政府電腦保安事故協調中心資訊保安新聞周報
以 PDF 格式檢視新聞週報資訊保安新聞周報 (2019年1月7日至2019年1月13日)

- Ransomware MongoLock deletes rather than encrypts files
- New pen testing tool risks real attacks

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年12月31日至2019年1月6日)

- Divided Network and Cyber Security Teams
- Artificial Intelligence in Cyber Security

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年12月24日至12月30日)

- Vulnerability assessment, penetration testing or red team assessment?
- Unsecured server management interfaces caused ransomware infections

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年12月17日至12月23日)

- Phishing in innovative ways
- Software safety of home routers

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年12月10日至12月16日)

- A new Wi-Fi hack against WPA/WPA2
- Moving data to cloud can magnify security risks

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年12月3日至12月9日)

- What vulnerabilities can a penetration test find?
- Lessons learnt from the SingHealth cyber attack

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年11月26日至12月2日)

- The four pillars of cyber hygiene
- UPnProxy and EternalSilence expose 1.7 million devices behind routers

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年11月19日至11月25日)

- Unpatched Apple users are vulnerable to IDN homograph attacks
- Web authentication without passwords

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年11月12日至11月18日)

- HTTP/3 comes for both performance and security
- Blockchain as a service to certify digital assets

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年11月5日至11月11日)

- Artificial intelligence could be weaponised in future cyber attacks
- Guidelines for managing privileged accounts

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年10月29日至11月4日)

- Proper disposal of your electronic devices
- Cloud adoption and risk

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年10月22日至10月28日)

- jQuery plugin vulnerability being exploited for years
- The latest state of software application security

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年10月15日至10月21日)

- Over 60 percent of Internet web sites risk running unsupported PHP in 2019
- End of browser support for TLS 1.0 and TLS 1.1 in 2020

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年10月8日至10月14日)

- Keep your cloud safe
- New phishing emails delivered as replies to conversations

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年10月1日至10月7日)

- Patch your Smart TV
- New Application developments produce more vulnerabilities

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年9月24日至9月30日)

- Millions of Facebook accounts breached
- 全港首個跨行業「網絡安全資訊共享夥伴試驗計劃」正式啟動
- Evolving State of Threat Detection

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年9月17日至9月23日)

- Five cyber security questions to answer
- DNSSEC root zone Key Signing Key rollover

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年9月10日至9月16日)

- Data breaches continue to be costly
- IoT botnets shift target to organization

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年9月3日至9月9日)

- Windows Task Scheduler zero day vulnerability being exploited
- Security Knowledge Framework for application developers

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年8月27日至9月2日)

- Emerging consensus on ICS security
- Globelmposter ransomware on the rise

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年8月20日至8月26日)

- Spam and phishing in Q2 2018
- Common attacks against cloud-based web applications

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年8月13日至8月19日)

- New SharePoint Phishing Attack
- Fax machine could be the weakest link of your network for exploitation
- IoT security needs more effective solutions

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年8月6日至8月12日)

- Virtual browsers on trial by Singapore to reduce attack surface
- A new breed of malware powered by AI

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年7月30日至8月5日)

- Spam tops the menu for online criminals
- Magniber Ransomware targeting Asian countries

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年7月23日至7月29日)

- Bluetooth implementation flaw risks data leakage
- Five ways that Office documents can attack

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年7月16日至7月22日)

- Cyber attack on SingHealth’s IT System affecting 1.5 million patients
- HTTP網站將會被標示為「不安全」
- Four primary services of Cloud Access Security Broker

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年7月9日至7月15日)

- Businesses may collect more data than they can handle
- Basic security flaws leave companies wide open for attacks

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年7月2日至7月8日)

- Preventing common API vulnerabilities
- Evolving state of DDoS

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年6月25日至7月1日)

- Wi-Fi CERTIFIED WPA3 released
- "STARTTLS Everywhere" to secure email delivery

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年6月18日至6月24日)

- On the way to shelving TLSv1.0 and TLSv1.1
- The world’s most abused Top Level Domains

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年6月11日至6月17日)

- New cryptomining malware searches for vulnerable IoT devices
- Security concerns raised for Wi-Fi hot-spots in World Cup host cities

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年6月4日至6月10日)

- How blockchain technology could improve data security
- Survey reveals business decision makers’ cyber security stance

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年5月28日至6月3日)

- Critical elements of an incident response plan
- Dealing with insider threats

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年5月21日至5月27日)

- Quiet growth of VPNFilter malware
- Cyber security training is key to mitigating risks

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年5月14日至5月20日)

- Vulnerabilities in OpenPGP and S/MIME may break email encryption
- Turn on two-factor authentication

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年5月7日至5月13日)

- The rise of security orchestration, automation and response
- "Safe Links" bypassed by split URLs

