香港電腦保安事故協調中心

黑客之日常第四集【注意物聯網保安享受智慧生活】

喺設置IoT裝置連線時，如果為咗方便而使用簡單密碼，隨時就會畀黑客入侵，安裝惡意程式操控你嘅電腦系統！睇吓資訊保安顧問志安今次有咩保安貼士，保護你嘅智慧家居裝置啦～

視像文字稿

黑客之日常第三集【釣魚攻擊要小心不明電郵咪亂開】

黑客阿強又出動喇，今次佢透過社交媒體起底，根據阿進嘅喜好度身訂造一封釣魚電郵，以贏取最新款遊戲機為餌，氹佢留低個人資料！好彩有資訊保安顧問志安及時拉住，醒埋佢7招防止中伏。

視像文字稿

生產力局呼籲企業制定新常態及新技術網絡安全策略

香港生產力促進局（生產力局）今天呼籲企業盡快為新常態和新技術制定網絡保安策略，以應對因新型冠狀病毒疫情而加速的數碼轉型，和應用新興技術包括5G通訊、物聯網和人工智能等而預計於2021年變得更頻密的網絡攻擊。

了解更多

黑客之日常第二集【雲端保安要做足確保資料無漏出】

唔少網店會利用雲端儲存客戶資料，對於要處理大量數據嘅公司就非常方便。今集資訊保安顧問志安會教大家做足雲端服務配置三步曲，以及有關雲端安全嘅五個措施

視像文字稿

黑客之日常第一集【遙距工作及視像會議安全攻略】

今集教大家點應對遙距工作所遭受嘅惡意入侵。當中提到加密措施嘅好處，仲有6 個遙距工作保安貼士，同埋視像會議自保招式

視像文字稿

香港電腦保安事故協調中心

為本地企業及互聯網用戶提供資訊保安事故的消息和防禦指引、事故回應及支援服務，及提高保安意識

了解更多

你想知道？

焦點

慎防惡意或有保安漏洞的第三方開源軟件

發佈於2021年08月04日

蘋果產品遠端執行程式碼漏洞

發佈於2021年07月27日

SonicWall 終止支援的產品正被勒索軟件攻擊

發佈於2021年07月16日

Google Chrome 多個漏洞

發佈於2021年07月16日

微軟每月保安更新 (2021 年 7 月)

發佈於2021年07月14日

Adobe 將於2020年12月31日後終止支援 Flash Player

發佈於2020年12月16日

立即修補 FortiOS SSL VPN 漏洞（CVE-2018-13379）

發佈於2020年12月08日

個人 VPN 保安指南

發佈於2020年11月24日

企業 VPN 保安指南

發佈於2020年11月09日

我們的服務

電腦保安警報監測及預警

監察重要的資訊保安漏洞和電腦病毒、蠕蟲的發展，在有需要時，會發佈警報提醒大眾，以緩減這些威脅的衝擊。

了解更多

保安事故報告及求助

提供免費的 24小時電話熱線，接受保安事故報告及在事故應變和復原上給予意見。有關保安事故的報告都會確保機密。在跨境的保安事故上，我們會尋求外地的協調中心協助。

了解更多

出版資訊保安指引和資訊

在網站出版資訊保安警報、資訊保安指引、資安快訊和新聞，又每月出版資訊保安報。有關資訊均備有中、英文版本。

了解更多

提高資訊保安意識

舉辨免費的公開研討會及匯報會，提高公眾的資訊保安意識和認識。

了解更多

保安公告

2021年08月05日

思科產品多個漏洞

於思科產品發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩...

風險: 高度風險

2021年08月05日

GitLab 多個漏洞

於 GitLab 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、洩露敏感資料、資料篡改...

風險: 中度風險

2021年08月05日

Linux 內核多個漏洞

於 Linux 內核發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、洩露敏感資料及...

風險: 中度風險

2021年08月05日

Fortinet Products 阻斷服務漏洞

於 Fortinet Products 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統觸發阻斷服務狀況。

風險: 中度風險

2021年08月04日

Fortinet FortiOS 遠端執行程式碼漏洞

於 Fortinet FortiOS 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼。

風險: 中度風險

2021年08月03日

Android 多個漏洞

於 Android 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發權限提升、繞過保安限制及遠端執行程式碼。

風險: 中度風險

2021年08月03日

Google Chrome 多個漏洞

於 Google Chrome 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行程式碼、阻斷服務狀況、繞過保安限...

風險: 中度風險

2021年08月02日

Node.js 遠端執行程式碼漏洞

於 Node.js 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

風險: 中度風險

2021年08月02日

Linux 內核多個漏洞

於 Linux 內核發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及資料篡改。

風險: 高度風險

2021年07月27日

蘋果產品遠端執行程式碼漏洞

於蘋果產品發現一個漏洞，遠端攻擊者可利用此漏洞，於目標系統觸發遠端任意執行程式碼。注意﹕ CVE-2021-30807 漏...

風險: 極高度風險

焦點保安博錄

慎防惡意或有保安漏洞的第三方開源軟件2021年08月04日

Adobe 將於2020年12月31日後終止支援 Flash Player2020年12月16日

比特幣騙局的案例研究 - 結合社交工程和權限提升的攻擊2020年11月17日

保護社交媒體及即時通訊帳戶提防身份盜竊2020年10月28日

HKCERT 發表研究報告提高 ZigBee 設備保安意識

HKCERT發表研究報告提升Wi-Fi設備保安意識

企業 VPN 保安指南

活動 / 培訓

推介活動

共建安全網絡 2021「網絡陷阱花樣多　網上行為要穩妥」GIF圖設計比賽

2021年05月03日 - 2021年08月16日

了解更多

2021年05月03日

共建安全網絡 2021「網絡陷阱花樣多　網上行為要穩妥」GIF圖設計比賽

2021年08月25日

Building a Cyber Security and Cloud Protection Framework

時間： 09:30 - 17:00 地點： 1/F, HKPC Building, 78 Tat Chee Avenue, Kowloon, Hong Kong

2021年09月02日

Cloud Security Certification | CCSP® – Certified Cloud Security Professional Official Training

時間： 09:00 – 18:00 (40 hours in total) 地點： 1/F, HKPC Building, 78 Tat Chee Avenue, Kowloon, Hong Kong

2021年09月09日

Security Big Data & A.I. Analytic (SBDA) Training

地點： Online Broadcast (HKPC Live)

統計資料

我們是根據收到的保安事故報告來計算每種網絡攻擊類型的數量。數據是由2018年1月至本月份。如欲了解更多，可按此處。

14898

以上

殭屍網路

10525

以上

網絡釣魚

4651

以上

惡意軟件

149

以上

網站塗改

114

以上

分散式阻斷服務攻擊

2265

以上

其他