跳至主內容

保安博錄

篩選器:

企業要時刻做好系統保安更新 免讓客戶資料成網絡釣魚材料

本地連鎖沖印店快圖美於去年10月遭勒索軟件攻擊,資料被惡意存取及加密,超過六十萬客戶資料外洩,當中包括...
發佈日期: 2022年11月18日 2817 觀看次數

瀏覽器的反釣魚網站功能如何幫助阻擋釣魚攻擊

過去四年HKCERT平均每年處理約8,900宗本地的網絡保安事故,當中在2021年釣魚攻擊更佔所有事故總數的48% [1],即使綜觀全球,...
發佈日期: 2022年09月15日 1940 觀看次數

人工智能與網絡保安

近年,人工智能於企業的應用經歷了快速增長。根據國際數據資訊有限公司(International Data Corporation)預測,世界各地的企業計劃...
發佈日期: 2022年08月30日 4826 觀看次數

HKCERT 推出《中小企保安事故應變指南》 助企業全面提升資訊保安事故處理能力

    (香港,2022年8月8日)香港生產力促進局(生產力局)轄下的香港電腦保安事故協調中心(HKCERT)近年接獲的保安...
發佈日期: 2022年08月08日 2613 觀看次數

繞過多重認證保護,盜用電郵帳號

最近Microsoft研究人員發現了一個大規模網絡釣魚活動,即使用戶啟用了多重認證(multi-factor authentication, MFA) 也能被竊取電子郵箱...
發佈日期: 2022年08月02日 3063 觀看次數

中小企保安事故應變指南

黑客發動網絡攻擊的成本和人手因應自動化和運算能力提升而降低,使網絡攻擊迅速發展,增加針對不同機構(包...
發佈日期: 2022年07月29日 2222 觀看次數

HKCERT及Cybersec Infohub全力推動「開放網絡威脅情報計劃」

為協助機構提升網絡安全防禦能力,香港電腦保安事故協調中心(HKCERT)與網絡安全資訊共享夥伴計劃(Cybersec Infohub) 合作...
發佈日期: 2022年07月20日 2340 觀看次數

解構利用微軟檢測工具漏洞的QBot釣魚電郵攻擊

HKCERT早前發出一個有關微軟檢測工具 (MSDT) 漏洞的保安公告(CVE-2022-30190)。由於黑客可以利用該漏洞執行任意程式碼...
發佈日期: 2022年06月27日 3240 觀看次數

惡意的情報收集 - Now I See You

資訊及通訊科技發展迅速,再加上新冠肺炎疫情,大家對網絡使用需求不斷上升。普羅大眾在網上購物和投資已成...
發佈日期: 2022年06月14日 3684 觀看次數

資訊保安烏托邦由「零信任」架構開始

一直以來,人與人,國與國之間的平穩和安全關係都是建立於「信任」這個重要的基石上,然而近年在網絡保安界...
發佈日期: 2022年06月07日 4095 觀看次數