最新消息 | 網絡安全資訊站

1. 主頁
2. 最新消息

• 網絡攻防菁英培訓 2022/23 (由 2022年10月4日 至 2023年2月11日)
  

  由警務處網絡安全及科技罪案調查科 (網罪科)所舉辦的網絡攻防菁英培訓2022/23活動網站已經推出。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報(2023年1月16日至2023年1月29日) (2023年1月31日)
  

  - Hackers use Microsoft OneNote attachments to spread malware
  - New variant of Kronos malware delivered via the Chrome extension

• CSA HKM Knowledge Sharing Event – January 2023 (2023年1月31日)
  

  請參閱英文版本。

• 保安警報 (A23-01-17): Microsoft Edge 多個漏洞 (2023年1月30日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge 的多個漏洞。

• ​有關創興銀行有限公司的未經授權流動應用程式 (2023年1月27日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 有關新加坡銀行有限公司的「網絡釣魚」短訊 (2023年1月26日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

• 保安警報 (A23-01-16): Google Chrome 多個漏洞 (2023年1月26日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 高危保安警報 (A23-01-15): VMware vRealize Log Insight 多個漏洞 (2023年1月26日)
  

  VMware 發布了一個安全公告，以應對 VMware 產品的多個漏洞。

• 高危保安警報 (A23-01-14): Apple iOS 及 iPadOS 多個漏洞 (2023年1月26日)
  

  Apple 發布了 iOS 12.5.7、15.7.3、iOS 16.3、iPadOS 15.7.3 及 iPadOS 16.3，以應對於不同 Apple 裝置發現的多個漏洞。

• ​有關創興銀行有限公司的未經授權流動應用程式 (2023年1月20日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 保安警報 (A23-01-13): Microsoft Edge 多個漏洞 (2023年1月20日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge 的多個漏洞。

• 保安警報 (A23-01-12): Drupal漏洞 (2023年1月19日)
  

  Drupal 發布了一個安全公告以應對 Drupal 產品的一個漏洞。

• 保安警報 (A23-01-11): Cisco 產品多個漏洞 (2023年1月19日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 盡快升級今年不再獲支援的Microsoft 產品 (2023年1月19日)
  

  如果你家中雪櫃的供應商再不提供保養服務，你會否「置之不理」，任由雪櫃的保鮮冷藏功能逐步失靈，讓它變成一個細菌溫床？同樣地，若大家繼續使用不再獲得官方修補程式、技術支持和安全更新的電腦作業系統及程式，要面對的保安風險將會愈來愈高。

• e個世界至醒短訊 - 安全使用社交媒體和即時通訊 (2023年1月18日)
  

  - 妥善管理帳戶及應用程式
  - 社交媒體帳戶的設置
  - 使用社交媒體的私隱保護
  - 使用即時通訊軟件的注意事項
  - 應對社交媒體騙案

• 政府電腦保安事故協調中心 - 資訊保安新聞周報(2023年1月9日至2023年1月15日) (2023年1月18日)
  

  - Ransomware group plants backdoors to use months later
  - Espionage campaign targets Android users via trojanised Telegram app

• 保安警報 (A23-01-10): Oracle Java 及 Oracle 產品多個漏洞 (2023年1月) (2023年1月18日)
  

  Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個保安漏洞的修補程式。

• 保安警報 (A23-01-09): Apache HTTP Server 多個漏洞 (2023年1月18日)
  

  Apache Software Foundation 發布了一個安全性更新，以應對於 HTTP Server 及其模組中的多個漏洞。

• 保安警報 (A23-01-08): Firefox 多個漏洞 (2023年1月18日)
  

  Mozilla 發布了安全公告 (MFSA2023-01 及 MFSA2023-02)，以應對 Firefox 瀏覽器的多個漏洞。

• 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵 (2023年1月16日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 有關中國銀行（香港）有限公司的欺詐網站 (2023年1月13日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 保安警報 (A23-01-07): Microsoft Edge 多個漏洞 (2023年1月13日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge 的多個漏洞。

• 有關創興銀行有限公司的欺詐流動應用程式 (2023年1月12日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於欺詐流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 高危保安警報 (A23-01-06): Cisco 產品多個漏洞 (2023年1月12日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 網絡安全研討會 – 如何撰寫校本資訊保安政策 / 指引（Policy / Guideline）及 可接受使用政策（AUP） (2023年1月11日)
  

  為協助學校資訊科技統籌有效撰寫校本資訊保安政策 / 指引（Policy / Guideline）及可接受使用政策（AUP），本會邀得「TopSOC」及「ISACA」專家分享有關撰寫注意事項及提供範本，以供學校參考。

• 保安警報 (A23-01-05): Adobe Reader / Acrobat 多個漏洞 (2023年1月11日)
  

  Adobe 發布了安全更新，以應對於 Adobe Reader 及 Acrobat 的多個漏洞。

• 保安警報 (A23-01-04): Google Chrome 多個漏洞 (2023年1月11日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 高危保安警報 (A23-01-03): Microsoft 產品多個漏洞 (2023年1月) (2023年1月11日)
  

  Microsoft 發布了安全性更新，以應對影響數個 Microsoft 產品或元件的多個漏洞。

• 有關星展銀行（香港）有限公司的欺詐網站 (2023年1月10日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• ​有關大華銀行有限公司的可疑網站 (2023年1月10日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大華銀行有限公司所發出關於可疑網站的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報(2023年1月2日至2023年1月8日) (2023年1月10日)
  

  - Hackers abuse Windows error reporting tool to deploy malware
  - New Linux malware downloader for compromised servers

• 有關大生銀行有限公司的偽冒電郵 (2023年1月9日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大生銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 「安心出行」系統停止運作 (2023年1月8日)
  

  隨着多項防疫抗疫措施陸續放寬，香港與內地逐步有序全面實施通關，市民日常生活復常，政府資訊科技總監辦公室（資科辦）今日（一月八日）公布，「安心出行」系統正式停止運作，流動應用程式亦不會再作更新。

• 警務處舉辦專業培訓提升重要基礎設施網絡安全水平 (2023年1月6日)
  

  香港警務處網絡安全及科技罪案調查科（網罪科）今日（一月六日）在3香港商業應用方案展覽館DIGIBox舉辦「網絡攻防精英培訓2022/23—專業系列」培訓課程，為網罪科今年一月至三月舉行的「全城守網」網絡安全運動打響頭炮。

• 有關創興銀行有限公司的未經授權流動應用程式 (2023年1月6日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報(2022年12月26日至2023年1月1日) (2023年1月4日)
  

  - Backdoor malware infects WordPress-based websites
  - Malware campaign leveraging Google Ads to mimic legitimate software

• 保安警報 (A23-01-02): Fortinet 產品多個漏洞 (2023年1月4日)
  

  Fortinet 發布了保安建議以應對 Fortinet 產品的多個漏洞。

• 保安警報 (A23-01-01): Android 多個漏洞 (2023年1月4日)
  

  Google 發布了 Android 保安公告 (2023 年 1 月) 以應對於 Android 操作系統中的多個保安漏洞。

• 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵 (2023年1月3日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 「安心出行」熱線及流動支援站停止運作 (2023年1月2日)
  

  政府資訊科技總監辦公室（資科辦）今日（一月二日）宣布，隨着多項防疫抗疫措施陸續放寬，支援「疫苗通行證」的「安心出行」電話熱線（2626 3066）以及設於25個港鐵站的流動支援站將於一月八日停止運作。

• 有關富邦銀行（香港）有限公司的欺詐網站及網上銀行登入畫面 (2022年12月30日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由富邦銀行（香港）有限公司所發出關於欺詐網站及網上銀行登入畫面的新聞稿，有關銀行已向金管局匯報事件。

