政府电脑保安事故协调中心信息安全新闻周报
以 PDF 格式检视新闻周报资讯保安新闻周报 (2019年1月7日至2019年1月13日)

- Ransomware MongoLock deletes rather than encrypts files
- New pen testing tool risks real attacks

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年12月31日至2019年1月6日)

- Divided Network and Cyber Security Teams
- Artificial Intelligence in Cyber Security

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年12月24日至12月30日)

- Vulnerability assessment, penetration testing or red team assessment?
- Unsecured server management interfaces caused ransomware infections

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年12月17日至12月23日)

- Phishing in innovative ways
- Software safety of home routers

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年12月10日至12月16日)

- A new Wi-Fi hack against WPA/WPA2
- Moving data to cloud can magnify security risks

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年12月3日至12月9日)

- What vulnerabilities can a penetration test find?
- Lessons learnt from the SingHealth cyber attack

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年11月26日至12月2日)

- The four pillars of cyber hygiene
- UPnProxy and EternalSilence expose 1.7 million devices behind routers

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年11月19日至11月25日)

- Unpatched Apple users are vulnerable to IDN homograph attacks
- Web authentication without passwords

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年11月12日至11月18日)

- HTTP/3 comes for both performance and security
- Blockchain as a service to certify digital assets

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年11月5日至11月11日)

- Artificial intelligence could be weaponised in future cyber attacks
- Guidelines for managing privileged accounts

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年10月29日至11月4日)

- Proper disposal of your electronic devices
- Cloud adoption and risk

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年10月22日至10月28日)

- jQuery plugin vulnerability being exploited for years
- The latest state of software application security

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年10月15日至10月21日)

- Over 60 percent of Internet web sites risk running unsupported PHP in 2019
- End of browser support for TLS 1.0 and TLS 1.1 in 2020

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年10月8日至10月14日)

- Keep your cloud safe
- New phishing emails delivered as replies to conversations

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年10月1日至10月7日)

- Patch your Smart TV
- New Application developments produce more vulnerabilities

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年9月24日至9月30日)

- Millions of Facebook accounts breached
- 全港首個跨行業「網絡安全資訊共享夥伴試驗計劃」正式啟動
- Evolving State of Threat Detection

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年9月17日至9月23日)

- Five cyber security questions to answer
- DNSSEC root zone Key Signing Key rollover

以 PDF 格式检视新闻周报资讯保安新闻周报 (2018年9月10日至9月16日)

- Data breaches continue to be costly
- IoT botnets shift target to organization

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年9月3日至9月9日)

- Windows Task Scheduler zero day vulnerability being exploited
- Security Knowledge Framework for application developers

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年8月27日至9月2日)

- Emerging consensus on ICS security
- Globelmposter ransomware on the rise

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年8月20日至8月26日)

- Spam and phishing in Q2 2018
- Common attacks against cloud-based web applications

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年8月13日至8月19日)

- New SharePoint Phishing Attack
- Fax machine could be the weakest link of your network for exploitation
- IoT security needs more effective solutions

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年8月6日至8月12日)

- Virtual browsers on trial by Singapore to reduce attack surface
- A new breed of malware powered by AI

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年7月30日至8月5日)

- Spam tops the menu for online criminals
- Magniber Ransomware targeting Asian countries

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年7月23日至7月29日)

- Bluetooth implementation flaw risks data leakage
- Five ways that Office documents can attack

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年7月16日至7月22日)

- Cyber attack on SingHealth’s IT System affecting 1.5 million patients
- HTTP網站將會被標示為「不安全」
- Four primary services of Cloud Access Security Broker

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年7月9日至7月15日)

- Businesses may collect more data than they can handle
- Basic security flaws leave companies wide open for attacks

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年7月2日至7月8日)

- Preventing common API vulnerabilities
- Evolving state of DDoS

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年6月25日至7月1日)

- Wi-Fi CERTIFIED WPA3 released
- "STARTTLS Everywhere" to secure email delivery

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年6月18日至6月24日)

