022年8月17日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 有關中國工商銀行股份有限公司的欺詐網站及偽冒電郵 (2022年8月15日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國工商銀行股份有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月8日至2022年8月14日) (2022年8月15日)
  

  - Phishing campaigns leverage Google Sites and Microsoft Azure to steal cryptocurrency
  - Hackers install Android malware using modified messaging app

• 有關中國工商銀行股份有限公司的欺詐網站及偽冒電郵 (2022年8月11日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國工商銀行股份有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-09): Cisco 產品多個漏洞 (2022年8月11日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-08): Adobe Reader / Acrobat 多個漏洞 (2022年8月10日)
  

  Adobe 發布了安全更新，以應對於 Adobe Reader 及 Acrobat 的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-07): VMware 產品多個漏洞 (2022年8月10日)
  

  VMware 發布了一個安全公告，以應對 VMware 產品中的多個漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-08-06): Microsoft 產品多個漏洞 (2022年8月) (2022年8月10日)
  

  Microsoft 發布了安全性更新，以應對影響數個 Microsoft 產品或元件的多個漏洞。

• 行政長官「應對疫情指導及協調組」記者會答問內容（附圖／短片） (2022年8月8日)
  

  行政長官李家超今日（八月八日）上午主持「應對疫情指導及協調組」記者會，醫務衞生局局長盧寵茂教授、創新科技及工業局局長孫東教授、醫務衞生局副秘書長（特別職務）馮浩賢和副政府資訊科技總監黃志光亦有出席。

• 香港電腦保安事故協調中心 - 保安博錄: HKCERT 推出《中小企保安事故應變指南》 助企業全面提升資訊保安事故處理能力 (2022年8月8日)
  

  （香港，2022年8月8日）香港生產力促進局（生產力局）轄下的香港電腦保安事故協調中心（HKCERT）近年接獲的保安事故報告持續高企，過去四年平均每年約8,900宗，而今年上半年則已接獲4,084宗。

• 私隱專員公署就「起底」罪行播放電視宣傳短片及電台宣傳聲帶 (2022年8月8日)
  

  為提醒市民在網上或社交媒體平台轉載「起底」訊息前要三思，個人資料私隱專員公署（私隱專員公署）製作了電視宣傳短片及電台宣傳聲帶，在各電視台及電台播放。

• e個世界至醒短訊 - 安全網上購物 (2022年8月8日)
  

  - 瀏覽購物網站時注意的事項
  - 進行網上交易時注意的事項
  - 提防網上購物詐騙
  - 網上購物保安措施

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月1日至2022年8月7日) (2022年8月8日)
  

  - New Linux botnet brute forcing SSH servers
  - URL parsing vulnerability affects Golang-based applications

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-05): Microsoft Edge (以 Chromium 為基礎) 多個漏洞 (2022年8月8日)
  

  Microsoft 發布了一個安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

• 有關創興銀行有限公司的未經授權流動應用程式 (2022年8月5日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 有關創興銀行有限公司的未經授權流動應用程式 (2022年8月4日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年7月25日至2022年7月31日) (2022年8月4日)
  

  - Be aware of malicious Internet Information Services (IIS) extensions
  - Attackers pivot around Microsoft’s announcements to block macros by default

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-08-04): Cisco 產品多個漏洞 (2022年8月4日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-03): Google Chrome 多個漏洞 (2022年8月3日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-08-02): VMware 產品多個漏洞 (2022年8月3日)
  

  VMware 發布了一個安全公告，以應對 VMware 產品中的多個漏洞。

• 香港電腦保安事故協調中心 - 保安博錄: 繞過多重認證保護，盜用電郵帳號 (2022年8月3日)
  

  最近Microsoft研究人員發現了一個大規模網絡釣魚活動，即使用戶啟用了多重認證(multi-factor authentication, MFA) 也能被竊取電子郵箱帳號。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-01): Android 多個漏洞 (2022年8月2日)
  

  Google 發布了 Android 保安公告 (2022 年 8 月) 以應對於 Android 操作系統中的多個保安漏洞。

• 有關新加坡銀行有限公司的欺詐流動應用程式 (2022年8月2日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-18): Samba 多個漏洞 (2022年7月29日)
  

  Samba 發布了安全性更新以應對於 Samba 中的多個漏洞。

• 香港電腦保安事故協調中心 - 保安博錄: 中小企保安事故應變指南 (2022年7月29日)
  