• 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵 (2022年12月30日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 分析間諜軟件 AgentTesla (2022年12月29日)
  

  根據以色列網絡安全方案供應商 Check Point 於11月上旬發表每月的《全球威脅指數》報告， 名為AgentTesla的間諜軟件被列為全球最廣泛散布的惡意程式，影響逾 7%企業。

• 選舉事務處接納個人資料私隱專員公署就兩宗資料外洩事件調查報告 (2022年12月29日)
  

  選舉事務處接納個人資料私隱專員公署今日（十二月二十九日）就今年三月二十三日及四月二十八日發生的兩宗個人資料外洩事件所發表的調查報告，並會採取執行通知所指明的步驟及跟進報告所提出的建議，以防止同類事件再次發生。

• 有關創興銀行有限公司的未經授權流動應用程式 (2022年12月29日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報(2022年12月19日至2022年12月25日) (2022年12月29日)
  

  - Raspberry Robin malware targeting telecommunication and government organisations
  - Attackers leveraged Excel XLL files to deploy malware

• 高危保安警報 (A22-12-15): Linux 操作系統漏洞 (2022年12月28日)
  

  在已開啟 KSMBD 的 Linux 核心 5.15 至 5.19 發現一個遠端執行程式碼漏洞。

• 私隱專員公署就「起底」個案落案起訴 (2022年12月23日)
  

  個人資料私隱專員公署（私隱專員公署）今日落案起訴一名31歲中國籍男子（被告）違反《個人資料（私隱）條例》（《私隱條例》）第64(3A)條「在未獲同意下披露個人資料」一項罪行。

• 政務司司長辦公室呼籲市民提防偽冒司長訪談的詐騙廣告 (2022年12月23日)
  

  政務司司長辦公室今日（十二月二十三日）嚴正澄清，就近日發現在網上新聞平台和社交媒體載有政務司司長姓名和新聞圖片、誘使使用者點擊而連接到聲稱涉及虛擬貨幣「比特幣」（即Bitcoin）的可疑交易平台的詐騙廣告和網頁，司長辦公室從未發出或授權任何相關廣告，司長亦從沒有進行有關廣告聲稱的所謂訪問，當中的言論全屬虛構。

• CSA HKM Knowledge Sharing Event – December 2022 (2022年12月22日)
  

  請參閱英文版本。

• 提防節日期間網絡釣魚攻擊 (2022年12月22日)
  

  許多人受到優惠和便利的吸引，會選擇在網上進行節日購物。然而，HKCERT 最近便發現一些針對網上消費者的網絡釣魚攻擊。

• e個世界至醒短訊 - 遙距工作的防線 (2022年12月21日)
  

  - 機構的角色和保安措施
  - 遙距工作時安全使用工作裝置
  - 遙距工作時應注意的環境及網絡事項
  - 遙距工作時的良好習慣

• 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵 (2022年12月21日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 總系統經理（網絡安全）蕭錦榮先生，於「香港網絡保安新生代奪旗挑戰賽2022研討會暨頒獎典禮」之致辭全文 (2022年12月19日)
  

  以下是總系統經理（網絡安全）蕭錦榮先生今日（十二月十九日）於「香港網絡保安新生代奪旗挑戰賽2022研討會暨頒獎典禮」之致辭全文。

• 「香港網絡保安新生代奪旗挑戰賽2022」 本地網絡保安新一代越戰越勇 吸引世界各地奪旗高手加入戰團 (2022年12月19日)
  

  香港生產力促進局（生產力局）聯同轄下香港電腦保安事故協調中心（HKCERT）舉辦的「香港網絡保安新生代奪旗挑戰賽2022」，旨在提升香港年青人的網絡保安意識，並培育更多有志投身資訊保安行業的新力軍。

• 香港網絡保安新生代 奪旗挑戰賽 2022 網上研討會暨頒獎典禮 (2022年12月19日)
  

  比賽的頒獎典禮將於2022年12月19日舉行。屆時，除會公布和頒發各個獎項外，還邀請多位網絡保安專家分享保安觀點及應對方法，如何制定漏洞管理方案及網絡保安的風險管理，並專題討論新一代如何入行。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報(2022年12月12日至2022年12月18日) (2022年12月19日)
  

  - Phishing attack uses Facebook posts to evade email security
  - New botnet actively brute forcing WordPress websites

• 保安警報 (A22-12-14): VMware vRealize Operations 多個漏洞 (2022年12月19日)
  

  VMware 發布了一個安全公告，以應對 VMware vRealize Operations 的多個漏洞。

• 保安警報 (A22-12-13): Microsoft Edge 多個漏洞 (2022年12月19日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge 的多個漏洞。

• 有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵 (2022年12月16日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• Cybersec Infohub x HKIRC研討會：提升網絡安全和數據保護 (2022年12月16日)
  

  是次研討會邀請了數據保護和網絡安全專家，分別就威脅趨勢、使用資訊及通訊科技時應採取的數據保安措施和指引，以及從數據外泄事故中汲取的經驗，與大家分享他們的真知灼見。

• 新「起底」罪行的首次判刑 (2022年12月15日)
  

  沙田裁判法院早前於2022年10月6日，在27歲男子何牧華（被告）認罪下裁定他七項涉及「起底」的控罪罪名成立。

• 有關星展銀行（香港）有限公司的欺詐網站 (2022年12月15日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• How can you Safeguard Crypto-Assets? (2022年12月14日)
  

  請參閱英文版本。

• 保安警報 (A22-12-12): Firefox 多個漏洞 (2022年12月14日)
  

  Mozilla 發布了安全公告 (MFSA2022-51 及 MFSA2022-52)，以應對 Firefox 瀏覽器的多個漏洞。

• 保安警報 (A22-12-11): Google Chrome 多個漏洞 (2022年12月14日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 保安警報 (A22-12-10): VMware 產品多個漏洞 (2022年12月14日)
  

  VMware 發布了安全公告，以應對 VMware 產品的多個漏洞。

• 高危保安警報 (A22-12-09): Citrix 產品漏洞 (2022年12月14日)
  

  Citrix 發布了一個安全性公告，以應對 Citrix Application Delivery Controller 及 Citrix Gateway 的遠端執行程式碼漏洞。

• 高危保安警報 (A22-12-08): Apple iOS 及 iPadOS 多個漏洞 (2022年12月14日)
  

  Apple 發布了 iOS 15.7.2、iOS 16.2、iPadOS 15.7.2 及 iPadOS 16.2，以應對於不同 Apple 裝置發現的多個漏洞。

• 高危保安警報 (A22-12-07): Microsoft 產品多個漏洞 (2022年12月) (2022年12月14日)
  

  Microsoft 發布了安全性更新，以應對影響數個 Microsoft 產品或元件的多個漏洞。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報(2022年12月5日至2022年12月11日) (2022年12月14日)
  

  - Web application firewalls bypassed with generic attack method
  - New botnet campaign targets multiple vulnerabilities

• 香港郵政提醒市民慎防偽冒手機短訊及欺詐網站 (2022年12月14日)
  

  香港郵政提醒市民保持警覺，留意近日出現冒認本署發出的新手機短訊及欺詐網站。

• 有關恒生銀行有限公司的欺詐網站及「網絡釣魚」短訊 (2022年12月13日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恒生銀行有限公司所發出關於欺詐網站及「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

• 高危保安警報 (A22-12-06): FortiOS 漏洞 (2022年12月13日)
  

  Fortinet 發布了安全公告，以應對 FortiOS 的遠端執行程式碼漏洞。

• 32歲男子網上「起底」被定罪 (2022年12月13日)
  

  西九龍裁判法院今天裁定32歲男子葉駿軒（被告）兩項涉及「起底」的控罪罪名成立。

• 保安警報 (A22-12-05): VMware 產品多個漏洞 (2022年12月12日)
  

