| 政府电脑保安事故协调中心信息安全新闻周报 |
|---|
 资讯保安新闻周报 (2019年3月11日至2019年3月17日)
- Domain generating algorithm keeps Point-of-Sale malware active |
| 资讯保安新闻周报 (2019年3月4日至2019年3月10日)
- Spam emails from zombie email account |
| 资讯保安新闻周报 (2019年2月25日至2019年3月3日)
- PDF Signature Spoofing |
| 资讯保安新闻周报 (2019年2月18日至2019年2月24日)
- Web applications pose greatest risk to security breaches |
| 资讯保安新闻周报 (2019年2月11日至2019年2月17日)
- Remote Browser Isolation for zero trust browsing |
| 资讯保安新闻周报 (2019年2月4日至2019年2月10日)
- Password Checkup Plug-in for Chrome |
| 资讯保安新闻周报 (2019年1月28日至2019年2月3日)
- A cyber security framework for medical devices |
| 资讯保安新闻周报 (2019年1月21日至2019年1月27日)
- Unauthorised access to domain administrator privileges through Microsoft Exchange exploits |
| 资讯保安新闻周报 (2019年1月14日至2019年1月20日)
- Malicious Windows short-cut spread by movie download |
| 资讯保安新闻周报 (2019年1月7日至2019年1月13日)
- Ransomware MongoLock deletes rather than encrypts files |
| 资讯保安新闻周报 (2018年12月31日至2019年1月6日)
- Divided Network and Cyber Security Teams |
| 资讯保安新闻周报 (2018年12月24日至12月30日)
- Vulnerability assessment, penetration testing or red team assessment? |
| 资讯保安新闻周报 (2018年12月17日至12月23日)
- Phishing in innovative ways |
| 资讯保安新闻周报 (2018年12月10日至12月16日)
- A new Wi-Fi hack against WPA/WPA2 |
| 资讯保安新闻周报 (2018年12月3日至12月9日)
- What vulnerabilities can a penetration test find? |
| 资讯保安新闻周报 (2018年11月26日至12月2日)
- The four pillars of cyber hygiene |
| 资讯保安新闻周报 (2018年11月19日至11月25日)
- Unpatched Apple users are vulnerable to IDN homograph attacks |
| 资讯保安新闻周报 (2018年11月12日至11月18日)
- HTTP/3 comes for both performance and security |
| 资讯保安新闻周报 (2018年11月5日至11月11日)
- Artificial intelligence could be weaponised in future cyber attacks |
| 资讯保安新闻周报 (2018年10月29日至11月4日)
- Proper disposal of your electronic devices |
| 资讯保安新闻周报 (2018年10月22日至10月28日)
- jQuery plugin vulnerability being exploited for years |
| 资讯保安新闻周报 (2018年10月15日至10月21日)
- Over 60 percent of Internet web sites risk running unsupported PHP in 2019 |
| 资讯保安新闻周报 (2018年10月8日至10月14日)
- Keep your cloud safe |
| 资讯保安新闻周报 (2018年10月1日至10月7日)
- Patch your Smart TV |
| 资讯保安新闻周报 (2018年9月24日至9月30日)
- Millions of Facebook accounts breached |
| 资讯保安新闻周报 (2018年9月17日至9月23日)
- Five cyber security questions to answer |
| 资讯保安新闻周报 (2018年9月10日至9月16日)
- Data breaches continue to be costly |
| 信息安全新闻周报 (2018年9月3日至9月9日)
- Windows Task Scheduler zero day vulnerability being exploited |
| 信息安全新闻周报 (2018年8月27日至9月2日)
- Emerging consensus on ICS security |
| 信息安全新闻周报 (2018年8月20日至8月26日)
- Spam and phishing in Q2 2018 |
| 信息安全新闻周报 (2018年8月13日至8月19日)
- New SharePoint Phishing Attack |
| 信息安全新闻周报 (2018年8月6日至8月12日)
- Virtual browsers on trial by Singapore to reduce attack surface |
| 信息安全新闻周报 (2018年7月30日至8月5日)
- Spam tops the menu for online criminals |
| 信息安全新闻周报 (2018年7月23日至7月29日)
- Bluetooth implementation flaw risks data leakage |
| 信息安全新闻周报 (2018年7月16日至7月22日)
- Cyber attack on SingHealth’s IT System affecting 1.5 million patients |
| 信息安全新闻周报 (2018年7月9日至7月15日)
- Businesses may collect more data than they can handle |