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年4月30日至5月6日)

- Unpatched Drupal might have been compromised
- Account takeover attacks

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年4月23日至4月29日)

- 香港企業網絡保安準備指數調查
- Tech support scams are rising

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年4月16日至4月22日)

- Beware of Trustjacking attack on iPhone and iPad
- A patch gap in the Android ecosystem
- Protecting the network infrastructure

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年4月9日至4月15日)

- 2018 Data Breach Investigations Report
- New design of DNS ecosystem to tackle privacy challenges

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年4月2日至4月8日)

- 加強網絡保安 保護個人及敏感資料
- Launch of 1.1.1.1 DNS Resolver
- Red teams need to know the ATT&CK framework

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年3月26日至4月1日)

- A wakeup call from a city paralysed by ransomware
- Birth of TLS 1.3 standard
- Carbanak and Cobalt malware attacks for worldwide bank robbery

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年3月19日至3月25日)

- Understanding email fraud
- 國際網上旅遊預訂系統客戶資料外洩

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年3月12日至3月18日)

- How to make SIEM work
- Survey on cyber resilience

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年3月5日至3月11日)

- Cloud computing is booming but losing IT control
- Disparity between IoT adoption and cyber security readiness
- Punycode makes a difference to look-alike internationalized domain names

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年2月26日至3月4日)

- Memcached servers exploited for massive DDoS attacks
- Ad network bypasses ad blocking on browsers for cryptomining

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年2月19日至2月25日)

- Images and videos for malware delivery
- Locking down PowerShell to combat fileless malware

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年2月12日至2月18日)

- No AppCache for safer browsers
- Beware of cryptomining supply chain attack

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年2月5日至2月11日)

- Two-factor authentication broken by real-time phishing
- SSL abused in favour of malware and phishing

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年1月29日至2月4日)

- Crypto miner malware spreads like WannaCry
- Cyber incidents doubled in 2017 but 93% were avoidable

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年1月22日至1月28日)

- 攻擊者入侵伺服器 植入虛擬貨幣挖礦程式
- Latest advice on Meltdown-Spectre patches

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年1月15日至1月21日)

- Beware of browser extensions
- Search engines in penetration testing tool arsenal
- Keeping update with Meltdown-Spectre patching issues

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年1月8日至1月14日)

- Phishing campaigns in Google Apps Scripts
- Backdoor open to network storage

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2018年1月1日至1月7日)

- Global CPUs vulnerable to Meltdown and Spectre
- Track me down via GPS location services
- The state of web application vulnerabilities in 2017

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年12月25日至12月31日)

- Loapi Trojan - a Swiss Army knife for Android attackers
- Browser login managers exploited by web trackers

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年12月18日至12月24日)

- JScript exploitation in Windows via automatic proxy configuration
- Firewall bursting with cloud computing

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年12月11日至12月17日)

- Rogue admin account created at unpatched WordPress websites
- MailSploit lets spoofed emails bypass DMARC
- Traffic to popular websites routed through Russian ISP

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年12月4日至12月10日)

- Satori botnet building up forces
- Emerging trends in vulnerability management

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年11月27日至12月3日)

- 蘋果macOS作業系統帳戶驗證機制存在保安漏洞
- Misconfigured file sharing exposed personal information of 10,000 staff

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年11月20日至11月26日)

- Web analytics tools keylogging website visitors
- Security challenges for hybrid cloud

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年11月13日至11月19日)

- #AVGater: Anti-malware flaw causing local privilege escalation
- One third of attacks on endpoints would be fileless in 2018

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年11月6日至11月12日)

- Misconfigured cloud storages vulnerable to GhostWriter attack
- Banking Trojan targets search results

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年10月30日至11月5日)

- Estonia freezes 760,000 vulnerable resident ID cards
- Abuse of RDP for Crysis ransomware implantations
- Combosquatting: a simple trick but a growing threat

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年10月23日至10月29日)

- Bad Rabbit ransomware hopping across Europe
- DDE as attack vector in malware campaigns

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年10月16日至10月22日)

- WPA/WPA2 vulnerabilities leave Wi-Fi networks open to KRACK attack
- Infineon TPM generates insecure RSA key pairs

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年10月9日至10月15日)

- New smart speaker found eavesdropping everything
- Cryptojacking consumes your computer to make money

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年10月2日至10月8日)

- Seven vulnerabilities found in Dnsmasq
- Top mobile apps blacklisted by enterprises

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年9月25日至10月1日)

- Security flaw in Wi-Fi chipset threatening iOS and Android devices
- 手機流動支付金有被盜用風險

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年9月18日至9月24日)

- CCleaner supply chain malware targeted on technology giants
- SafeBrowse Chrome extension was found mining cryptocurrency secretly on users’ computer