  VMware 發布了一個安全公告，以應對 VMware 產品的多個漏洞。

• 「網絡攻防菁英培訓2022/23」啟動禮今日舉行 (2022年12月10日)
  

  香港警務處今日（十二月十日）在香港都會大學舉行「網絡攻防菁英培訓2022/23」啟動禮，聯同內地及澳門的合作夥伴，開展首個以粵港澳大灣區青少年為對象的大型網絡安全推廣活動，吸引超過二千名來自粵港澳三地介乎十四歲至二十四歲的青少年參加。

• Black Hat Tour – PoC Attack Against Flying Drone (2022年12月9日)
  

  請參閱英文版本。

• 有關東亞銀行有限公司的欺詐流動應用程式 (2022年12月9日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由東亞銀行有限公司所發出關於欺詐流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 有關創興銀行有限公司的未經授權流動應用程式 (2022年12月8日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 35歲女子因感情糾紛涉嫌「起底」被私隱專員公署拘捕 (2022年12月8日)
  

  個人資料私隱專員公署（私隱專員公署）今日在港島區拘捕一名35歲中國籍女子。

• 立法會十六題：信用卡被盜用作網上購物 (2022年12月7日)
  

  以下是今日（十二月七日）在立法會會議上梁熙議員的提問和財經事務及庫務局局長許正宇的書面答覆

• 私隱專員公署就「起底」個案落案起訴 (2022年12月7日)
  

  個人資料私隱專員公署（私隱專員公署）今日落案起訴一名36歲中國籍女子（被告）違反《個人資料（私隱）條例》（《私隱條例》）第64(3A)條「在未獲同意下披露個人資料」共14項罪行。

• 保安警報 (A22-12-04): Fortinet 產品多個漏洞 (2022年12月7日)
  

  Fortinet 發布了保安建議，以應對 Fortinet 產品的多個漏洞。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報(2022年11月28日至2022年12月4日) (2022年12月6日)
  

  - Android malware infected mobile devices to steal Facebook accounts
  - A new backdoor abused Google Drive for data exfiltration

• 保安警報 (A22-12-03): Android 多個漏洞 (2022年12月6日)
  

  Google 發布了 Android 保安公告 (2022 年 12 月) 以應對於 Android 操作系統中的多個保安漏洞。

• 高危保安警報 (A22-12-02): Microsoft Edge 多個漏洞 (2022年12月6日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge 的多個漏洞。

• e個世界至醒短訊 - 物聯網裝置保安 (2022年12月6日)
  

  - 物聯網裝置的定義和風險
  - 選購及棄置物聯網裝置的注意事項
  - 使用物聯網裝置的注意事項(一)
  - 使用物聯網裝置的注意事項(二)
  - 保護企業的物聯網裝置

• 有關兆豐國際商業銀行股份有限公司的偽冒電郵 (2022年12月5日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由兆豐國際商業銀行股份有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 高危保安警報 (A22-12-01): Google Chrome 漏洞 (2022年12月5日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的一個漏洞。

• 59歲女子涉嫌「起底」被私隱專員公署拘捕 (2022年12月2日)
  

  個人資料私隱專員公署（私隱專員公署）今日在新界北拘捕一名59歲中國籍女子。

• 有關大生銀行有限公司的偽冒電郵 (2022年12月1日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大生銀行有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 有關創興銀行有限公司的未經授權網站 (2022年12月1日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於未經授權網站的新聞稿，有關銀行已向金管局匯報事件。

• 保安警報 (A22-11-19): Google Chrome 多個漏洞 (2022年12月1日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 有關瑞士寶盛銀行有限公司的欺詐網站 (2022年11月30日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由瑞士寶盛銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 保安警報 (A22-11-18): Windows VMware Tools 漏洞 (2022年11月30日)
  

  VMware 發布了一個安全公告，以應對一個適用於 Windows 的 VMware Tools 漏洞。

• 高危保安警報 (A22-11-17): Microsoft Edge 漏洞 (2022年11月29日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge 的一個漏洞。

• 有關華僑永亨銀行有限公司的欺詐網站 (2022年11月29日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由華僑永亨銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報(2022年11月21日至2022年11月27日) (2022年11月29日)
  

  - Ransomware group infiltrating targeted systems with Qakbot malware
  - Hackers embedded spyware into the popular VPN Android app

• 高危保安警報 (A22-11-16): Google Chrome 漏洞 (2022年11月25日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的一個漏洞。

• 私隱專員公署回應傳媒查詢有關WhatsApp用戶資料疑被披露及轉售 (2022年11月25日)
  

  就有關WhatsApp用戶資料疑被披露及轉售之查詢，個人資料私隱專員公署（私隱專員公署）的回應。

• 有關華僑永亨銀行有限公司的欺詐網站 (2022年11月25日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由華僑永亨銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 有關天星銀行有限公司的「網絡釣魚」短訊 (2022年11月25日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由天星銀行有限公司所發出關於「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

• CSA HKM Knowledge Sharing Event – November 2022 (2022年11月24日)
  

  請參閱英文版本。

• 48歲男子因臨時僱員糾紛涉嫌「起底」被私隱專員公署拘捕 (2022年11月24日)
  

  個人資料私隱專員公署（私隱專員公署）今日在新界北拘捕一名48歲中國籍男子。被捕人士涉嫌在未經資料當事人的同意下披露了她的個人資料，違反《個人資料（私隱）條例》（《私隱條例》）第64(3A)條的規定。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報(2022年11月14日至2022年11月20日) (2022年11月22日)
  

  - Highly sophisticated phishing scams abusing holiday sentiment
  - Banking Trojan spreads via a malicious app on Google Play Store

• 有關螞蟻銀行（香港）有限公司的「網絡釣魚」短訊 (2022年11月22日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由螞蟻銀行（香港）有限公司所發出關於「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

• 企業要時刻做好系統保安更新 免讓客戶資料成網絡釣魚材料 (2022年11月18日)
  

  本地連鎖沖印店快圖美於去年10月遭勒索軟件攻擊，資料被惡意存取及加密，超過六十萬客戶資料外洩，當中包括姓名、性別、出生日期、電話號碼、電郵地址、聯絡地址及送貨地址。

• 冒充金管局官網的欺詐網站：https://hkma-gov[dot]com (2022年11月17日)
  

  香港金融管理局（金管局）呼籲香港市民提高警覺，留意域名為https://hkma-gov[dot]com/的欺詐網站。

• 保安警報 (A22-11-15): F5 產品多個漏洞 (2022年11月17日)
  

  F5 發布了安全公告以應對發現於 BIG-IP 及 BIG-IQ 裝置中的多個漏洞。

• 保安警報 (A22-11-14): Cisco Identity Services Engine 多個漏洞 (2022年11月17日)
  

  Cisco 發布了一個安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報(2022年11月7日至2022年11月13日) (2022年11月17日)
  

  - New malware targeting to steal credential for email accounts
  - New botnet malware deployed as browser extension

• 立法會十六題：網上購物 (2022年11月16日)
  

  以下是今日（十一月十六日）在立法會會議上陳恒鑌議員的提問和署理商務及經濟發展局局長陳百里博士的書面答覆

• 保安警報 (A22-11-13): Firefox 多個漏洞 (2022年11月16日)
  

  Mozilla 發布了安全公告 (MFSA2022-47 及 MFSA2022-48)，以應對 Firefox 瀏覽器的多個漏洞。

• 社署呼籲市民提防欺詐電郵 (2022年11月14日)
  

  ​社會福利署（社署）今日（十一月十四日）呼籲市民提高警覺，留意聲稱由社署發出並有關健康保險補貼的欺詐電郵。

• 香港網絡保安新生代奪旗挑戰賽2022 (由 2022年11月11日 至 2022年11月13日)
  

