香港電腦保安事故協調中心

網絡攻擊趨複雜及多元化網絡釣魚事故創新高 HKCERT 呼籲全民資訊保安意識要提高

香港生產力促進局（生產力局）轄下的香港電腦保安事故協調中心（HKCERT）今日總結 2021 年香港資訊保安狀況並發布 2022 年保安預測。過去一年，疫情仍然肆虐，大大改變了企業的營商模式和市民的生活習慣；遙距營商、在家工作、遙距學習和網上購物等成為「新常態」，資訊科技廣泛應用，網絡攻擊的威脅就更加不容忽視；企業和市民均須提高資訊保安的認知，以持續提升整體社會的防範意識，積極應對近年日趨精密及複雜的網絡攻擊。

了解更多

「齊抗勒索軟件」網上專頁正式登場

為緊貼勒索軟件攻擊的變化，HKCERT 整合最新的勒索軟件攻擊情報及技術、預防和處理方法，設立一個全新的「齊抗勒索軟件」網上專頁。

了解更多

「評估你的網絡保安狀況」線上自我評估工具正式登場

• 改善用戶體驗 — 更互動和無紙化
• 增強可用性 — 提供易於使用且可操作的參考指南
• 更好的報告 — 分數和建議方便列印以作報告及記錄

了解更多

一連四集【黑客之日常】動畫經已全部推出

故事圍繞住黑客強千方百計想要入侵中小企老闆阿進嘅系統，但遭到阿進個 friend志安三番四次出手抵擋，內容攪鬼得嚟又貼地。

了解更多

香港電腦保安事故協調中心

為本地企業及互聯網用戶提供資訊保安事故的消息和防禦指引、事故回應及支援服務，及提高保安意識

了解更多

你想知道？

焦點

VMWare 產品多個漏洞

發佈於2022年04月07日

簽吧。智能合約？

發佈於2022年04月04日

NFT網絡攻擊與保安知多少

發佈於2022年03月11日

NFT熱潮下，如何保護自己的NFT資產

發佈於2022年01月24日

認識QR code潛在攻擊及對應手法

發佈於2022年01月20日

做好「在家工作」網絡保安力保疫下營商無間斷

發佈於2022年01月10日

安全使用QR code

發佈於2022年01月07日

立即修補 FortiOS SSL VPN 漏洞（CVE-2018-13379）

發佈於2020年12月08日

個人 VPN 保安指南

發佈於2020年11月24日

我們的服務

電腦保安警報監測及預警

監察重要的資訊保安漏洞和電腦病毒、蠕蟲的發展，在有需要時，會發佈警報提醒大眾，以緩減這些威脅的衝擊。

了解更多

保安事故報告及求助

提供免費的 24小時電話熱線，接受保安事故報告及在事故應變和復原上給予意見。有關保安事故的報告都會確保機密。在跨境的保安事故上，我們會尋求外地的協調中心協助。

了解更多

出版資訊保安指引和資訊

在網站出版資訊保安警報、資訊保安指引、資安快訊和新聞，又每月出版資訊保安報。有關資訊均備有中、英文版本。

了解更多

提高資訊保安意識

舉辨免費的公開研討會及匯報會，提高公眾的資訊保安意識和認識。

了解更多

保安公告

2022年05月23日

Mozilla 產品多個漏洞

於 Mozilla 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼及繞過保安限制。 ...

風險: 中度風險

2022年05月23日

思科 IOS XR 繞過保安限制漏洞

於思科 IOS XR 發現一個漏洞。攻擊者可利用這漏洞，於目標系統觸發繞過保安限制。注意﹕ CVE-2022-20821 漏洞正被廣泛...

風險: 高度風險

2022年05月23日

F5 產品阻斷服務漏洞

於 F5 產品中發現多個漏洞。遠端攻擊者可利用這個漏洞，於目標系統觸發阻斷服務狀況。

風險: 中度風險

2022年05月17日

蘋果產品多個漏洞

於 Apple Products 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發資料洩露、遠端執行程式碼、繞過保安限制、...

風險: 極高度風險

2022年05月19日

ISC BIND 阻斷服務漏洞

於 BIND 發現一個漏洞，遠端攻擊者可利用此漏洞，於目標系統觸發阻斷服務狀況。

風險: 中度風險

2022年05月19日

VMWare 產品多個漏洞

於 VMware 產品發現多個漏洞，攻擊者可利用這些漏洞，於目標系統觸發繞過保安限制及權限提升。

風險: 中度風險

2022年03月15日

Apache HTTP Server 多個漏洞

於 Apache HTTP Server 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況及繞過保安限制。 [更新於 2022-...

風險: 中度風險

2022年05月17日

Apache Tomcat 資料洩露漏洞

於 Apache Tomcat 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統觸發資料洩露。

風險: 中度風險

2022年05月17日

SUSE Linux 內核多個漏洞

於 SUSE Linux Kernel 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行程式碼、權限提...

風險: 中度風險

2022年05月16日

Ubuntu Linux 核心多個漏洞

在Ubuntu Linux 核心發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行程式碼、阻斷服務、繞過保安限制...

風險: 中度風險

焦點保安博錄

簽吧。智能合約？2022年04月04日

NFT網絡攻擊與保安知多少2022年03月11日

NFT熱潮下，如何保護自己的NFT資產2022年01月24日

認識QR code潛在攻擊及對應手法2022年01月20日

NFT網絡攻擊與保安知多少

HKCERT發表研究報告提升Wi-Fi設備保安意識

企業 VPN 保安指南

活動 / 培訓

推介活動

共建安全網絡 2022「資訊勿亂放真偽要認清」文件夾設計比賽

2022年03月11日 - 2022年07月04日

了解更多

2022年03月11日

共建安全網絡 2022「資訊勿亂放真偽要認清」文件夾設計比賽

2022年06月14日

Python "Kungfu" for Cyber Security Testing, Threat Intelligence and Automation

時間： 09:30 - 17:00 地點： 1/F, HKPC Building, 78 Tat Chee Avenue, Kowloon, Hong Kong

2022年06月21日

Pentest "Kungfu" - Advanced Cyber Security Exploit Workshop

時間： 09:30 - 17:00 地點： 1/F, HKPC Building, 78 Tat Chee Avenue, Kowloon, Hong Kong

2022年06月28日

Cloud Security Certification | CCSP® – Certified Cloud Security Professional Official Training

時間： 09:00 – 18:00 (40 hours in total) 地點： Zoom, 1/F, HKPC Building, 78 Tat Chee Avenue, Kowloon, Hong Kong

統計資料

我們是根據收到的保安事故報告來計算每種網絡攻擊類型的數量。數據是由2018年1月至本月份。如欲了解更多，可按此處。

17671

以上

殭屍網路

12893

以上

網絡釣魚

4723

以上

惡意軟件

175

以上

網站塗改

118

以上

分散式阻斷服務攻擊

2491

以上

其他