- On the way to shelving TLSv1.0 and TLSv1.1
- The world’s most abused Top Level Domains

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年6月11日至6月17日)

- New cryptomining malware searches for vulnerable IoT devices
- Security concerns raised for Wi-Fi hot-spots in World Cup host cities

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年6月4日至6月10日)

- How blockchain technology could improve data security
- Survey reveals business decision makers’ cyber security stance

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年5月28日至6月3日)

- Critical elements of an incident response plan
- Dealing with insider threats

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年5月21日至5月27日)

- Quiet growth of VPNFilter malware
- Cyber security training is key to mitigating risks

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年5月14日至5月20日)

- Vulnerabilities in OpenPGP and S/MIME may break email encryption
- Turn on two-factor authentication

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年5月7日至5月13日)

- The rise of security orchestration, automation and response
- "Safe Links" bypassed by split URLs

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年4月30日至5月6日)

- Unpatched Drupal might have been compromised
- Account takeover attacks

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年4月23日至4月29日)

- 香港企業網絡保安準備指數調查
- Tech support scams are rising

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年4月16日至4月22日)

- Beware of Trustjacking attack on iPhone and iPad
- A patch gap in the Android ecosystem
- Protecting the network infrastructure

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年4月9日至4月15日)

- 2018 Data Breach Investigations Report
- New design of DNS ecosystem to tackle privacy challenges

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年4月2日至4月8日)

- 加強網絡保安 保護個人及敏感資料
- Launch of 1.1.1.1 DNS Resolver
- Red teams need to know the ATT&CK framework

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年3月26日至4月1日)

- A wakeup call from a city paralysed by ransomware
- Birth of TLS 1.3 standard
- Carbanak and Cobalt malware attacks for worldwide bank robbery

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年3月19日至3月25日)

- Understanding email fraud
- 國際網上旅遊預訂系統客戶資料外洩

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年3月12日至3月18日)

- How to make SIEM work
- Survey on cyber resilience

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年3月5日至3月11日)

- Cloud computing is booming but losing IT control
- Disparity between IoT adoption and cyber security readiness
- Punycode makes a difference to look-alike internationalized domain names

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年2月26日至3月4日)

- Memcached servers exploited for massive DDoS attacks
- Ad network bypasses ad blocking on browsers for cryptomining

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年2月19日至2月25日)

- Images and videos for malware delivery
- Locking down PowerShell to combat fileless malware

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年2月12日至2月18日)

- No AppCache for safer browsers
- Beware of cryptomining supply chain attack

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年2月5日至2月11日)

- Two-factor authentication broken by real-time phishing
- SSL abused in favour of malware and phishing

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年1月29日至2月4日)

- Crypto miner malware spreads like WannaCry
- Cyber incidents doubled in 2017 but 93% were avoidable

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年1月22日至1月28日)

- 攻擊者入侵伺服器 植入虛擬貨幣挖礦程式
- Latest advice on Meltdown-Spectre patches

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年1月15日至1月21日)

- Beware of browser extensions
- Search engines in penetration testing tool arsenal
- Keeping update with Meltdown-Spectre patching issues

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年1月8日至1月14日)

- Phishing campaigns in Google Apps Scripts
- Backdoor open to network storage

以 PDF 格式检视新闻周报信息安全新闻周报 (2018年1月1日至1月7日)

- Global CPUs vulnerable to Meltdown and Spectre
- Track me down via GPS location services
- The state of web application vulnerabilities in 2017

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年12月25日至12月31日)

- Loapi Trojan - a Swiss Army knife for Android attackers
- Browser login managers exploited by web trackers

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年12月18日至12月24日)

- JScript exploitation in Windows via automatic proxy configuration
- Firewall bursting with cloud computing

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年12月11日至12月17日)

- Rogue admin account created at unpatched WordPress websites
- MailSploit lets spoofed emails bypass DMARC
- Traffic to popular websites routed through Russian ISP

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年12月4日至12月10日)

- Satori botnet building up forces
- Emerging trends in vulnerability management

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年11月27日至12月3日)