  挑戰賽旨在提升業界及學生 (大專及中學生) 的網絡保安技術及興趣，並鼓勵參賽者通過團隊合作、創意思維及網絡保安技巧來解決問題。挑戰賽截止報名日期為10月31日。

• 保安警報 (A22-11-12): Microsoft Edge 多個漏洞 (2022年11月11日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge 的多個漏洞。

• 稅務局呼籲市民提防欺詐電郵 (2022年11月11日)
  

  稅務局今日（十一月十一日）呼籲市民提高警覺，留意聲稱由該局發出及邀請收件人申請退稅的欺詐電郵。

• 「HKT香港企業網絡保安準備指數」首次超越 50點 員工保安意識仍需大幅改善 (2022年11月10日)
  

  香港生產力促進局（生產力局）公布最新的「HKT香港企業網絡保安準備指數2022」結果，顯示今年綜合企業網絡保安準備指數為53.3點（最高100）。

• 有關創興銀行有限公司的未經授權流動應用程式 (2022年11月10日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 保安警報 (A22-11-11): Cisco 產品多個漏洞 (2022年11月10日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 保安警報 (A22-11-10): Apple iOS 及 iPadOS 多個漏洞 (2022年11月10日)
  

  Apple 發布了 iOS 16.1.1 及 iPadOS 16.1.1，以應對於不同 Apple 裝置中發現的漏洞。

• 保安警報 (A22-11-09): Google Chrome 多個漏洞 (2022年11月9日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 高危保安警報 (A22-11-08): VMware Workspace ONE Assist 多個漏洞 (2022年11月9日)
  

  VMware 發布了一個安全公告，以應對 VMware Workspace ONE Assist 中的多個漏洞。

• 高危保安警報 (A22-11-07): Microsoft 產品多個漏洞 (2022年11月) (2022年11月9日)
  

  Microsoft 發布了安全性更新，以應對影響數個 Microsoft 產品或元件的多個漏洞。

• 保安警報 (A22-11-06): Android 多個漏洞 (2022年11月8日)
  

  Google 發布了 Android 保安公告 (2022 年 11 月) 以應對於 Android 操作系統中的多個保安漏洞。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年10月31日至2022年11月6日) (2022年11月8日)
  

  - Exploitations of zero-day vulnerabilities on the rise
  - Malicious PyPI packages targeted developers with information stealer

• 有關創興銀行有限公司的欺詐網站 (2022年11月7日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 有關遠東國際商業銀行股份有限公司的欺詐網站及網上銀行登入畫面 (2022年11月7日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由遠東國際商業銀行股份有限公司所發出關於欺詐網站及網上銀行登入畫面的新聞稿，有關銀行已向金管局匯報事件。

• 有關富融銀行有限公司的欺詐流動應用程式 (2022年11月7日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由富融銀行有限公司所發出關於欺詐流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 有關恒生銀行有限公司的欺詐網站、網上銀行登入畫面及偽冒電郵 (2022年11月4日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恒生銀行有限公司所發出關於欺詐網站、網上銀行登入畫面及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 有關香港上海滙豐銀行有限公司的「網絡釣魚」短訊 (2022年11月4日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

• 保安警報 (A22-11-05): Cisco 產品多個漏洞 (2022年11月3日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 司法機構呼籲市民慎防偽冒電郵 (2022年11月3日)
  

  司法機構今日（十一月三日）呼籲市民提高警覺，提防一封經由電郵帳戶「HK HIGH COURT < judiciaryhk@zhihu[dot]com >」發出的電郵，有關電郵訛稱按高等法院首席法官指示發出，而且懷疑包含惡意檔案超連結。

• 保安警報 (A22-11-04): Synology DiskStation Manager 多個漏洞 (2022年11月2日)
  

  Synology 發布了一個安全公告，以應對 DiskStation Manager (DSM) 中的多個漏洞。

• 保安警報 (A22-11-03): OpenSSL 多個漏洞 (2022年11月2日)
  

  OpenSSL 發布了版本 3.0.7 以應對於不同 OpenSSL 版本的漏洞。

• 保安警報 (A22-11-02): Fortinet 產品多個漏洞 (2022年11月2日)
  

  FortiNet 發布了保安建議以應對 Fortinet 產品的多個漏洞。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年10月24日至2022年10月30日) (2022年11月1日)
  

  - Attackers evading Mark of the Web for malware delivery
  - Hackers using Microsoft IIS web server logs to control malware

• 高危保安警報 (A22-11-01): Microsoft Edge 漏洞 (2022年11月1日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge 的一個漏洞。

• 資科辦呼籲市民提防欺詐電話和虛假短訊 (2022年11月1日)
  

  政府資訊科技總監辦公室（資科辦）今日（十一月一日）呼籲市民提防聲稱來自「智方便」的欺詐電話和虛假短訊。

• 香港郵政提醒市民慎防偽冒手機短訊及欺詐網站 (2022年11月1日)
  

  香港郵政提醒市民保持警覺，留意近日出現冒認本署發出的新手機短訊及欺詐網站。

• 保安警報 (A22-10-23): Microsoft Edge 多個漏洞 (2022年10月28日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge 的多個漏洞。

• 高危保安警報 (A22-10-22): Google Chrome 漏洞 (2022年10月28日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的一個漏洞。

• 司法機構呼籲市民慎防偽冒電郵 (2022年10月28日)
  

  司法機構今日（十月二十八日）呼籲市民提高警覺，提防一封經由電郵帳戶「HONG KONG JUDICIARY < hkjudiciarymailbox@express[dot]com >」發出的電郵，有關電郵訛稱按香港司法機構指示發出，而且懷疑包含惡意檔案超連結。

• 36歲男子涉嫌「起底」被私隱專員公署拘捕 (2022年10月27日)
  

  個人資料私隱專員公署（私隱專員公署）今日在新界南拘捕一名36歲中國籍男子。

• 保安警報 (A22-10-21): Google Chrome 多個漏洞 (2022年10月26日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 高危保安警報 (A22-10-20): VMware Cloud Foundation 多個漏洞 (2022年10月26日)
  

  VMware 發布了一個安全公告，以應對 VMware Cloud Foundation中的多個漏洞。

• 有關恒生銀行有限公司的欺詐網站、網上銀行登入畫面及「網絡釣魚」短訊 (2022年10月26日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恒生銀行有限公司所發出關於欺詐網站、網上銀行登入畫面及「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

• 有關大華銀行有限公司的可疑網站 (2022年10月26日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大華銀行有限公司所發出關於可疑網站的新聞稿，有關銀行已向金管局匯報事件。

• 立法會二題：打擊網上及電話騙案 (2022年10月26日)
  

  以下是今日（十月二十六日）在立法會會議上李慧琼議員的提問和保安局局長鄧炳強的答覆

• 高危保安警報 (A22-10-19): Apple iOS 及 iPadOS 多個漏洞 (2022年10月25日)
  

  Apple 發布了 iOS 15.7.1、iOS 16.1、iPadOS 15.7.1 及 iPadOS 16 ，以應對於不同 Apple 裝置中發現的多個漏洞。

• 有關富邦銀行（香港）有限公司的欺詐網站 (2022年10月24日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由富邦銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年10月17日至2022年10月23日) (2022年10月24日)
  

  - New clicker Android malware masquerading as useful tools
  - New PowerShell backdoor disguising as Windows update process

• 有關理慧銀行有限公司的欺詐網站及流動應用程式 (2022年10月21日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由理慧銀行有限公司所發出關於欺詐網站及流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 保安警報 (A22-10-18): Cisco 產品多個漏洞 (2022年10月20日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 有關中信銀行（國際）有限公司的欺詐網站 (2022年10月20日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中信銀行（國際）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 有關天星銀行有限公司的未經授權流動應用程式 (2022年10月19日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由天星銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 保安警報 (A22-10-17): Firefox 多個漏洞 (2022年10月19日)
  