  黑客發動網絡攻擊的成本和人手因應自動化和運算能力提升而降低，使網絡攻擊迅速發展，增加針對不同機構（包括公共或私人、跨國或本地的機構）的各種網絡攻擊。

• ​資科辦就「安心出行」流動應用程式的安全性作出嚴正聲明 (2022年7月28日)
  

  就有海外網絡安全公司發表報告指「安心出行」流動應用程式存在安全問題，政府資訊科技總監辦公室（資科辦）今日（七月二十八日）對有關不盡不實的報告和不公道的指控作出以下嚴正聲明

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-17): Firefox 多個漏洞 (2022年7月27日)
  

  Mozilla 發布了安全公告 (MFSA2022-28、MFSA2022-29 及 MFSA2022-30)，以應對 Firefox 瀏覽器的多個漏洞。

• 有關Union Bancaire Privée, UBP SA的欺詐網站 (2022年7月26日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由Union Bancaire Privée, UBP SA所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 有關星展銀行（香港）有限公司的欺詐網站及偽冒電郵 (2022年7月26日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 有關恒生銀行有限公司的欺詐網站及「網絡釣魚」短訊 (2022年7月26日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恒生銀行有限公司所發出關於欺詐網站及「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

• 涉嫌違反「起底」罪行 一名女子被私隱專員公署拘捕 (2022年7月26日)
  

  個人資料私隱專員公署（私隱公署）今日在新界東拘捕一名35歲中國籍女子。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年7月18日至2022年7月24日) (2022年7月26日)
  

  - The proliferation of ransomware targeting VMware ESXi servers
  - Password recovery tool for spreading Sality malware

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-16): SonicWall 產品漏洞 (2022年7月25日)
  

  SonicWall 發布了一個安全公告以應對 SonicWall Analytics 及 GMS 產品中的未通過認證插入 SQL 漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-15): Microsoft Edge (以 Chromium 為基礎) 多個漏洞 (2022年7月25日)
  

  Microsoft 發布了一個安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

• 有關香港上海滙豐銀行有限公司的欺詐網站、偽冒電郵及「網絡釣魚」短訊 (2022年7月22日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站、偽冒電郵及「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-14): Drupal 多個漏洞 (2022年7月21日)
  

  Drupal 發布了一個安全公告以應對 Drupal 產品中的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-13): Apple iOS 及 iPadOS 多個漏洞 (2022年7月21日)
  

  Apple 發布了 iOS 15.6 及 iPadOS 15.6，以應對於不同 Apple 裝置中發現的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-12): Cisco 產品多個漏洞 (2022年7月21日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 香港電腦保安事故協調中心 - 保安博錄: HKCERT及Cybersec Infohub全力推動「開放網絡威脅情報計劃」 (2022年7月20日)
  

  為協助機構提升網絡安全防禦能力，香港電腦保安事故協調中心（HKCERT）與網絡安全資訊共享夥伴計劃（Cybersec Infohub） 合作，推出「開放網絡威脅情報計劃」。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-11): Google Chrome 多個漏洞 (2022年7月20日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-10): Oracle Java 及 Oracle 產品多個漏洞 (2022年7月) (2022年7月20日)
  

  Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個保安漏洞的修補程式。

• 《依賴電腦網絡的罪行及司法管轄權事宜》諮詢文件已發表（附圖／短片） (2022年7月20日)
  

  下稿代法律改革委員會發出

• 有關Mox Bank Limited的欺詐網站 (2022年7月19日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由Mox Bank Limited所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年7月11日至2022年7月17日) (2022年7月18日)
  

  - Be aware of HTTPS distributed denial-of-service (DDoS) attack
  - Large-scale phishing attacks affecting thousands of organisations

• 走進校園 — 私隱公署舉辦「社交媒體私隱教與學」網上分享會 (2022年7月15日)
  

  私隱公署聯同香港電腦教育學會（教育學會）於2022年7月15日舉辦「社交媒體私隱教與學」網上分享會，吸引超過300名教育工作者參加。

• 創新科技及工業局局長到訪創新科技署及與香港互聯網註冊管理有限公司會面（附圖） (2022年7月14日)
  

  創新科技及工業局局長孫東教授今日（七月十四日）到訪創新科技署，了解該署的工作，以支持香港發展成為國際創新科技中心。

• 創新科技及工業局局長談「安心出行」流動應用程式 (2022年7月14日)
  