- 蘋果macOS作業系統帳戶驗證機制存在保安漏洞
- Misconfigured file sharing exposed personal information of 10,000 staff

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年11月20日至11月26日)

- Web analytics tools keylogging website visitors
- Security challenges for hybrid cloud

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年11月13日至11月19日)

- #AVGater: Anti-malware flaw causing local privilege escalation
- One third of attacks on endpoints would be fileless in 2018

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年11月6日至11月12日)

- Misconfigured cloud storages vulnerable to GhostWriter attack
- Banking Trojan targets search results

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年10月30日至11月5日)

- Estonia freezes 760,000 vulnerable resident ID cards
- Abuse of RDP for Crysis ransomware implantations
- Combosquatting: a simple trick but a growing threat

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年10月23日至10月29日)

- Bad Rabbit ransomware hopping across Europe
- DDE as attack vector in malware campaigns

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年10月16日至10月22日)

- WPA/WPA2 vulnerabilities leave Wi-Fi networks open to KRACK attack
- Infineon TPM generates insecure RSA key pairs

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年10月9日至10月15日)

- New smart speaker found eavesdropping everything
- Cryptojacking consumes your computer to make money

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年10月2日至10月8日)

- Seven vulnerabilities found in Dnsmasq
- Top mobile apps blacklisted by enterprises

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年9月25日至10月1日)

- Security flaw in Wi-Fi chipset threatening iOS and Android devices
- 手機流動支付金有被盜用風險

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年9月18日至9月24日)

- CCleaner supply chain malware targeted on technology giants
- SafeBrowse Chrome extension was found mining cryptocurrency secretly on users’ computer

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年9月11日至9月17日)

- BlueBorne: a new attack vector comes to Bluetooth devices
- Upgrade Apache Struts immediately to fix another actively exploiting flaw

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年9月4日至9月10日)

- New wave of ransom attacks on MongoDB servers
- Over 28 million users’ data exposed in a massive data breach

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年8月27日至9月3日)

- Over thousands internet-connected devices left wide open to hackers
- 瀏覽器防護機制存漏洞 擴充程式可被黑客利用

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年8月21日至8月27日)

- Android mobile apps turned into spyware by advertising kit
- DDoS attacks rose again markedly in Q2 2017

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年8月14日至8月20日)

- New PowerPoint attack with old flaw
- Millions open ports for publicly accessible remote desktops

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年8月7日至8月13日)

- A research found iOS users the biggest mobile phishing target
- Adobe is planning to end-of-life Flash in 2020

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年7月31日至8月6日)

- Trickbot banking Trojan resembles WannaCry way to spread
- Typo-squatting attack on npm went undetected for two weeks
- Application denial-of-service in microservice architectures

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年7月24日至7月30日)

- "Careless with secret information" risks country-wide data leak
- SMBloris – denial of service attack targeting Windows servers

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年7月17日至7月23日)

- A "key" milestone in protecting the DNS
- 消委会:通讯App欠点对点加密 讯息易外泄

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年7月10日至7月16日)

- Hundreds of domains hijacked
- Defend your website with ZIP bombs

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年7月3日至7月9日)

- Researchers crack GnuPG crypto library to steal 1024-bit RSA encryption private key
- CopyCat malware infected 14 million Android devices around the world
- Dumping credentials from Windows Local Security Authority Subsystem (LSASS) for malware spreading

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年6月26日至7月2日)

- Petrwrap ransomware outbreak goes global
- WordPress plugin used by 300,000+ sites found vulnerable to SQL injection attack

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年6月19日至6月25日)

- The British Parliament has been hit by a cyberattack
- Few victims reporting ransomware attacks to FBI
- Personal details of nearly 200 million U.S. citizens exposed

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年6月12日至6月18日)

- Patch NOW for critical Windows vulnerabilities facing destructive cyber-attacks
- HIDDEN COBRA denial-of-service botnet infrastructure
- Xavier: an information stealing ad library on Android

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年6月5日至6月11日)