  Mozilla 發布了安全公告 (MFSA2022-44 及 MFSA2022-45)，以應對 Firefox 瀏覽器的多個漏洞。

• 保安警報 (A22-10-16): Oracle Java 及 Oracle 產品多個漏洞 (2022年10月) (2022年10月19日)
  

  Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個保安漏洞的修補程式。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年10月10日至2022年10月16日) (2022年10月18日)
  

  - Be aware of open-source supply chain attacks
  - Magniber ransomware used JavaScript files to infect Windows users

• 保安警報 (A22-10-15): Microsoft Edge 多個漏洞 (2022年10月17日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge 的多個漏洞。

• 保安警報 (A22-10-14): Ivanti Connect Secure 多個漏洞 (2022年10月14日)
  

  Ivanti 發布了一個安全公告，以應對 Ivanti Connect Secure 的多個漏洞。

• 保安警報 (A22-10-13): SonicWall Global Management System 漏洞 (2022年10月14日)
  

  SonicWall 發布了一個安全公告以應對 SonicWall GMS 中的路徑遍歷漏洞。

• 行政長官辦公室再次呼籲市民提防偽冒行政長官訪談的詐騙廣告 (2022年10月13日)
  

  行政長官辦公室今日（十月十三日）再次呼籲市民提高警覺，提防偽冒行政長官訪談的網上詐騙廣告，切勿相信虛假信息。

• 37歲男子涉嫌「起底」被私隱專員公署拘捕 (2022年10月13日)
  

  個人資料私隱專員公署（私隱專員公署）今日在九龍西拘捕一名37歲中國籍男子。

• 助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強先生，於「『網絡安全資訊共享夥伴計劃』周年專業工作坊2022」之致辭全文 (2022年10月12日)
  

  以下是助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強先生今日（十月十二日）於「『網絡安全資訊共享夥伴計劃』周年專業工作坊2022」之致辭全文。

• 助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強先生，於「Cloud Security Alliance Hong Kong & Macau Summit 2022」之簡報（英文版） (2022年10月12日)
  

  此演辭/簡報只有英文版 。

• CSA Hong Kong & Macau Summit 2022 (2022年10月12日)
  

  請參閱英文版本。

• 保安警報 (A22-10-12): Adobe Reader / Acrobat 多個漏洞 (2022年10月12日)
  

  Adobe 發布了安全更新，以應對於 Adobe Reader 及 Acrobat 的多個漏洞。

• 保安警報 (A22-10-11): VMware Aria Operations 漏洞 (2022年10月12日)
  

  VMware 發布了一個安全公告，以應對 VMware Aria Operations中的一個漏洞。

• 保安警報 (A22-10-10): Google Chrome 多個漏洞 (2022年10月12日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 高危保安警報 (A22-10-09): Microsoft 產品多個漏洞 (2022年10月) (2022年10月12日)
  

  Microsoft 發布了安全性更新，以應對影響數個 Microsoft 產品或元件的多個漏洞。

• 保安警報 (A22-10-08): Fortinet 產品多個漏洞 (2022年10月11日)
  

  Fortinet 發布了安全公告，以應對在保安警報 (A22-10-05) 中 Fortinet 產品的繞過遠端認證漏洞 (CVE-2022-40684) 以外的多個漏洞。

• 保安警報 (A22-10-07): Apple iOS 漏洞 (2022年10月11日)
  

  Apple 發布了 iOS 16.0.3，以應對於不同 Apple 裝置中發現的漏洞。

• 有關中國銀行（香港）有限公司的欺詐網站 (2022年10月11日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• e個世界至醒短訊 - 安全使用雲端服務 (2022年10月10日)
  

  - 認識雲端服務
  - 選擇安全的雲端服務
  - 使用雲端服務的良好手法
  - 做個精明盡責的互聯網用戶

• 司法機構呼籲市民慎防偽冒電郵 (2022年10月10日)
  

  司法機構今日（十月十日）呼籲市民提高警覺，提防一封經由電郵帳戶「HONG KONG JUDlClARY < hkjudiciarygov@justice[dot]govt[dot]nz >」發出的電郵，有關電郵訛稱按香港司法機構及高等法院首席法官指示發出，而且懷疑包含惡意檔案超連結。

• 私隱專員於《香港律師》發表題為《數碼時代的個人資料保障》的文章 (2022年10月10日)
  

  個人資料私隱專員鍾麗玲於《香港律師》以《數碼時代的個人資料保障》為題發表文章，闡釋企業在數碼時代中所面對的資料保安風險，並介紹個人資料私隱專員公署於今年8月發出的《資訊及通訊科技的保安措施指引》（《指引》）。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年10月3日至2022年10月9日) (2022年10月10日)
  

  - Experts warn of new RatMilad spyware targeting android devices
  - Hackers using open-source software and fake jobs in phishing attacks

• 有關創興銀行有限公司的未經授權流動應用程式 (2022年10月10日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 保安警報 (A22-10-06): VMware 產品多個漏洞 (2022年10月10日)
  

  VMware 發布了一個安全公告，以應對 VMware 產品中的多個漏洞。

• 高危保安警报 (A22-10-05): FortiOS 及 FortiProxy 漏洞 (2022年10月10日)
  

  Fortinet 發布了安全公告，以應對 FortiOS 及 FortiProxy 軟件中的一個漏洞。

• 「起底」案件的首次定罪 (2022年10月6日)
  

  沙田裁判法院今日（2022年10月6日）在27歲男子何牧華（被告）認罪下裁定他7項涉及「起底」的控罪罪名成立。

• 保安警報 (A22-10-04): Cisco 產品多個漏洞 (2022年10月6日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 保安警報 (A22-10-03): Microsoft Edge 多個漏洞 (2022年10月5日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge 的多個漏洞。

• 保安警報 (A22-10-02): Android 多個漏洞 (2022年10月5日)
  

  Google 發布了 Android 保安公告 (2022 年 10 月) 以應對於 Android 操作系統中的多個保安漏洞。

• 保安警報 (A22-10-01): Google Chrome 多個漏洞 (2022年10月5日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 警方反詐騙協調中心網頁推出「騙案警示訂閱功能」 (2022年10月3日)
  

  警方反詐騙協調中心網站（www.adcc.gov.hk）於今日（十月三日）推出「騙案警示訂閱功能」，方便市民以電郵形式接收最新的騙案警示信息，以進一步提高市民的防騙意識。

• 有關創興銀行有限公司的未經授權流動應用程式 (2022年10月3日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年9月26日至2022年10月2日) (2022年10月3日)
  

  - Critical vulnerabilities found in WhatsApp mobile application
  - New malware families found targeting VMware ESXi hosts

• 私隱專員公署就香格里拉集團資料外洩事故展開循規審查 (2022年10月1日)
  

  個人資料私隱專員公署（私隱專員公署）於9月29日晚收到香格里拉（亞洲）有限公司（香格里拉）的資料外洩事故通報，表示旗下8間酒店遭受網絡攻擊，當中包括3間位於香港的酒店（香港港島香格里拉、香港嘉里酒店及香港九龍香格里拉）。

• 高危保安警報 (A22-09-21): Microsoft Exchange Server 多個漏洞 (2022年9月30日)
  

  Microsoft Exchange Server 中的兩個零日漏洞在多個攻擊活動中被發現。

• 有關創興銀行有限公司的欺詐網站及網上銀行登入畫面 (2022年9月29日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於欺詐網站及網上銀行登入畫面的新聞稿，有關銀行已向金管局匯報事件。

• 有關上海商業銀行有限公司的欺詐流動應用程式 (2022年9月29日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由上海商業銀行有限公司所發出關於欺詐流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 保安警報 (A22-09-20): Drupal 漏洞 (2022年9月29日)
  