| 信息安全新闻周报 (2018年7月2日至7月8日)
- Preventing common API vulnerabilities |
| 信息安全新闻周报 (2018年6月25日至7月1日)
- Wi-Fi CERTIFIED WPA3 released |
| 信息安全新闻周报 (2018年6月18日至6月24日)
- On the way to shelving TLSv1.0 and TLSv1.1 |
| 信息安全新闻周报 (2018年6月11日至6月17日)
- New cryptomining malware searches for vulnerable IoT devices |
| 信息安全新闻周报 (2018年6月4日至6月10日)
- How blockchain technology could improve data security |
| 信息安全新闻周报 (2018年5月28日至6月3日)
- Critical elements of an incident response plan |
| 信息安全新闻周报 (2018年5月21日至5月27日)
- Quiet growth of VPNFilter malware |
| 信息安全新闻周报 (2018年5月14日至5月20日)
- Vulnerabilities in OpenPGP and S/MIME may break email encryption |
| 信息安全新闻周报 (2018年5月7日至5月13日)
- The rise of security orchestration, automation and response |
| 信息安全新闻周报 (2018年4月30日至5月6日)
- Unpatched Drupal might have been compromised |
| 信息安全新闻周报 (2018年4月23日至4月29日)
- 香港企業網絡保安準備指數調查 |
| 信息安全新闻周报 (2018年4月16日至4月22日)
- Beware of Trustjacking attack on iPhone and iPad |
| 信息安全新闻周报 (2018年4月9日至4月15日)
- 2018 Data Breach Investigations Report |
| 信息安全新闻周报 (2018年4月2日至4月8日)
- 加強網絡保安 保護個人及敏感資料 |
| 信息安全新闻周报 (2018年3月26日至4月1日)
- A wakeup call from a city paralysed by ransomware |
| 信息安全新闻周报 (2018年3月19日至3月25日)
- Understanding email fraud |
| 信息安全新闻周报 (2018年3月12日至3月18日)
- How to make SIEM work |
| 信息安全新闻周报 (2018年3月5日至3月11日)
- Cloud computing is booming but losing IT control |
| 信息安全新闻周报 (2018年2月26日至3月4日)
- Memcached servers exploited for massive DDoS attacks |
| 信息安全新闻周报 (2018年2月19日至2月25日)
- Images and videos for malware delivery |
| 信息安全新闻周报 (2018年2月12日至2月18日)
- No AppCache for safer browsers |
| 信息安全新闻周报 (2018年2月5日至2月11日)
- Two-factor authentication broken by real-time phishing |
| 信息安全新闻周报 (2018年1月29日至2月4日)
- Crypto miner malware spreads like WannaCry |
| 信息安全新闻周报 (2018年1月22日至1月28日)
- 攻擊者入侵伺服器 植入虛擬貨幣挖礦程式 |
| 信息安全新闻周报 (2018年1月15日至1月21日)
- Beware of browser extensions |
| 信息安全新闻周报 (2018年1月8日至1月14日)
- Phishing campaigns in Google Apps Scripts |
| 信息安全新闻周报 (2018年1月1日至1月7日)
- Global CPUs vulnerable to Meltdown and Spectre |
| 信息安全新闻周报 (2017年12月25日至12月31日)
- Loapi Trojan - a Swiss Army knife for Android attackers |
| 信息安全新闻周报 (2017年12月18日至12月24日)
- JScript exploitation in Windows via automatic proxy configuration |
| 信息安全新闻周报 (2017年12月11日至12月17日)
- Rogue admin account created at unpatched WordPress websites |
| 信息安全新闻周报 (2017年12月4日至12月10日)
- Satori botnet building up forces |
| 信息安全新闻周报 (2017年11月27日至12月3日)
- 蘋果macOS作業系統帳戶驗證機制存在保安漏洞 |
| 信息安全新闻周报 (2017年11月20日至11月26日)
- Web analytics tools keylogging website visitors |
| 信息安全新闻周报 (2017年11月13日至11月19日)
- #AVGater: Anti-malware flaw causing local privilege escalation |
| 信息安全新闻周报 (2017年11月6日至11月12日)
- Misconfigured cloud storages vulnerable to GhostWriter attack |
| 信息安全新闻周报 (2017年10月30日至11月5日)
- Estonia freezes 760,000 vulnerable resident ID cards |
| 信息安全新闻周报 (2017年10月23日至10月29日)
- Bad Rabbit ransomware hopping across Europe |
| 信息安全新闻周报 (2017年10月16日至10月22日)
- WPA/WPA2 vulnerabilities leave Wi-Fi networks open to KRACK attack |
| 信息安全新闻周报 (2017年10月9日至10月15日)