  以下是創新科技及工業局局長孫東教授今日（七月十四日）出席《香港生命科學故事2022》發布會後會見傳媒的談話全文

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-09): VMware 產品多個漏洞 (2022年7月13日)
  

  VMware 發布了一個安全公告，以應對 VMware 產品中的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-08): Adobe Reader / Acrobat 多個漏洞 (2022年7月13日)
  

  Adobe 發布了安全更新，以應對於 Adobe Reader 及 Acrobat 的多個漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-07-07): Microsoft 產品多個漏洞 (2022年7月) (2022年7月13日)
  

  Microsoft 發布了安全性更新，以應對影響數個 Microsoft 產品或元件的多個漏洞。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年7月4日至2022年7月10日) (2022年7月11日)
  

  - New backdoor delivered through known Windows vulnerability
  - HTML files remaining to be the most popular attachments in phishing attacks

• 創新科技及工業局局長參觀生產力局（附圖） (2022年7月8日)
  

  創新科技及工業局局長孫東教授今日（七月八日）參觀香港生產力促進局（生產力局），了解其最新發展動向。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-06): OpenSSL 多個漏洞 (2022年7月7日)
  

  OpenSSL 發布了版本 1.1.1q 及 3.0.5 以應對於不同 OpenSSL 版本的漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-05): Android 多個漏洞 (2022年7月7日)
  

  Google 發布了 Android 保安公告 (2022 年 7 月) 以應對於 Android 操作系統中的多個保安漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-04): Cisco 產品多個漏洞 (2022年7月7日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-07-03): Microsoft Edge (以 Chromium 為基礎) 多個漏洞 (2022年7月7日)
  

  Microsoft 發布了安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

• ​有關大華銀行有限公司的欺詐網站 (2022年7月6日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大華銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 立法會八題：公私營機構數據的管理 (2022年7月6日)
  

  以下是今日（七月六日）在立法會會議上邱達根議員的提問和創新科技及工業局局長孫東教授的書面答覆

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-07-02): Google Chrome 多個漏洞 (2022年7月5日)
  

  Google 發布了安全性更新，以應對 Google Chrome 的多個漏洞。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年6月27日至2022年7月3日) (2022年7月5日)
  

  - ZuoRAT malware hijacking home-office routers to spy networks
  - Information stealers targeting systems via fake software cracks

• 聲稱由稅務局發出之欺詐電郵 (2022年7月4日)
  

  稅務局今日（七月四日）呼籲市民提高警覺，留意聲稱由該局發出及邀請收件人申請退稅的欺詐電郵。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-01): Microsoft Edge (以 Chromium 為基礎) 漏洞 (2022年7月4日)
  

  Microsoft 發布了安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-06-13): Firefox 多個漏洞 (2022年6月29日)
  

  Mozilla 發布了安全公告 (MFSA2022-24 及 MFSA2022-25)，以應對 Firefox 瀏覽器的多個漏洞。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年6月20日至2022年6月26日) (2022年6月28日)
  

  - Python packages caught stealing sensitive information
  - Beware of Windows shortcut files

• 資源中心 - 《資訊保安指南 - 安全使用社交媒體》宣傳單張 (2022年6月28日)
  

  《資訊保安指南 - 安全使用社交媒體》宣傳單張已上載至本網站的資源中心

• 香港電腦保安事故協調中心 - 保安博錄: 解構利用微軟檢測工具漏洞的QBot釣魚電郵攻擊 (2022年6月27日)
  

  HKCERT早前發出一個有關微軟檢測工具 (MSDT) 漏洞的保安公告（CVE-2022-30190）。

• ​律政司呼籲市民慎防偽冒電郵 (2022年6月27日)
  

  律政司今日（六月二十七日）呼籲市民提高警覺，慎防一封聲稱由「Ms Teresa Cheng, GBM, GBS, SC, JP, Secretary for Justice」經電郵帳戶「joy4life711@gmail[.]com」發出的偽冒電郵。

• e個世界至醒短訊 - 安全使用便攜式裝置 (2022年6月27日)
  

  - 設定便攜式裝置的注意事項
  - 使用便攜式裝置的注意事項
  - 保護便攜式裝置內存資料的注意事項
  - 提防裝置遭受惡意軟件感染

• 政府電腦保安事故協調中心 - 保安警報 (A22-06-12): Microsoft Edge (以 Chromium 為基礎) 多個漏洞 (2022年6月24日)
  