  Drupal 發布了一個安全公告以應對 Drupal 產品中的一個漏洞。

• 保安警報 (A22-09-19): Cisco 產品多個漏洞 (2022年9月29日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 了解内地法規 – 私隱專員公署舉辦内地《數據出境安全評估辦法》網上講座 (2022年9月29日)
  

  個人資料私隱專員公署於2022年9月29日舉辦内地《數據出境安全評估辦法》網上講座。

• 保安警報 (A22-09-18): Cisco 產品多個漏洞 (2022年9月28日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 保安警報 (A22-09-17): Google Chrome 多個漏洞 (2022年9月28日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年9月19日至2022年9月25日) (2022年9月28日)
  

  - A new attack technique against air-gapped computers
  - Vulnerable Microsoft SQL servers are being targeted by ransomware

• 有關中國銀行（香港）有限公司的欺詐網站 (2022年9月27日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• Cyber-Dependent Crimes and Jurisdictional Issues (HKLRC Consultation Paper) Follow-up Discussion (2022年9月27日)
  

  請參閱英文版本。

• 有關中國工商銀行（亞洲）有限公司的欺詐網站 (2022年9月26日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國工商銀行（亞洲）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 高危保安警報 (A22-09-16): Sophos 防火牆漏洞 (2022年9月26日)
  

  Sophos 發布了一個安全公告，以應對其防火牆之管理介面及用戶入門網站的一個代碼插入漏洞。

• 提升網絡安全 – 私隱專員公署舉辦網絡安全網上講座 (2022年9月26日)
  

  個人資料私隱專員公署於2022年9月26日舉辦「網絡世界中的數據安全管理 — 個人資料保安及事故應變實用貼士」 網上講座。

• 「共建安全網絡」網上研討會提升公眾提防網上虛假訊息意識（附圖） (2022年9月23日)
  

  政府資訊科技總監辦公室（資科辦）、香港警務處及香港電腦保安事故協調中心合辦的「共建安全網絡2022」網上研討會暨文件夾設計比賽頒獎典禮今日（九月二十三日）舉行。

• 助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強先生，於「共建安全網絡 2022 - 資訊勿亂放 真偽要認清」網上研討會之致辭全文 (2022年9月23日)
  

  以下是助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強先生今日（九月二十三日）於共建安全網絡 2022 - 資訊勿亂放 真偽要認清」網上研討會之致辭全文。

• 保安警報 (A22-09-15): ISC BIND 多個漏洞 (2022年9月22日)
  

  ISC 發布了一個安全更新以應對於 BIND 中發現的漏洞。

• 保安警報 (A22-09-14): Microsoft Endpoint Configuration Manager 漏洞 (2022年9月22日)
  

  Microsoft 發布了一個帶外 (out-of-band) 安全性更新，以應對 Microsoft Endpoint Configuration Manager 中的漏洞。

• 保安警報 (A22-09-13): Firefox 多個漏洞 (2022年9月21日)
  

  Mozilla 發布了安全公告 (MFSA2022-40 及 MFSA2022-41)，以應對 Firefox 瀏覽器的多個漏洞。

• 私隱專員公署再度舉辦「物業管理界別：保障個人資料私隱」網上公眾講座 (2022年9月20日)
  

  因應私隱專員公署於本年7月舉辦的「物業管理界別：保障個人資料私隱」網上公眾講座反應非常熱烈，私隱專員公署於9月20日再度舉辦有關講座，共吸引超過650名業界及公眾人士參加。

• 社署呼籲市民提防欺詐電話和虛假短訊 (2022年9月20日)
  

  社會福利署（社署）今日（九月二十日）呼籲市民提防聲稱來自社署的欺詐電話和虛假短訊。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年9月12日至2022年9月18日) (2022年9月20日)
  

  - Cyber attacks are increasingly "hands-on"
  - JavaScript keylogger used to steal credentials

• 私隱專員公署舉辦「小學生保障私隱運動2022」—「尊重私隱 由我做起」小學生短片創作比賽 (2022年9月19日)
  

  個人資料私隱專員公署（私隱專員公署）今日推出「尊重私隱  由我做起」小學生短片創作比賽，藉此提高同學對保障個人資料私隱的意識，讓他們明白尊重他人的個人資料私隱的重要性，以及認識網上活動潛在的私隱風險。

• 警務處舉辦「網絡安全博覽2022」（附圖） (2022年9月17日)
  

  香港警務處網絡安全及科技罪案調查科（網罪科）今日（九月十七日）起一連兩日在香港科學園舉辦「網絡安全博覽2022」，以科技應用及網絡安全為主題，為市民提供一系列具教育意義及啟發性活動，藉此加深大眾對網絡安全的認識及關注。

• 行政長官辦公室呼籲市民提防偽冒行政長官訪談的詐騙廣告 (2022年9月16日)
  

  行政長官辦公室今日（九月十六日）呼籲市民提高警覺，提防偽冒行政長官訪談的網上詐騙廣告。

• 保安警報 (A22-09-12): Microsoft Edge 多個漏洞 (2022年9月16日)
  

  Microsoft 發布了一個安全性更新，以應對發現於 Microsoft Edge 的多個漏洞。

• 香港電腦保安事故協調中心 - 保安博錄: 瀏覽器的反釣魚網站功能如何幫助阻擋釣魚攻擊 (2022年9月15日)
  

  過去四年HKCERT平均每年處理約8,900宗本地的網絡保安事故，當中在2021年釣魚攻擊更佔所有事故總數的48%，即使綜觀全球，釣魚攻擊亦佔保安事故總數的36%。

• 46歲男子涉嫌貼「起底」街招 被私隱專員公署拘捕 (2022年9月15日)
  

  個人資料私隱專員公署（私隱專員公署）今日在新界南拘捕一名46歲中國籍男子。

• 保安警報 (A22-09-11): Cisco 產品多個漏洞 (2022年9月15日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 保安警報 (A22-09-10): Google Chrome 多個漏洞 (2022年9月15日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• e個世界至醒短訊 - 安全上網的秘訣 (2022年9月15日)
  

  - 妥善管理裝置的保安措施
  - 上網時的良好習慣
  - 保護個人資料及私隱
  - 做個精明盡責的互聯網用戶

• 有關廣發銀行股份有限公司的可疑網站 (2022年9月14日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由廣發銀行股份有限公司所發出關於可疑網站的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年9月5日至2022年9月11日) (2022年9月14日)
  

  - Phishing-as-a-service with MFA bypass capabilities emerged
  - BitLocker encryption abused in ransomware attacks

• 高危保安警報 (A22-09-09): Trend Micro Apex One 多個漏洞 (2022年9月14日)
  

  Trend Micro 發布了一個安全公告，以應對於 Apex One 中發現的多個漏洞。

• 高危保安警報 (A22-09-08): Microsoft 產品多個漏洞 (2022年9月) (2022年9月14日)
  

  Microsoft 發布了安全性更新，以應對影響數個 Microsoft 產品或元件的多個漏洞。

• Cyber-Dependent Crimes and Jurisdictional Issues (HKLRC Consultation Paper) Discussion Forum (2022年9月14日)
  

  請參閱英文版本。

• 高危保安警報 (A22-09-07): Apple iOS 及 iPadOS 多個漏洞 (2022年9月13日)
  

  Apple 發布了 iOS 15.7、iOS 16 及 iPadOS 15.7，以應對於不同 Apple 裝置中發現的多個漏洞。

• 私隱專員公署設立「個人資料防騙熱線」3423 6611 呼籲市民慎防被誘騙個人資料 (2022年9月13日)
  

