香港電腦保安事故協調中心

數碼KEY 睇緊啲，撳LINK前要三思！

銀行帳戶嘅登入名稱同密碼好似屋企門匙一樣咁重要，千祈唔好亂咁比人呀！

下載「中小企保安事故應變指南」應對網路保安事故

黑客發動網絡攻擊的成本和人手因應自動化和運算能力提升而降低，使網絡攻擊迅速發展，增加針對不同機構（包括公共或私人、跨國或本地的機構）的各種網絡攻擊。由於大多數中小型企業（中小企）缺乏資源來建立更廣泛的網絡防禦以防止或阻止網絡攻擊，以致它們更容易成為攻擊目標。
針對上述情況，HKCERT 特別編制了《中小企保安事故應變指南》，旨在幫助中小企及其他機構。

了解更多

網絡攻擊趨複雜及多元化網絡釣魚事故創新高 HKCERT 呼籲全民資訊保安意識要提高

香港生產力促進局（生產力局）轄下的香港電腦保安事故協調中心（HKCERT）今日總結 2021 年香港資訊保安狀況並發布 2022 年保安預測。過去一年，疫情仍然肆虐，大大改變了企業的營商模式和市民的生活習慣；遙距營商、在家工作、遙距學習和網上購物等成為「新常態」，資訊科技廣泛應用，網絡攻擊的威脅就更加不容忽視；企業和市民均須提高資訊保安的認知，以持續提升整體社會的防範意識，積極應對近年日趨精密及複雜的網絡攻擊。

了解更多

「齊抗勒索軟件」網上專頁正式登場

為緊貼勒索軟件攻擊的變化，HKCERT 整合最新的勒索軟件攻擊情報及技術、預防和處理方法，設立一個全新的「齊抗勒索軟件」網上專頁。

了解更多

「評估你的網絡保安狀況」線上自我評估工具正式登場

• 改善用戶體驗 — 更互動和無紙化
• 增強可用性 — 提供易於使用且可操作的參考指南
• 更好的報告 — 分數和建議方便列印以作報告及記錄

了解更多

一連四集【黑客之日常】動畫經已全部推出

故事圍繞住黑客強千方百計想要入侵中小企老闆阿進嘅系統，但遭到阿進個 friend志安三番四次出手抵擋，內容攪鬼得嚟又貼地。

了解更多

香港電腦保安事故協調中心

為本地企業及互聯網用戶提供資訊保安事故的消息和防禦指引、事故回應及支援服務，及提高保安意識

了解更多

你想知道？

焦點

微軟Exchange零日遠端執行任意程式碼漏洞

發佈於2022年09月30日

Sophos 防火牆遠端執行程式碼漏洞

發佈於2022年09月26日

Microsoft Edge 多個漏洞

發佈於2022年09月19日

瀏覽器的反釣魚網站功能如何幫助阻擋釣魚攻擊

發佈於2022年09月15日

Microsoft Edge 繞過保安限制漏洞

發佈於2022年09月07日

Microsoft Edge 多個漏洞

發佈於2022年09月02日

人工智能與網絡保安

發佈於2022年08月30日

Microsoft Edge 多個漏洞

發佈於2022年08月09日

繞過多重認證保護，盜用電郵帳號

發佈於2022年08月02日

我們的服務

電腦保安警報監測及預警

監察重要的資訊保安漏洞和電腦病毒、蠕蟲的發展，在有需要時，會發佈警報提醒大眾，以緩減這些威脅的衝擊。

了解更多

保安事故報告及求助

提供免費的 24小時電話熱線，接受保安事故報告及在事故應變和復原上給予意見。有關保安事故的報告都會確保機密。在跨境的保安事故上，我們會尋求外地的協調中心協助。

了解更多

出版資訊保安指引和資訊

在網站出版資訊保安警報、資訊保安指引、資安快訊和新聞，又每月出版資訊保安報。有關資訊均備有中、英文版本。

了解更多

提高資訊保安意識

舉辨免費的公開研討會及匯報會，提高公眾的資訊保安意識和認識。

了解更多

保安公告

2022年10月03日

Google Chrome 多個漏洞

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務。

風險: 中度風險

2022年10月03日

Mozilla Thunderbird 多個漏洞

於 Mozilla Thunderbird 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發繞過保安限制、仿冒及資料篡改。