- Botnets overshadowed by ransomware
- Organisations failing to upgrade systems and enforce patches

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年5月29日至6月4日)

- The Judy malware spreads through apps on Google Play
- Fireball ignites 250 million computers worldwide
- Random numbers: Hard times ahead for hackers

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年5月22日至5月28日)

- EternalRocks spreads through additional Shadow Brokers exploits
- SambaCry? No panic and fix it
- Persirai 惡意程式肆虐 IP Cam 或會成為殭屍網絡一員

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年5月15日至5月21日)

- Behind WannaCry, Jaff, UIWIX and Adylkuzz line up
- WannaCry 勒索软件香港最新状况
- Fake WhatsApp.com URL gets users to install adware

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年5月8日至5月14日)

- Massive ransomware infections hit computers around the world
- Deprecation of SHA-1 for SSL/TLS certificates in Microsoft Edge and Internet Explorer 11
- 台湾 1.7 亿项个人资料外泄 犯罪集团涉贩卖个人资料牟利

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年5月1日至5月7日)

- Intrusion affecting multiple victims across multiple sectors
- Intel patches a critical CPU vulnerability

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年4月24日至4月30日)

- INTERPOL operation uncovers nearly 9,000 C2 servers in ASEAN
- 微软花 9 个月修复漏洞 黑客趁机盗百万帐户
- 流动电话如何变成企业威胁?

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年4月17日至4月23日)

- BrickerBot permanent denial-of-service attack
- When flashlights attack, Android passwords get stolen

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年4月10日至4月16日)

- Stealing PINs via mobile sensors: actual risk versus user perception
- Shadow Brokers release more NSA exploits
- 何郭佩珍中学电邮泄学生及家长资料

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年4月3日至4月9日)

- iCloud mail phishing scam wants to steal Apple accounts, banking data, identity
- Smartphones using Broadcom Wi-Fi chip can be hacked over-the-air
- Microsoft Office zero-day attacks through OLE

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年3月27日至4月2日)

- Suspected theft of Registration and Electoral Office computers
- Exploit code released for zero-day in Microsoft's IIS 6.0

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年3月20日至3月26日)

- Hackers: we will remotely wipe iPhones unless Apple pays ransom
- DoubleAgent: taking full control over your antivirus

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年3月13日至3月19日)

- Check Point discloses vulnerability that allowed hackers to take over hundreds of millions of WhatsApp & Telegram accounts
- U.S. charges Russian hackers for hacking millions of Yahoo email accounts

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年3月6日至3月12日)

- WikiLeaks releases files on CIA cyber spying tools which can compromise desktop operating systems, iOS systems, Android devices, internet routers, smart TVs, and more
- Researchers from Northeastern University say tens of thousands of sites are using JavaScript libraries that are years old and contain publicly known vulnerabilities

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年2月27日至3月5日)

- RATANKBA: Delving into large-scale watering holes against enterprises
- Three years after Heartbleed, how vulnerable are you?

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年2月20日至2月26日)

- 94% of critical Microsoft vulnerabilities mitigated by removing admin rights
- Researchers uncover new leads behind Shamoon2

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年2月13日至2月19日)

- Analysis of Internet-connected devices reveals millions are vulnerable to attack
- Yahoo warns users of account breaches related to recent attacks

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年2月6日至2月12日)

- How e-mail filtering helps defend against malware and ransomware
- Newly discovered flaw undermines HTTPS connections for almost 1 000 sites

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年1月30日至2月5日)

- Cisco 2017 Annual Cybersecurity Report: chief security officers reveal true cost of breaches and the actions organizations are taking
- Microsoft Windows SMB Tree Connect Response denial of service vulnerability

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年1月23日至1月29日)

- Gmail will block .js file attachments starting February 13, 2017
- Evolving Office 365 Advanced Threat Protection with URL Detonation and Dynamic Delivery

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年1月16日至1月22日)

- Locky ransomware is on the march again
- WhatsApp vulnerability allows snooping on encrypted messages

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年1月9日至1月15日)