  個人資料私隱專員公署（私隱專員公署）留意到，近期出現多宗不同形式的詐騙個案，亦有騙徒假冒衞生署、社會福利署、消費者委員會、銀行等不同機構以電話、電郵或短訊方式接觸市民，藉以套取市民敏感的個人資料，包括個人姓名、電話號碼、身份證號碼、銀行帳戶號碼和密碼、信用卡資料、健康紀錄等，引致事主或親友蒙受金錢損失。

• 政府電腦保安事故協調中心 - 保安警報 (A22-09-06): Cisco 產品多個漏洞 (2022年9月8日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-09-05): Android 多個漏洞 (2022年9月7日)
  

  Google 發布了 Android 保安公告 (2022 年 9 月) 以應對於 Android 操作系統中的多個保安漏洞。

• Information Security Summit 2022 (由 2022年9月6日 至 2022年9月7日)
  

  請參閱英文版本。

• 創新科技及工業局局長出席資訊保安高峰會2022致辭 (只有英文) (2022年9月6日)
  

  此新聞公報只有英文版，請按此連結閱讀英文版 。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月29日至2022年9月4日) (2022年9月6日)
  

  - Mobile applications found leaking hardcoded cloud service credentials
  - Cryptomining malware distributed by unofficial desktop applications

• 社署呼籲市民提防虛假短訊 (2022年9月5日)
  

  社會福利署（社署）今日（九月五日）呼籲市民提防一則聲稱由社署發出的虛假短訊。

• 政府電腦保安事故協調中心 - 保高危保安警報 (A22-09-04): Microsoft Edge (以 Chromium 為基礎) 漏洞 (2022年9月5日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge (以 Chromium 為基礎) 的一個漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-09-03): Google Chrome 漏洞 (2022年9月5日)
  

  Google 發布了安全性更新，以應對 Google Chrome 的一個漏洞。

• 31歲男子涉嫌「起底」被私隱專員公署拘捕 (2022年9月2日)
  

  個人資料私隱專員公署（私隱專員公署）今日在新界北拘捕一名31歲中國籍男子。被捕人士涉嫌在未經資料當事人（投訴人）的同意下披露了他的個人資料，違反《個人資料（私隱）條例》（《私隱條例》）第64(3A)條的規定。

• 政府電腦保安事故協調中心 - 保安警報 (A22-09-02): Microsoft Edge (以 Chromium 為基礎) 多個漏洞 (2022年9月2日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-09-01): Apple iOS 及 iPadOS 漏洞 (2022年9月1日)
  

  Apple 發布了 iOS 12.5.6，以應對於不同 Apple 裝置中發現的一個漏洞。

• 內地《數據出境安全評估辦法》今生效 (2022年9月1日)
  

  個人資料私隱專員公署（私隱專員公署）留意到，國家互聯網信息辦公室（網信辦）發布的《數據出境安全評估辦法》（《辦法》）於今日（9月1日）生效。

• ​有關星展銀行（香港）有限公司的欺詐網站 (2022年9月1日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 有關中國工商銀行（亞洲）有限公司的未經授權網站 (2022年8月31日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國工商銀行（亞洲）有限公司所發出關於未經授權網站的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-18): Google Chrome 多個漏洞 (2022年8月31日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強先生, 於「HKIRC 網絡安全青年計劃2022」頒獎典禮之致辭全文 (2022年8月30日)
  

  以下是助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強先生今日（八月三十日）於「HKIRC 網絡安全青年計劃2022」頒獎典禮之致辭全文。

• 香港電腦保安事故協調中心 - 保安博錄: 人工智能與網絡保安 (2022年8月30日)
  

  近年，人工智能於企業的應用經歷了快速增長。隨著人工智能的應用變得多樣化，大家必須更加關注其相關的安全風險。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月22日至2022年8月28日) (2022年8月30日)
  

  - New RAT malware delivered in weaponized office and PDF documents
  - Phishing attacks exploiting SaaS platforms reach a massive growth

• 私隱專員公署發出《資訊及通訊科技的保安措施指引》 (2022年8月30日)
  

  私隱專員公署今日（8月30日）發出 《資訊及通訊科技的保安措施指引》（指引），為資料使用者建議相關的資料保安措施，以協助他們遵從《個人資料（私隱）條例》（第486章）的規定。

• 「資訊勿亂放 真偽要認清」文件夾設計比賽 ─「網上最具人氣獎」公眾投票 (由 2022年8月29日 至 2022年9月12日)
  

  所有獲獎作品已上載至「共建安全網絡」 Facebook 專頁作公開投票，歡迎大家投選心目中喜愛的文件夾設計作品。

• 有關創興銀行有限公司的欺詐網站及流動應用程式 (2022年8月29日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於欺詐網站及流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 有關恒生銀行有限公司的欺詐網站及「網絡釣魚」短訊 (2022年8月26日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恒生銀行有限公司所發出關於欺詐網站及「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

• 有關大眾銀行（香港）有限公司的未經授權網站 (2022年8月26日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大眾銀行（香港）有限公司所發出關於未經授權網站的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-17): Cisco 產品漏洞 (2022年8月25日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-16): VMware 產品漏洞 (2022年8月24日)
  

  VMware 發布了一個安全公告，以應對 VMware 產品中的一個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-15): Firefox 多個漏洞 (2022年8月24日)
  

  Mozilla 發布了安全公告 (MFSA2022-33、MFSA2022-34 及 MFSA2022-35)，以應對 Firefox 瀏覽器的多個漏洞。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月15日至2022年8月21日) (2022年8月23日)
  

  - Hackers using Bumblebee loader to compromise networks
  - Over 9,000 VNC endpoints were exposed online

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-14): Microsoft Edge (以 Chromium 為基礎) 多個漏洞 (2022年8月22日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

• 有關中信銀行（國際）有限公司的偽冒電郵 (2022年8月19日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中信銀行（國際）有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-13): Cisco 產品漏洞 (2022年8月18日)
  

  Cisco 發布了一個安全公告，以應對 Cisco 裝置及軟件中的漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-08-12): Microsoft Edge (以 Chromium 為基礎) 漏洞 (2022年8月18日)
  

  Microsoft 發布了一個安全性更新，以應對 Microsoft Edge (以 Chromium 為基礎) 的一個漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-08-11): Apple iOS 及 iPadOS 多個漏洞 (2022年8月18日)
  

  Apple 發布了 iOS 15.6.1 及 iPadOS 15.6.1，以應對於不同 Apple 裝置中發現的多個漏洞。

• 有關大華銀行有限公司的未經授權流動應用程式 (2022年8月17日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由大華銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-08-10): Google Chrome 多個漏洞 (2022年8月17日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 有關中國工商銀行股份有限公司的欺詐網站及偽冒電郵 (2022年8月15日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國工商銀行股份有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月8日至2022年8月14日) (2022年8月15日)
  

  - Phishing campaigns leverage Google Sites and Microsoft Azure to steal cryptocurrency
  - Hackers install Android malware using modified messaging app

• 有關中國工商銀行股份有限公司的欺詐網站及偽冒電郵 (2022年8月11日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國工商銀行股份有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-09): Cisco 產品多個漏洞 (2022年8月11日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-08): Adobe Reader / Acrobat 多個漏洞 (2022年8月10日)
  

  Adobe 發布了安全更新，以應對於 Adobe Reader 及 Acrobat 的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-07): VMware 產品多個漏洞 (2022年8月10日)
  

  VMware 發布了一個安全公告，以應對 VMware 產品中的多個漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-08-06): Microsoft 產品多個漏洞 (2022年8月) (2022年8月10日)
  

  Microsoft 發布了安全性更新，以應對影響數個 Microsoft 產品或元件的多個漏洞。

• 行政長官「應對疫情指導及協調組」記者會答問內容（附圖／短片） (2022年8月8日)
  