風險: 中度風險

2022年09月30日

微軟Exchange零日遠端執行任意程式碼漏洞

於微軟Exchange發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼。注意﹕暫無可用的修...

風險: 高度風險

2022年09月30日

Apache Tomcat 資料洩露漏洞

於 Apache Tomcat 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統觸發資料洩露。

風險: 中度風險

2022年09月30日

IBM WebSphere Application Server 阻斷服務漏洞

於 IBM WebSphere Application Server 發現一個漏洞，遠端攻擊者可利用此漏洞，於目標系統觸發阻斷服務狀況。

風險: 中度風險

2022年09月29日

思科產品多個漏洞

在思科產品發現多個漏洞，遠端攻擊者可利用這些漏洞在目標系統觸發繞過保安限制、阻斷服務狀況、資料洩露、...

風險: 中度風險

2022年09月29日

WhatsApp 多個漏洞

於 WhatsApp 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼。

風險: 中度風險

2022年09月28日

思科產品多個漏洞

在思科產品發現多個漏洞，遠端攻擊者可利用這些漏洞在目標系統觸發繞過保安限制。

風險: 中度風險

2022年09月28日

Google Chrome 多個漏洞

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼及繞過保安限制。

風險: 中度風險

2022年09月26日

Sophos 防火牆遠端執行程式碼漏洞

在 Sophos 防火牆發現一個漏洞。遠端使用者可利用此漏洞，於目標系統觸發遠端執行任意程式碼。注意： Sophos 指出在 Sophos...

風險: 極高度風險

焦點保安博錄

瀏覽器的反釣魚網站功能如何幫助阻擋釣魚攻擊2022年09月15日

人工智能與網絡保安2022年08月30日

HKCERT 推出《中小企保安事故應變指南》助企業全面提升資訊保安事故處理能力2022年08月08日

繞過多重認證保護，盜用電郵帳號2022年08月02日

中小企保安事故應變指南

人工智能與網絡保安

企業 VPN 保安指南

活動 / 培訓

推介活動

香港網絡保安新生代奪旗挑戰賽 2022

2022年11月11日 - 2022年11月13日

了解更多

2022年10月11日

Securing Public Cloud Deployment

時間： 09:30 - 17:00 地點： 1/F, HKPC Building, 78 Tat Chee Avenue, Kowloon, Hong Kong

2022年10月13日

Cloud Security Certification | CCSP® – Certified Cloud Security Professional Official Training

時間： 09:00 – 18:00 (40 hours in total) 地點： Zoom, 1/F, HKPC Building, 78 Tat Chee Avenue, Kowloon, Hong Kong

2022年10月17日

Python "Kungfu" for Cyber Security Testing, Threat Intelligence and Automation

時間： 09:30 - 17:00 地點： 1/F, HKPC Building, 78 Tat Chee Avenue, Kowloon, Hong Kong

2022年10月25日

Red / Blue Team Pentest Kungfu Series Training

時間： 09:30 - 17:00 地點： 1/F, HKPC Building, 78 Tat Chee Avenue, Kowloon, Hong Kong

統計資料

我們是根據收到的保安事故報告來計算每種網絡攻擊類型的數量。數據是由2018年1月至本月份。如欲了解更多，可按此處。

19662

以上

殭屍網路

13842

以上

網絡釣魚

4777

以上

惡意軟件

186

以上

網站塗改

118

以上

分散式阻斷服務攻擊

2712

以上

其他