- Keynote Speech by Mr. Victor Lam, JP, Deputy Government Chief Information Officer, at the “Gazing Through the Crystal Ball: CyberSecurity 2017 - Predicting the Good, the Bad and the Ugly” Seminar
- MongoDB ransomware attack

以 PDF 格式检视新闻周报信息安全新闻周报 (2017年1月2日至1月8日)

- An APAC perspective: Cyber security predictions for 2017
- Blockchain: An answer to governmental hacking concerns

    政府电脑保安事故协调中心2017年年报

  • 政府电脑保安事故协调中心2017年年报 点击下载

    (只提供英文版本)

    在2017年,我们参照信息安全管理系统ISO/IEC 27000标准系列完成《信息安全事故处理实务指南》的检讨工作,并发布实务指南供各政府部门参考。我们亦与香港警务处合办跨部门网络安全演习,让各政府部门熟习保安事件分析和事故应变的程序,以提升香港特别行政区政府在事故管理方面的整体能力。

    为了应对2017年上半年勒索软件事故飙升的问题,我们为各政府部门用户制备特定的良好作业模式、专题单张及防御指引,并安排网络安全方案供应商与各政府部门分享最新的网络防卫技术及良好作业模式,以保护资讯系统免遭到零日攻击。

  • 政府电脑保安事故协调中心2016年年报

  • 政府电脑保安事故协调中心2016年年报 点击下载

    (只提供英文版本)

    政府电脑保安事故协调中心(GovCERT.HK)自2015年4月成立以来,有效地履行其职责,为香港特别行政区政府八十多个部门信息安全事故应变小组集中协调事故应变工作,并通过与业界、互联网关键基础设施及其他电脑紧急事故应变小组社群积极合作,迅速交换网络威胁的资讯及协调应变工作,以加强本港的网络安全能力。

    为应对日渐增加的网络安全威胁,我们正逐步加强能力,整理对政府电脑设施和资讯科技使用者会带来影响的保安漏洞资讯,并协助政府信息安全事故应变小组就网络攻击及资料外泄事故制定应变计划及事故应变通讯。

  • 政府电脑保安事故协调中心2015年年报

  • 政府电脑保安事故协调中心2015年年报 点击下载

    (只提供英文版本)

    2015年4月1日,政府电脑保安事故协调中心(GovCERT.HK)成立和正式投入服务,为香港特别行政区政府八十多个部门信息安全事故应变小组集中协调事故应变工作,以及加强与电脑紧急事故应变小组社群的合作,以提升本港的网络安全能力。

    作为新成立的政府电脑保安事故协调中心(CERT),我们已在电脑紧急事故应变小组统筹中心(CERT/CC)注册成为负责地区的电脑保安事故协调中心,并已分别加入全球保安事故协调中心组织(FIRST)和亚太区电脑保安事故协调组织(APCERT)成为正式成员(full member)及运作成员(operational member)。

政府电脑保安事故协调中心是亚太区电脑保安事故协调组织(APCERT)的运作成员。APCERT是由亚太区内的电脑紧急事故应变小组及电脑保安事故紧急应变小组组成的联盟。该组织在亚太区内维持一个可信赖的网络安全专家网络,以提高区内对恶意网络活动的警觉,以及提升其侦测及预防有关活动的整体能力,以减低所造成的影响。

有关APCERT活动的更多资讯,请参阅该组织的年报。

以 PDF 格式检视年报(只提供英文版本)亚太区电脑保安事故协调组织2017年年报(只提供英文版本)
以 PDF 格式检视年报(只提供英文版本)亚太区电脑保安事故协调组织2016年年报(只提供英文版本)
以 PDF 格式检视年报(只提供英文版本)亚太区电脑保安事故协调组织2015年年报(只提供英文版本)



网络安全威胁形势报告 2018-M12 (只提供英文版本)

GovCERT.HK keeps observing the cyber security threat trends and shares some observations in December 2018 as follows:

Big data breaches involving personal information of millions of customers keep being disclosed. Businesses should realise that their customer information will always be targeted by attackers and impose stringent protective measures against potential breaches.

