香港電腦保安事故協調中心

黑客之日常第四集【注意物聯網保安享受智慧生活】

喺設置IoT裝置連線時，如果為咗方便而使用簡單密碼，隨時就會畀黑客入侵，安裝惡意程式操控你嘅電腦系統！睇吓資訊保安顧問志安今次有咩保安貼士，保護你嘅智慧家居裝置啦～

視像文字稿

黑客之日常第三集【釣魚攻擊要小心不明電郵咪亂開】

黑客阿強又出動喇，今次佢透過社交媒體起底，根據阿進嘅喜好度身訂造一封釣魚電郵，以贏取最新款遊戲機為餌，氹佢留低個人資料！好彩有資訊保安顧問志安及時拉住，醒埋佢7招防止中伏。

視像文字稿

生產力局呼籲企業制定新常態及新技術網絡安全策略

香港生產力促進局（生產力局）今天呼籲企業盡快為新常態和新技術制定網絡保安策略，以應對因新型冠狀病毒疫情而加速的數碼轉型，和應用新興技術包括5G通訊、物聯網和人工智能等而預計於2021年變得更頻密的網絡攻擊。

了解更多

黑客之日常第二集【雲端保安要做足確保資料無漏出】

唔少網店會利用雲端儲存客戶資料，對於要處理大量數據嘅公司就非常方便。今集資訊保安顧問志安會教大家做足雲端服務配置三步曲，以及有關雲端安全嘅五個措施

視像文字稿

黑客之日常第一集【遙距工作及視像會議安全攻略】

今集教大家點應對遙距工作所遭受嘅惡意入侵。當中提到加密措施嘅好處，仲有6 個遙距工作保安貼士，同埋視像會議自保招式

視像文字稿

香港電腦保安事故協調中心

為本地企業及互聯網用戶提供資訊保安事故的消息和防禦指引、事故回應及支援服務，及提高保安意識

了解更多

你想知道？

焦點

提防WhatsApp帳戶遭人無故停用

發佈於2021年04月19日

Google Chrome 多個漏洞

發佈於2021年04月14日

清理及防範QSnatch惡意軟件

發佈於2021年03月26日

蘋果產品多個漏洞

發佈於2021年02月10日

Google Chrome 遠端執行程式碼漏洞

發佈於2021年02月08日

蘋果產品多個漏洞

發佈於2021年01月27日

Adobe 將於2020年12月31日後終止支援 Flash Player

發佈於2020年12月16日

立即修補 FortiOS SSL VPN 漏洞（CVE-2018-13379）

發佈於2020年12月08日

個人 VPN 保安指南

發佈於2020年11月24日

我們的服務

電腦保安警報監測及預警

監察重要的資訊保安漏洞和電腦病毒、蠕蟲的發展，在有需要時，會發佈警報提醒大眾，以緩減這些威脅的衝擊。

了解更多

保安事故報告及求助

提供免費的 24小時電話熱線，接受保安事故報告及在事故應變和復原上給予意見。有關保安事故的報告都會確保機密。在跨境的保安事故上，我們會尋求外地的協調中心協助。

了解更多

出版資訊保安指引和資訊

在網站出版資訊保安警報、資訊保安指引、資安快訊和新聞，又每月出版資訊保安報。有關資訊均備有中、英文版本。

了解更多

提高資訊保安意識

舉辨免費的公開研討會及匯報會，提高公眾的資訊保安意識和認識。

了解更多

保安公告

2021年04月19日

McAfee Endpoint Security for Windows 資料洩露漏洞

於 McAfee Endpoint Security for Windows 發現一個漏洞，遠端攻擊者可利用這個漏洞，於目標系統觸發資料洩露。

風險: 中度風險

2021年04月19日

WordPress 資料洩露漏洞

於 WordPress 發現一個漏洞，遠端攻擊者可利用這個漏洞，於目標系統觸發資料洩露。

風險: 中度風險

2021年04月19日

Linux 內核多個漏洞

於 Linux 內核發現多個漏洞，遠端攻擊者可利用這些漏洞於目標系統觸發阻斷服務狀況、權限提升、遠端執行程式碼、...

風險: 中度風險

2021年04月16日

Juniper Junos OS 多個漏洞

於Juniper Junos OS發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務、權限提升、遠端執行程式碼、繞過保...

風險: 中度風險

2021年04月16日

GitLab 多個漏洞

於 GitLab發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、繞過保安限制及篡改。

風險: 中度風險

2021年04月16日

Google Chrome 多個漏洞

於 Google Chrome 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務、遠端執行任意程式碼、繞過保安限...

風險: 中度風險

2021年04月14日

Adobe 每月保安更新 (2021 年 4 月)

Adobe已為產品提供本月保安更新：受影響產品風險程度影響備註詳情（包括 CVE） Adobe Photoshop 中度風險遠端執行...

風險: 中度風險

2021年04月14日

微軟每月保安更新 (2021 年 4 月)

微軟已為產品提供本月保安更新：受影響產品風險程度影響備註視窗高度風險權限提升遠端執行程...

風險: 高度風險

2021年04月14日

Google Chrome 多個漏洞

於 Google Chrome 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼。注意﹕ CVE-2021-21206及CVE-2021-21220...

風險: 極高度風險

2021年04月13日

Linux 內核多個漏洞

於 Linux 內核發現多個漏洞，遠端攻擊者可利用這些漏洞於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式...

風險: 中度風險

焦點保安博錄

提防WhatsApp帳戶遭人無故停用2021年04月19日

清理及防範QSnatch惡意軟件2021年03月26日

Adobe 將於2020年12月31日後終止支援 Flash Player2020年12月16日

比特幣騙局的案例研究 - 結合社交工程和權限提升的攻擊2020年11月17日

HKCERT 發表研究報告提高 ZigBee 設備保安意識

HKCERT發表研究報告提升Wi-Fi設備保安意識

企業 VPN 保安指南

活動 / 培訓

推介活動

Cloud Security Certification | CCSP® – Certified Cloud Security Professional Official Training

2021年06月16日 - 2021年06月24日

時間： 09:00 – 18:00 (40 hours in total) 地點： 1/F, HKPC Building, 78 Tat Chee Avenue, Kowloon, Hong Kong

了解更多

2021年05月11日

Implementing Your Infrastructure Securely in Public Cloud

時間： 09:30 - 17:00 地點： 1/F, HKPC Building, 78 Tat Chee Avenue, Kowloon, Hong Kong

2021年05月14日

共建安全網絡2021 「明辨網絡陷阱做個至醒數碼公民」網上研討會

時間： 14:30 - 17:30 地點：網上研討會 (Webinar) – 參加者需自備可連接上網的電子設備「如：桌上電腦、手提電腦、手機等」

2021年05月18日

Building a Cyber Security and Cloud Protection Framework

時間： 09:30 - 17:00 地點： 1/F, HKPC Building, 78 Tat Chee Avenue, Kowloon, Hong Kong

2021年06月03日

Red / Blue Team Pentest Kungfu Series Training

時間： 09:30 - 17:00 地點： 1/F, HKPC Building, 78 Tat Chee Avenue, Kowloon, Hong Kong

統計資料

我們是根據收到的保安事故報告來計算每種網絡攻擊類型的數量。數據是由2018年1月至本月份。如欲了解更多，可按此處。

13723

以上

殭屍網路

9159

以上

網絡釣魚

4604

以上

惡意軟件

147

以上

網站塗改

112

以上

分散式阻斷服務攻擊

2144

以上

其他