香港電腦保安事故協調中心

黑客之日常第二集【雲端保安要做足確保資料無漏出】

唔少網店會利用雲端儲存客戶資料，對於要處理大量數據嘅公司就非常方便。今集資訊保安顧問志安會教大家做足雲端服務配置三步曲，以及有關雲端安全嘅五個措施

黑客之日常第一集【遙距工作及視像會議安全攻略】

今集教大家點應對遙距工作所遭受嘅惡意入侵。當中提到加密措施嘅好處，仲有6 個遙距工作保安貼士，同埋視像會議自保招式

香港電腦保安事故協調中心

為本地企業及互聯網用戶提供資訊保安事故的消息和防禦指引、事故回應及支援服務，及提高保安意識

了解更多

你想知道？

焦點

微軟每月保安更新 (2021 年 1 月)

發佈於2021年01月13日

Adobe 將於2020年12月31日後終止支援 Flash Player

發佈於2020年12月16日

立即修補 FortiOS SSL VPN 漏洞（CVE-2018-13379）

發佈於2020年12月08日

個人 VPN 保安指南

發佈於2020年11月24日

企業 VPN 保安指南

發佈於2020年11月09日

HKCERT 建議10招保障 Zoom 網上會議安全

發佈於2020年04月02日

我們的服務

電腦保安警報監測及預警

監察重要的資訊保安漏洞和電腦病毒、蠕蟲的發展，在有需要時，會發佈警報提醒大眾，以緩減這些威脅的衝擊。

了解更多

保安事故報告及求助

提供免費的 24小時電話熱線，接受保安事故報告及在事故應變和復原上給予意見。有關保安事故的報告都會確保機密。在跨境的保安事故上，我們會尋求外地的協調中心協助。

了解更多

出版資訊保安指引和資訊

在網站出版資訊保安警報、資訊保安指引、資安快訊和新聞，又每月出版資訊保安報。有關資訊均備有中、英文版本。

了解更多

提高資訊保安意識

舉辨免費的公開研討會及匯報會，提高公眾的資訊保安意識和認識。

了解更多

保安公告

2021年01月18日

Joomla! 多個漏洞

於 Joomla! 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發資料洩露及跨網站指令碼。

風險: 中度風險

2021年01月18日

SUSE 內核多個漏洞

於 SUSE 內核發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發提升權限及遠端執行任意程式碼。

風險: 中度風險

2021年01月18日

Juniper Junos OS 阻斷服務狀況漏洞

於 Juniper Junos 發現一個漏洞，遠端攻擊者可利用這漏洞，於目標系統觸發阻斷服務狀況。

風險: 中度風險

2021年01月18日

NetApp 產品多個漏洞

於 NetApp 產品發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、取得敏感資料及資料篡改。

風險: 中度風險

2021年01月18日

F5 BIG-IP 繞過保安限制漏洞

於 F5 BIG-IP 發現一個漏洞，遠端攻擊者可利用這漏洞，於目標系統觸發繞過保安限制。

風險: 中度風險

2021年01月18日

GitLab 多個漏洞

於 GitLab發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發資料洩露及繞過保安限制。

風險: 中度風險

2021年01月15日

Palo Alto PAN-OS 資料洩露漏洞

於 Palo Alto PAN-OS 發現漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發資料洩露。

風險: 中度風險

2021年01月15日

Juniper Junos OS 多個漏洞

於 Juniper Junos 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統導致阻斷服務狀況、遠端執行任意程式碼、權限提...

風險: 中度風險

2021年01月13日

Adobe 每月保安更新 (2021 年 1 月)

Adobe已為產品提供本月保安更新：受影響產品風險程度影響備註詳情（包括 CVE） Adobe Photoshop 低度風險遠端執行...

風險: 中度風險

2021年01月13日

微軟每月保安更新 (2021 年 1 月)

微軟已為產品提供本月保安更新：受影響產品風險程度影響備註視窗中度風險遠端執行程式碼權限...

風險: 極高度風險

焦點保安博錄

Adobe 將於2020年12月31日後終止支援 Flash Player2020年12月16日

比特幣騙局的案例研究 - 結合社交工程和權限提升的攻擊2020年11月17日

保護社交媒體及即時通訊帳戶提防身份盜竊2020年10月28日

勒索軟件: 雙重勒索趨勢持續 VPN網關漏洞成入侵途徑2020年10月13日

HKCERT 發表研究報告提高 ZigBee 設備保安意識

HKCERT發表研究報告提升Wi-Fi設備保安意識

企業 VPN 保安指南

活動 / 培訓

推介活動

共建安全網絡「安全使用流動裝置」網上研討會暨貼圖設計比賽頒獎典禮

2021年02月05日

時間：上午時段：09:30 至 12:45 （09:00直播平台就緒） ; 下午時段：14:30 至 17:30 （14:00直播平台就緒）地點：網上直播 (直播以Zoom形式播放)

了解更多

2020年12月23日

網「樂」安全比賽 2020/21

2021年01月25日

Cybersecurity Certification | CISSP® – Certified Information Systems Security Professional Official Training

時間： 09:00 - 18:00 地點： Zoom

2021年02月01日

Python "Kungfu" for Cyber Security Testing, Threat Intelligence and Automation

時間： 09:30 - 17:00 地點： 1/F, HKPC Building, 78 Tat Chee Avenue, Kowloon, Hong Kong

2021年02月05日

共建安全網絡「安全使用流動裝置」網上研討會暨貼圖設計比賽頒獎典禮

時間：上午時段：09:30 至 12:45 （09:00直播平台就緒） ; 下午時段：14:30 至 17:30 （14:00直播平台就緒）地點：網上直播 (直播以Zoom形式播放)

統計資料

我們是根據收到的保安事故報告來計算每種網絡攻擊類型的數量。數據是由2018年1月至本月份。如欲了解更多，可按此處。

12859

以上

殭屍網路

8171

以上

網絡釣魚

4581

以上

惡意軟件

143

以上

網站塗改

107

以上

分散式阻斷服務攻擊

2024

以上

其他