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年9月11日至9月17日)

- BlueBorne: a new attack vector comes to Bluetooth devices
- Upgrade Apache Struts immediately to fix another actively exploiting flaw

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年9月4日至9月10日)

- New wave of ransom attacks on MongoDB servers
- Over 28 million users’ data exposed in a massive data breach

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年8月28日至9月3日)

- Over thousands internet-connected devices left wide open to hackers
- 瀏覽器防護機制存漏洞 擴充程式可被黑客利用

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年8月21日至8月27日)

- Android mobile apps turned into spyware by advertising kit
- DDoS attacks rose again markedly in Q2 2017

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年8月14日至8月20日)

- New PowerPoint attack with old flaw
- Millions open ports for publicly accessible remote desktops

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年8月7日至8月13日)

- A research found iOS users the biggest mobile phishing target
- Adobe is planning to end-of-life Flash in 2020

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年7月31日至8月6日)

- Trickbot banking Trojan resembles WannaCry way to spread
- Typo-squatting attack on npm went undetected for two weeks
- Application denial-of-service in microservice architectures

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年7月24日至7月30日)

- "Careless with secret information" risks country-wide data leak
- SMBloris – denial of service attack targeting Windows servers

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年7月17日至7月23日)

- A "key" milestone in protecting the DNS
- 消委會:通訊App欠點對點加密 訊息易外泄

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年7月10日至7月16日)

- Hundreds of domains hijacked
- Defend your website with ZIP bombs

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年7月3日至7月9日)

- Researchers crack GnuPG crypto library to steal 1024-bit RSA encryption private key
- CopyCat malware infected 14 million Android devices around the world
- Dumping credentials from Windows Local Security Authority Subsystem (LSASS) for malware spreading

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年6月26日至7月2日)

- Petrwrap ransomware outbreak goes global
- WordPress plugin used by 300,000+ sites found vulnerable to SQL injection attack

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年6月19日至6月25日)

- The British Parliament has been hit by a cyberattack
- Few victims reporting ransomware attacks to FBI
- Personal details of nearly 200 million U.S. citizens exposed

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年6月12日至6月18日)

- Patch NOW for critical Windows vulnerabilities facing destructive cyber-attacks
- HIDDEN COBRA denial-of-service botnet infrastructure
- Xavier: an information stealing ad library on Android

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年6月5日至6月11日)

- Botnets overshadowed by ransomware
- Organisations failing to upgrade systems and enforce patches

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年5月29日至6月4日)

- The Judy malware spreads through apps on Google Play
- Fireball ignites 250 million computers worldwide
- Random numbers: Hard times ahead for hackers

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年5月22日至5月28日)

- EternalRocks spreads through additional Shadow Brokers exploits
- SambaCry? No panic and fix it
- Persirai 惡意程式肆虐 IP Cam 或會成為殭屍網絡一員

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年5月15日至5月21日)

- Behind WannaCry, Jaff, UIWIX and Adylkuzz line up
- WannaCry 勒索軟件香港最新狀況
- Fake WhatsApp.com URL gets users to install adware

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年5月8日至5月14日)

- Massive ransomware infections hit computers around the world
- Deprecation of SHA-1 for SSL/TLS certificates in Microsoft Edge and Internet Explorer 11
- 台灣 1.7 億項個人資料外泄 犯罪集團涉販賣個人資料牟利

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年5月1日至5月7日)

- Intrusion affecting multiple victims across multiple sectors
- Intel patches a critical CPU vulnerability

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年4月24日至4月30日)

- INTERPOL operation uncovers nearly 9,000 C2 servers in ASEAN
- 微軟花 9 個月修復漏洞 黑客趁機盜百萬帳戶
- 流動電話如何變成企業威脅?

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年4月17日至4月23日)

- BrickerBot permanent denial-of-service attack
- When flashlights attack, Android passwords get stolen

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年4月10日至4月16日)

- Stealing PINs via mobile sensors: actual risk versus user perception
- Shadow Brokers release more NSA exploits
- 何郭佩珍中學電郵泄學生及家長資料

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年4月3日至4月9日)

- iCloud mail phishing scam wants to steal Apple accounts, banking data, identity
- Smartphones using Broadcom Wi-Fi chip can be hacked over-the-air
- Microsoft Office zero-day attacks through OLE

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年3月27日至4月2日)

- Suspected theft of Registration and Electoral Office computers
- Exploit code released for zero-day in Microsoft's IIS 6.0

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年3月20日至3月26日)

- Hackers: we will remotely wipe iPhones unless Apple pays ransom
- DoubleAgent: taking full control over your antivirus

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年3月13日至3月19日)

- Check Point discloses vulnerability that allowed hackers to take over hundreds of millions of WhatsApp & Telegram accounts
- U.S. charges Russian hackers for hacking millions of Yahoo email accounts

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年3月6日至3月12日)

- WikiLeaks releases files on CIA cyber spying tools which can compromise desktop operating systems, iOS systems, Android devices, internet routers, smart TVs, and more
- Researchers from Northeastern University say tens of thousands of sites are using JavaScript libraries that are years old and contain publicly known vulnerabilities

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年2月27日至3月5日)

- RATANKBA: Delving into large-scale watering holes against enterprises
- Three years after Heartbleed, how vulnerable are you?