- New smart speaker found eavesdropping everything |
| 信息安全新闻周报 (2017年10月2日至10月8日)
- Seven vulnerabilities found in Dnsmasq |
| 信息安全新闻周报 (2017年9月25日至10月1日)
- Security flaw in Wi-Fi chipset threatening iOS and Android devices |
| 信息安全新闻周报 (2017年9月18日至9月24日)
- CCleaner supply chain malware targeted on technology giants |
| 信息安全新闻周报 (2017年9月11日至9月17日)
- BlueBorne: a new attack vector comes to Bluetooth devices |
| 信息安全新闻周报 (2017年9月4日至9月10日)
- New wave of ransom attacks on MongoDB servers |
| 信息安全新闻周报 (2017年8月27日至9月3日)
- Over thousands internet-connected devices left wide open to hackers |
| 信息安全新闻周报 (2017年8月21日至8月27日)
- Android mobile apps turned into spyware by advertising kit |
| 信息安全新闻周报 (2017年8月14日至8月20日)
- New PowerPoint attack with old flaw |
| 信息安全新闻周报 (2017年8月7日至8月13日)
- A research found iOS users the biggest mobile phishing target |
| 信息安全新闻周报 (2017年7月31日至8月6日)
- Trickbot banking Trojan resembles WannaCry way to spread |
| 信息安全新闻周报 (2017年7月24日至7月30日)
- "Careless with secret information" risks country-wide data leak |
| 信息安全新闻周报 (2017年7月17日至7月23日)
- A "key" milestone in protecting the DNS |
| 信息安全新闻周报 (2017年7月10日至7月16日)
- Hundreds of domains hijacked |
| 信息安全新闻周报 (2017年7月3日至7月9日)
- Researchers crack GnuPG crypto library to steal 1024-bit RSA encryption private key |
| 信息安全新闻周报 (2017年6月26日至7月2日)
- Petrwrap ransomware outbreak goes global |
| 信息安全新闻周报 (2017年6月19日至6月25日)
- The British Parliament has been hit by a cyberattack |
| 信息安全新闻周报 (2017年6月12日至6月18日)
- Patch NOW for critical Windows vulnerabilities facing destructive cyber-attacks |
| 信息安全新闻周报 (2017年6月5日至6月11日)
- Botnets overshadowed by ransomware |
| 信息安全新闻周报 (2017年5月29日至6月4日)
- The Judy malware spreads through apps on Google Play |
| 信息安全新闻周报 (2017年5月22日至5月28日)
- EternalRocks spreads through additional Shadow Brokers exploits |
| 信息安全新闻周报 (2017年5月15日至5月21日)
- Behind WannaCry, Jaff, UIWIX and Adylkuzz line up |
| 信息安全新闻周报 (2017年5月8日至5月14日)
- Massive ransomware infections hit computers around the world |
| 信息安全新闻周报 (2017年5月1日至5月7日)
- Intrusion affecting multiple victims across multiple sectors |
| 信息安全新闻周报 (2017年4月24日至4月30日)
- INTERPOL operation uncovers nearly 9,000 C2 servers in ASEAN |
| 信息安全新闻周报 (2017年4月17日至4月23日)
- BrickerBot permanent denial-of-service attack |
| 信息安全新闻周报 (2017年4月10日至4月16日)
- Stealing PINs via mobile sensors: actual risk versus user perception |
| 信息安全新闻周报 (2017年4月3日至4月9日)
- iCloud mail phishing scam wants to steal Apple accounts, banking data, identity |
| 信息安全新闻周报 (2017年3月27日至4月2日)
- Suspected theft of Registration and Electoral Office computers |
| 信息安全新闻周报 (2017年3月20日至3月26日)
- Hackers: we will remotely wipe iPhones unless Apple pays ransom |
| 信息安全新闻周报 (2017年3月13日至3月19日)
- Check Point discloses vulnerability that allowed hackers to take over hundreds of millions of WhatsApp & Telegram accounts |
| 信息安全新闻周报 (2017年3月6日至3月12日)
- WikiLeaks releases files on CIA cyber spying tools which can compromise desktop operating systems, iOS systems, Android devices, internet routers, smart TVs, and more |