  Microsoft 發布了安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

• 有關遠東國際商業銀行股份有限公司的欺詐網站及偽冒電郵 (2022年6月24日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由遠東國際商業銀行股份有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A22-06-11): Cisco 產品多個漏洞 (2022年6月23日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-06-10): Google Chrome 多個漏洞 (2022年6月22日)
  

  Google 發布了安全性更新，以應對 Google Chrome 的多個漏洞。

• 立法會五題：加強兒童及青少年網絡安全 (2022年6月22日)
  

  以下是今日（六月二十二日）在立法會會議上蘇長荣議員的提問和保安局局長鄧炳強的答覆

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年6月13日至2022年6月19日) (2022年6月20日)
  

  - BlackCat ransomware operators targeting Microsoft Exchange servers
  - New Android banking Trojan disguising as a cryptocurrency miner

• 有關中信銀行（國際）有限公司的欺詐網站 (2022年6月20日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中信銀行（國際）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 有關新加坡銀行有限公司的欺詐網站 (2022年6月20日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• Project Sela項目：與以色列銀行從網絡安全角度研究零售層面央行數碼貨幣 (2022年6月17日)
  

  香港金融管理局（金管局）今日（六月十七日）聯同以色列銀行及國際結算銀行創新樞紐轄下香港中心宣布，就零售層面央行數碼貨幣展開聯合研究。

• 政府電腦保安事故協調中心 - 保安警報 (A22-06-09): Cisco 產品多個漏洞 (2022年6月16日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-06-08): Microsoft 產品多個漏洞 (2022年6月) (2022年6月15日)
  

  Microsoft 發布了安全性更新，以應對影響數個 Microsoft 產品或元件的多個漏洞。

• 有關國家開發銀行的欺詐網站及偽冒電郵 (2022年6月15日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由國家開發銀行所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 立法會十七題：打擊詐騙罪行 (2022年6月15日)
  

  以下是今日（六月十五日）在立法會會議上張國鈞議員的提問和保安局局長鄧炳強的書面答覆

• 香港電腦保安事故協調中心 - 保安博錄: 惡意的情報收集 - Now I See You (2022年6月14日)
  

  資訊及通訊科技發展迅速，再加上新冠肺炎疫情，大家對網絡使用需求不斷上升。

• 公屋申請者提防電話詐騙 (2022年6月14日)
  

  香港房屋委員會（房委會）發言人今日（六月十四日）提醒公屋申請者，所有公屋申請均會嚴格按照房委會公布的政策和機制處理。

• 有關遠東國際商業銀行股份有限公司的欺詐網站及偽冒電郵 (2022年6月13日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由遠東國際商業銀行股份有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A22-06-07): Drupal 多個漏洞 (2022年6月13日)
  

  Drupal 發布了一個安全公告以應對 Drupal 產品中的多個漏洞。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年6月6日至2022年6月12日) (2022年6月13日)
  

  -Be aware of QR code phishing attacks
  - Malware loaded using Word document properties

• 有關中信銀行（國際）有限公司的欺詐網站 (2022年6月11日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中信銀行（國際）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 財政司司長辦公室呼籲市民提防偽冒司長訪談的詐騙廣告 (2022年6月11日)
  

  財政司司長辦公室今日（六月十一日）呼籲市民提高警覺，提防偽冒在網上流傳，聲稱涉及財政司司長訪談的詐騙廣告。

• 政府電腦保安事故協調中心 - 保安警報 (A22-06-06): Microsoft Edge (以 Chromium 為基礎) 漏洞 (2022年6月10日)
  

  Microsoft 發布了安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-06-05): Google Chrome 多個漏洞 (2022年6月10日)
  

  Google 發布了安全性更新，以應對 Google Chrome 的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-06-04): Apache HTTP Server 多個漏洞 (2022年6月9日)
  

  Apache Software Foundation 發布了一個安全性更新，以應對於 HTTP Server 及其模組中的多個漏洞。

• 香港電腦保安事故協調中心 - 保安博錄: 資訊保安烏托邦由「零信任」架構開始 (2022年6月7日)
  

  一直以來，人與人，國與國之間的平穩和安全關係都是建立於「信任」這個重要的基石上，然而近年在網絡保安界裡卻有人大唱反調，認為只有「零信任」才能確保大家的安全。

• 政府電腦保安事故協調中心 - 保安警報 (A22-06-03): Android 多個漏洞 (2022年6月7日)
  