Remote Desktop access is abused by Ransomware to infect Windows computers. End users and system administrators should restrict the remote access to their desktops or servers.

Internet of Things (IoT) botnets thrive with increasing exploitations of vulnerabilities in IoT devices. Device owners are advised to keep their devices updated with latest firmware.

For details, please read the "Cyber Security Threat Trends 2018-M12" report.

网络安全威胁形势报告 2018-M11 (只提供英文版本)

GovCERT.HK keeps observing the cyber security threat trends and shares some observations in November 2018 as follows:

Data breach affecting personal information continues to happen. Organisations should review how sensitive information is stored and flowed across their systems to mitigate the risks.

Ransomware and cryptomining malware are targeting both individuals and businesses. Cyber security hygiene and best security practises help protect Internet users at home and offices.

Phishing attacks are getting more sophisticated. Anti-phishing campaigns demanding high user awareness and well-trained responses should become more essential than ever.

For details, please read the "Cyber Security Threat Trends 2018-M11" report.

网络安全威胁形势报告 2018-M10 (只提供英文版本)

GovCERT.HK keeps observing the cyber security threat trends and shares some observations in October 2018 as follows:

Compromised systems causing bulk volume of personal data stolen hit the headlines. Enterprises should be well prepared for that hackers are always following their customers’ data.

Ransomware and cryptomining malware are ongoing threats to businesses. System protection and user awareness are both key to the defence.

Phishing keeps being a major initial attack vector. Employees should be trained to counter the phishing attack and regular phishing drills should be arranged to strengthen their defence capabilities.

For details, please read the "Cyber Security Threat Trends 2018-M10" report.

网络安全威胁形势报告 2018-M09 (只提供英文版本)

GovCERT.HK keeps observing the cyber security threat trends and shares some observations in September 2018 as follows:

Newly published vulnerabilities are quickly exploited to compromise any vulnerable systems. System owners should take timely patching as their essential security defence.

Ransomware changes rapidly to evade detections and carry new exploit code. Multiple layers of defence at networks, end points and user awareness should be always on guard.

IoT malware keeps infecting network devices to form botnets for further attacks. Device owners are advised to change the default passwords and disable access to admin functions via the Internet.

For details, please read the "Cyber Security Threat Trends 2018-M09" report.

网络安全威胁形势报告 2018-M08 (只提供英文版本)

GovCERT.HK keeps observing the cyber security threat trends and shares some observations in August 2018 as follows:

Ransomware attacks targeting enterprises still prevail. Enterprises should harden systems, strengthen perimeter defences, and raise user awareness to guard against the attacks.

Email scam comes in a form threatening computer users to pay ransom while there may not be real intrusion into the computers. Users are advised to stay alert with any tricks that could lead to data loss, ransomware attacks, and even direct financial loss.

Cryptomining malware keeps making its way through others’ computers to reap profits and users should stay away from suspicious email attachments and web links to avoid to be infected.

For details, please read the "Cyber Security Threat Trends 2018-M08" report.

网络安全威胁形势报告 2018-M07 (只提供英文版本)

Nowadays cyber security is no longer news about others but has become facts of life for everyone. Users of computers, smartphones, smart gadgets and other Internet-of-Things, as well as any online services are inevitably facing cyber security threats. GovCERT.HK keeps observing the cyber security threat trends and shares some observations in July 2018 as follows:

Malware attacks continue to affect computer users globally. Users are highly recommended to install security protection tools and apply latest security patches without delay to guard against possible attacks.

Phishing threat has been around for a long time and has always proved an effective way to steal personal information. Users are advised to be cautious on all kinds of bait that could end up with data loss and even ransomware attacks.

Mining cryptocurrencies are still profitable and users are advised to scan and clean their computers to avoid being hijacked by hackers for mining.

For details, please read the "Cyber Security Threat Trends 2018-M07" report.

2017年网络安全威胁形势

Cyber Security Threat Landscape
注:由2017年12月开始,保安警报被评级为「保安警报」或「高危保安警报」。