| 信息安全新闻周报 (2017年2月27日至3月5日)
- RATANKBA: Delving into large-scale watering holes against enterprises |
| 信息安全新闻周报 (2017年2月20日至2月26日)
- 94% of critical Microsoft vulnerabilities mitigated by removing admin rights |
| 信息安全新闻周报 (2017年2月13日至2月19日)
- Analysis of Internet-connected devices reveals millions are vulnerable to attack |
| 信息安全新闻周报 (2017年2月6日至2月12日)
- How e-mail filtering helps defend against malware and ransomware |
| 信息安全新闻周报 (2017年1月30日至2月5日)
- Cisco 2017 Annual Cybersecurity Report: chief security officers reveal true cost of breaches and the actions organizations are taking |
| 信息安全新闻周报 (2017年1月23日至1月29日)
- Gmail will block .js file attachments starting February 13, 2017 |
| 信息安全新闻周报 (2017年1月16日至1月22日)
- Locky ransomware is on the march again |
| 信息安全新闻周报 (2017年1月9日至1月15日)
- Keynote Speech by Mr. Victor Lam, JP, Deputy Government Chief Information Officer, at the “Gazing Through the Crystal Ball: CyberSecurity 2017 - Predicting the Good, the Bad and the Ugly” Seminar |
| 信息安全新闻周报 (2017年1月2日至1月8日)
- An APAC perspective: Cyber security predictions for 2017 |
-
在2017年,我们参照信息安全管理系统ISO/IEC 27000标准系列完成《信息安全事故处理实务指南》的检讨工作,并发布实务指南供各政府部门参考。我们亦与香港警务处合办跨部门网络安全演习,让各政府部门熟习保安事件分析和事故应变的程序,以提升香港特别行政区政府在事故管理方面的整体能力。
为了应对2017年上半年勒索软件事故飙升的问题,我们为各政府部门用户制备特定的良好作业模式、专题单张及防御指引,并安排网络安全方案供应商与各政府部门分享最新的网络防卫技术及良好作业模式,以保护资讯系统免遭到零日攻击。
-
政府电脑保安事故协调中心(GovCERT.HK)自2015年4月成立以来,有效地履行其职责,为香港特别行政区政府八十多个部门信息安全事故应变小组集中协调事故应变工作,并通过与业界、互联网关键基础设施及其他电脑紧急事故应变小组社群积极合作,迅速交换网络威胁的资讯及协调应变工作,以加强本港的网络安全能力。
为应对日渐增加的网络安全威胁,我们正逐步加强能力,整理对政府电脑设施和资讯科技使用者会带来影响的保安漏洞资讯,并协助政府信息安全事故应变小组就网络攻击及资料外泄事故制定应变计划及事故应变通讯。
-
2015年4月1日,政府电脑保安事故协调中心(GovCERT.HK)成立和正式投入服务,为香港特别行政区政府八十多个部门信息安全事故应变小组集中协调事故应变工作,以及加强与电脑紧急事故应变小组社群的合作,以提升本港的网络安全能力。
作为新成立的政府电脑保安事故协调中心(CERT),我们已在电脑紧急事故应变小组统筹中心(CERT/CC)注册成为负责地区的电脑保安事故协调中心,并已分别加入全球保安事故协调中心组织(FIRST)和亚太区电脑保安事故协调组织(APCERT)成为正式成员(full member)及运作成员(operational member)。
政府电脑保安事故协调中心2017年年报
政府电脑保安事故协调中心2016年年报
政府电脑保安事故协调中心2015年年报
政府电脑保安事故协调中心是亚太区电脑保安事故协调组织(APCERT)的运作成员。APCERT是由亚太区内的电脑紧急事故应变小组及电脑保安事故紧急应变小组组成的联盟。该组织在亚太区内维持一个可信赖的网络安全专家网络,以提高区内对恶意网络活动的警觉,以及提升其侦测及预防有关活动的整体能力,以减低所造成的影响。
有关APCERT活动的更多资讯,请参阅该组织的年报。
亚太区电脑保安事故协调组织2017年年报(只提供英文版本)
亚太区电脑保安事故协调组织2016年年报(只提供英文版本)
亚太区电脑保安事故协调组织2015年年报(只提供英文版本)
GovCERT.HK keeps observing the cyber security threat trends and shares some observations in February 2019 as follows:
Cloud platforms become popular targets of attackers who are attracted by the platforms’ large volume of sensitive data and strong computational power. Enterprises should assure secure configurations and strong authentication for their cloud deployments
Exploit code is often readily available after disclosure of vulnerabilities. Enterprises must patch the known vulnerabilities timely before attackers could exploit them.
PowerShell is increasingly abused by malware for fileless attacks and lateral movement. LAN administrators should restrict PowerShell script execution on end user computers.
For details, please read the "Cyber Security Threat Trends 2019-M02" report.