  行政長官李家超今日（八月八日）上午主持「應對疫情指導及協調組」記者會，醫務衞生局局長盧寵茂教授、創新科技及工業局局長孫東教授、醫務衞生局副秘書長（特別職務）馮浩賢和副政府資訊科技總監黃志光亦有出席。

• 香港電腦保安事故協調中心 - 保安博錄: HKCERT 推出《中小企保安事故應變指南》 助企業全面提升資訊保安事故處理能力 (2022年8月8日)
  

  （香港，2022年8月8日）香港生產力促進局（生產力局）轄下的香港電腦保安事故協調中心（HKCERT）近年接獲的保安事故報告持續高企，過去四年平均每年約8,900宗，而今年上半年則已接獲4,084宗。

• 私隱專員公署就「起底」罪行播放電視宣傳短片及電台宣傳聲帶 (2022年8月8日)
  

  為提醒市民在網上或社交媒體平台轉載「起底」訊息前要三思，個人資料私隱專員公署（私隱專員公署）製作了電視宣傳短片及電台宣傳聲帶，在各電視台及電台播放。

• e個世界至醒短訊 - 安全網上購物 (2022年8月8日)
  

  - 瀏覽購物網站時注意的事項
  - 進行網上交易時注意的事項
  - 提防網上購物詐騙
  - 網上購物保安措施

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年8月1日至2022年8月7日) (2022年8月8日)
  

  - New Linux botnet brute forcing SSH servers
  - URL parsing vulnerability affects Golang-based applications

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-05): Microsoft Edge (以 Chromium 為基礎) 多個漏洞 (2022年8月8日)
  

  Microsoft 發布了一個安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

• 有關創興銀行有限公司的未經授權流動應用程式 (2022年8月5日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 有關創興銀行有限公司的未經授權流動應用程式 (2022年8月4日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由創興銀行有限公司所發出關於未經授權流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年7月25日至2022年7月31日) (2022年8月4日)
  

  - Be aware of malicious Internet Information Services (IIS) extensions
  - Attackers pivot around Microsoft’s announcements to block macros by default

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-08-04): Cisco 產品多個漏洞 (2022年8月4日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-03): Google Chrome 多個漏洞 (2022年8月3日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 政府電腦保安事故協調中心 - 高危保安警報 (A22-08-02): VMware 產品多個漏洞 (2022年8月3日)
  

  VMware 發布了一個安全公告，以應對 VMware 產品中的多個漏洞。

• 香港電腦保安事故協調中心 - 保安博錄: 繞過多重認證保護，盜用電郵帳號 (2022年8月3日)
  

  最近Microsoft研究人員發現了一個大規模網絡釣魚活動，即使用戶啟用了多重認證(multi-factor authentication, MFA) 也能被竊取電子郵箱帳號。

• 政府電腦保安事故協調中心 - 保安警報 (A22-08-01): Android 多個漏洞 (2022年8月2日)
  

  Google 發布了 Android 保安公告 (2022 年 8 月) 以應對於 Android 操作系統中的多個保安漏洞。

• 有關新加坡銀行有限公司的欺詐流動應用程式 (2022年8月2日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐流動應用程式的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-18): Samba 多個漏洞 (2022年7月29日)
  

  Samba 發布了安全性更新以應對於 Samba 中的多個漏洞。

• 香港電腦保安事故協調中心 - 保安博錄: 中小企保安事故應變指南 (2022年7月29日)
  

  黑客發動網絡攻擊的成本和人手因應自動化和運算能力提升而降低，使網絡攻擊迅速發展，增加針對不同機構（包括公共或私人、跨國或本地的機構）的各種網絡攻擊。

• ​資科辦就「安心出行」流動應用程式的安全性作出嚴正聲明 (2022年7月28日)
  

  就有海外網絡安全公司發表報告指「安心出行」流動應用程式存在安全問題，政府資訊科技總監辦公室（資科辦）今日（七月二十八日）對有關不盡不實的報告和不公道的指控作出以下嚴正聲明

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-17): Firefox 多個漏洞 (2022年7月27日)
  

  Mozilla 發布了安全公告 (MFSA2022-28、MFSA2022-29 及 MFSA2022-30)，以應對 Firefox 瀏覽器的多個漏洞。

• 有關Union Bancaire Privée, UBP SA的欺詐網站 (2022年7月26日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由Union Bancaire Privée, UBP SA所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 有關星展銀行（香港）有限公司的欺詐網站及偽冒電郵 (2022年7月26日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。

• 有關恒生銀行有限公司的欺詐網站及「網絡釣魚」短訊 (2022年7月26日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由恒生銀行有限公司所發出關於欺詐網站及「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

• 涉嫌違反「起底」罪行 一名女子被私隱專員公署拘捕 (2022年7月26日)
  

  個人資料私隱專員公署（私隱公署）今日在新界東拘捕一名35歲中國籍女子。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年7月18日至2022年7月24日) (2022年7月26日)
  

  - The proliferation of ransomware targeting VMware ESXi servers
  - Password recovery tool for spreading Sality malware

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-16): SonicWall 產品漏洞 (2022年7月25日)
  

  SonicWall 發布了一個安全公告以應對 SonicWall Analytics 及 GMS 產品中的未通過認證插入 SQL 漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-15): Microsoft Edge (以 Chromium 為基礎) 多個漏洞 (2022年7月25日)
  

  Microsoft 發布了一個安全性更新，以應對發現於 Microsoft Edge (以 Chromium 為基礎) 的多個漏洞。

• 有關香港上海滙豐銀行有限公司的欺詐網站、偽冒電郵及「網絡釣魚」短訊 (2022年7月22日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站、偽冒電郵及「網絡釣魚」短訊的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-14): Drupal 多個漏洞 (2022年7月21日)
  

  Drupal 發布了一個安全公告以應對 Drupal 產品中的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-13): Apple iOS 及 iPadOS 多個漏洞 (2022年7月21日)
  

  Apple 發布了 iOS 15.6 及 iPadOS 15.6，以應對於不同 Apple 裝置中發現的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-12): Cisco 產品多個漏洞 (2022年7月21日)
  

  Cisco 發布了安全公告，以應對 Cisco 裝置及軟件中的多個漏洞。

• 香港電腦保安事故協調中心 - 保安博錄: HKCERT及Cybersec Infohub全力推動「開放網絡威脅情報計劃」 (2022年7月20日)
  

  為協助機構提升網絡安全防禦能力，香港電腦保安事故協調中心（HKCERT）與網絡安全資訊共享夥伴計劃（Cybersec Infohub） 合作，推出「開放網絡威脅情報計劃」。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-11): Google Chrome 多個漏洞 (2022年7月20日)
  

  Google 發布了一個安全性更新，以應對 Google Chrome 的多個漏洞。

• 政府電腦保安事故協調中心 - 保安警報 (A22-07-10): Oracle Java 及 Oracle 產品多個漏洞 (2022年7月) (2022年7月20日)
  

  Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個保安漏洞的修補程式。

• 《依賴電腦網絡的罪行及司法管轄權事宜》諮詢文件已發表（附圖／短片） (2022年7月20日)
  

  下稿代法律改革委員會發出

• 有關Mox Bank Limited的欺詐網站 (2022年7月19日)
  

  香港金融管理局（金管局）呼籲市民提高警覺，留意一個由Mox Bank Limited所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。

• 政府電腦保安事故協調中心 - 資訊保安新聞周報 (2022年7月11日至2022年7月17日) (2022年7月18日)
  

  - Be aware of HTTPS distributed denial-of-service (DDoS) attack
  - Large-scale phishing attacks affecting thousands of organisations

• 聯盟
• 關於本網站
• 網頁指南
• 重要告示
• 私隱政策
• 聯絡我們

© 2014 政府資訊科技總監辦公室 版權所有
修訂/檢視日期： 2023 年 02 月