  Google 發布了 Android 保安公告 (2022 年 6 月) 以應對於 Android 操作系統中的多個保安漏洞。

• 聲稱由稅務局發出之欺詐電郵 (2022年6月6日)
  

  稅務局今日（六月六日）呼籲市民提高警覺，留意聲稱由該局發出一封標題為「Your Annual Tax Refund Is Ready」的欺詐電郵。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年5月30日至2022年6月5日) (2022年6月6日)
  

  - A new zero-day vulnerability in Microsoft Products used in cyber attacks
  - Android banking trojan targeting over 400 applications

• 有關大華銀行有限公司的欺詐網站 (2022年6月2日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大華銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 有關大眾銀行（香港）有限公司的欺詐網站 (2022年6月1日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大眾銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 立法會十一題：「安心出行」流動應用程式 (2022年6月1日)
  

  以下是今日（六月一日）在立法會會議上狄志遠議員的提問和創新及科技局局長薛永恒的書面答覆

• 立法會十題：促進元宇宙在香港的發展 (2022年6月1日)
  

  以下是今日（六月一日）在立法會會議上陳健波議員的提問和創新及科技局局長薛永恒的書面答覆

• 立法會八題：保護兒童及青少年免受網絡危害 (2022年6月1日)
  

  以下是今日（六月一日）在立法會會議上容海恩議員的提問和保安局局長鄧炳強的書面答覆

• 政府電腦保安事故協調中心 - 保安警報 (A22-06-02): Firefox 多個漏洞 (2022年6月1日)
  

  Mozilla 發布了安全公告 (MFSA2022-20 及 MFSA2022-21)，以應對 Firefox 瀏覽器的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-06-01): Microsoft Edge (以 Chromium 為基礎) 多個漏洞 (2022年6月1日)
  

  Microsoft 發布了安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-05-17): Microsoft Windows 漏洞 (2022年5月31日)
  

  Microsoft 發布了一個帶外 (out-of-band) 安全公告，以應對 Microsoft Diagnostic Tool (MSDT) 被應用程式例如 Word 透過 URL 規約調用時所利用的漏洞。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年5月23日至2022年5月29日) (2022年5月30日)
  

  - Browser-hijacking malware targeting Windows and macOS users
  - Warn of fake Windows 11 downloads to distribute info-stealer

• e個世界至醒短訊 - 密碼管理 (2022年5月30日)
  

  - 設定密碼的注意事項
  - 小心保護你的密碼
  - 保護帳戶的保安貼士
  - 系統管理員處理密碼時的注意事項

• e個世界至醒短訊 - 提防勒索軟件攻擊 (2022年5月12日)
  

  - 勒索軟件攻擊是甚麽
  - 防禦勒索軟件攻擊 (i)
  - 防禦勒索軟件攻擊 (ii)
  - 系統管理員的注意事項
  - 應對受勒索軟件感染的方法

• e個世界至醒短訊 - 保護你的數碼身分 (2022年5月12日)
  

  - 數碼身分及身分盜竊
  - 偵測數碼身分盜竊
  - 數碼身分遭盜竊後的應對
  - 數碼身分保護措施

• 專家的話 - 人工智能攻勢：如何優化在網絡安全的投資，利用人工智能技術預防和檢測攻擊 (只提供英文版本) (2022年3月31日)
  

  After a few decades of rapid growth of Artificial Intelligence (AI) since 1950, AI has a greater and broader relevance to human lives. In the cyber world, the development of AI has enabled a wide range of beneficial applications…

• e個世界至醒短訊 - 網絡欺凌防治有法 (2022年3月30日)
  

  - 網絡欺凌的定義
  - 使用互聯網時的注意事項
  - 處理網上欺凌
  - 保護你的個人資料，以免遭受網絡欺凌

• 資源中心 - 《資訊保安指南 - 中小企防火牆設定指南 》宣傳單張 (2022年3月22日)
  

  《資訊保安指南 - 中小企防火牆設定指南 》宣傳單張已上載至本網站的資源中心

• 資源中心 - 《網絡安全七大攻略》資訊圖表 (2022年3月18日)
  

  《網絡安全七大攻略》資訊圖表已上載至本網站的資源中心

• 聯盟
• 關於本網站
• 網頁指南
• 重要告示
• 私隱政策
• 聯絡我們

© 2014 政府資訊科技總監辦公室 版權所有
修訂/檢視日期： 2022 年 9 月