GovCERT.HK keeps observing the cyber security threat trends and shares some observations in January 2019 as follows:
Cryptographic ransomware continually disrupts operations by forcing its ways with various attack channels including phishing emails, online ads, compromised websites and remote desktop accesses. Users should back up data regularly and offline to prevent data loss.
Password compromise either through credential leakage or brute-force attack frequently leads to further system intrusions and information disclosure. Multi-factor authentication should be adopted for accounts to access sensitive information or personal data.
Evasion techniques become common for malware to infect systems. Multi-layers of defense and detection mechanisms should be implemented to mitigate the risks.
For details, please read the "Cyber Security Threat Trends 2019-M01" report.
GovCERT.HK keeps observing the cyber security threat trends and shares some observations in December 2018 as follows:
Big data breaches involving personal information of millions of customers keep being disclosed. Businesses should realise that their customer information will always be targeted by attackers and impose stringent protective measures against potential breaches.
Remote Desktop access is abused by Ransomware to infect Windows computers. End users and system administrators should restrict the remote access to their desktops or servers.
Internet of Things (IoT) botnets thrive with increasing exploitations of vulnerabilities in IoT devices. Device owners are advised to keep their devices updated with latest firmware.
For details, please read the "Cyber Security Threat Trends 2018-M12" report.
GovCERT.HK keeps observing the cyber security threat trends and shares some observations in November 2018 as follows:
Data breach affecting personal information continues to happen. Organisations should review how sensitive information is stored and flowed across their systems to mitigate the risks.
Ransomware and cryptomining malware are targeting both individuals and businesses. Cyber security hygiene and best security practises help protect Internet users at home and offices.
Phishing attacks are getting more sophisticated. Anti-phishing campaigns demanding high user awareness and well-trained responses should become more essential than ever.
For details, please read the "Cyber Security Threat Trends 2018-M11" report.
GovCERT.HK keeps observing the cyber security threat trends and shares some observations in October 2018 as follows:
Compromised systems causing bulk volume of personal data stolen hit the headlines. Enterprises should be well prepared for that hackers are always following their customers’ data.
Ransomware and cryptomining malware are ongoing threats to businesses. System protection and user awareness are both key to the defence.
Phishing keeps being a major initial attack vector. Employees should be trained to counter the phishing attack and regular phishing drills should be arranged to strengthen their defence capabilities.
For details, please read the "Cyber Security Threat Trends 2018-M10" report.
GovCERT.HK keeps observing the cyber security threat trends and shares some observations in September 2018 as follows:
Newly published vulnerabilities are quickly exploited to compromise any vulnerable systems. System owners should take timely patching as their essential security defence.
Ransomware changes rapidly to evade detections and carry new exploit code. Multiple layers of defence at networks, end points and user awareness should be always on guard.
IoT malware keeps infecting network devices to form botnets for further attacks. Device owners are advised to change the default passwords and disable access to admin functions via the Internet.
For details, please read the "Cyber Security Threat Trends 2018-M09" report.
GovCERT.HK keeps observing the cyber security threat trends and shares some observations in August 2018 as follows:
Ransomware attacks targeting enterprises still prevail. Enterprises should harden systems, strengthen perimeter defences, and raise user awareness to guard against the attacks.
Email scam comes in a form threatening computer users to pay ransom while there may not be real intrusion into the computers. Users are advised to stay alert with any tricks that could lead to data loss, ransomware attacks, and even direct financial loss.
Cryptomining malware keeps making its way through others’ computers to reap profits and users should stay away from suspicious email attachments and web links to avoid to be infected.
For details, please read the "Cyber Security Threat Trends 2018-M08" report.
Nowadays cyber security is no longer news about others but has become facts of life for everyone. Users of computers, smartphones, smart gadgets and other Internet-of-Things, as well as any online services are inevitably facing cyber security threats. GovCERT.HK keeps observing the cyber security threat trends and shares some observations in July 2018 as follows:
Malware attacks continue to affect computer users globally. Users are highly recommended to install security protection tools and apply latest security patches without delay to guard against possible attacks.
Phishing threat has been around for a long time and has always proved an effective way to steal personal information. Users are advised to be cautious on all kinds of bait that could end up with data loss and even ransomware attacks.
Mining cryptocurrencies are still profitable and users are advised to scan and clean their computers to avoid being hijacked by hackers for mining.
For details, please read the "Cyber Security Threat Trends 2018-M07" report.
注:由2017年12月开始,保安警报被评级为「保安警报」或「高危保安警报」。