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年2月20日至2月26日)

- 94% of critical Microsoft vulnerabilities mitigated by removing admin rights
- Researchers uncover new leads behind Shamoon2

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年2月13日至2月19日)

- Analysis of Internet-connected devices reveals millions are vulnerable to attack
- Yahoo warns users of account breaches related to recent attacks

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年2月6日至2月12日)

- How e-mail filtering helps defend against malware and ransomware
- Newly discovered flaw undermines HTTPS connections for almost 1 000 sites

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年1月30日至2月5日)

- Cisco 2017 Annual Cybersecurity Report: chief security officers reveal true cost of breaches and the actions organizations are taking
- Microsoft Windows SMB Tree Connect Response denial of service vulnerability

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年1月23日至1月29日)

- Gmail will block .js file attachments starting February 13, 2017
- Evolving Office 365 Advanced Threat Protection with URL Detonation and Dynamic Delivery

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年1月16日至1月22日)

- Locky ransomware is on the march again
- WhatsApp vulnerability allows snooping on encrypted messages

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年1月9日至1月15日)

- Keynote Speech by Mr. Victor Lam, JP, Deputy Government Chief Information Officer, at the “Gazing Through the Crystal Ball: CyberSecurity 2017 - Predicting the Good, the Bad and the Ugly” Seminar
- MongoDB ransomware attack

以 PDF 格式檢視新聞週報資訊保安新聞周報 (2017年1月2日至1月8日)

- An APAC perspective: Cyber security predictions for 2017
- Blockchain: An answer to governmental hacking concerns

    政府電腦保安事故協調中心2017年年報

  • 政府電腦保安事故協調中心2017年年報 點擊下載

    (只提供英文版本)

    在2017年,我們參照資訊保安管理系統ISO/IEC 27000標準系列完成《資訊保安事故處理實務指引》的檢討工作,並發布實務指引供各政府部門參考。我們亦與香港警務處合辦跨部門網絡安全演習,讓各政府部門熟習保安事件分析和事故應變的程序,以提升香港特別行政區政府在事故管理方面的整體能力。

    為了應對2017年上半年勒索軟件事故飆升的問題,我們為各政府部門用戶製備特定的良好作業模式、專題單張及防禦指引,並安排網絡安全方案供應商與各政府部門分享最新的網絡防衞技術及良好作業模式,以保護資訊系統免遭到零日攻擊。

  • 政府電腦保安事故協調中心2016年年報

  • 政府電腦保安事故協調中心2016年年報 點擊下載

    (只提供英文版本)

    政府電腦保安事故協調中心(GovCERT.HK)自2015年4月成立以來,有效地履行其職責,為香港特別行政區政府八十多個部門資訊保安事故應變小組集中協調事故應變工作,並通過與業界、互聯網關鍵基礎設施及其他電腦緊急事故應變小組社羣積極合作,迅速交換網絡威脅的資訊及協調應變工作,以加強本港的網絡安全能力。

    為應對日漸增加的網絡安全威脅,我們正逐步加強能力,整理對政府電腦設施和資訊科技使用者會帶來影響的保安漏洞資訊,並協助政府資訊保安事故應變小組就網絡攻擊及資料外泄事故制定應變計劃及事故應變通訊。

  • 政府電腦保安事故協調中心2015年年報

  • 政府電腦保安事故協調中心2015年年報 點擊下載

    (只提供英文版本)

    2015年4月1日,政府電腦保安事故協調中心(GovCERT.HK)成立和正式投入服務,為香港特別行政區政府八十多個部門資訊保安事故應變小組集中協調事故應變工作,以及加強與電腦緊急事故應變小組社羣的合作,以提升本港的網絡安全能力。

    作為新成立的政府電腦保安事故協調中心(CERT),我們已在電腦緊急事故應變小組統籌中心(CERT/CC)註冊成為負責地區的電腦保安事故協調中心,並已分別加入全球保安事故協調中心組織(FIRST)和亞太區電腦保安事故協調組織(APCERT)成為正式成員(full member)及運作成員(operational member)。

政府電腦保安事故協調中心是亞太區電腦保安事故協調組織(APCERT)的運作成員。APCERT是由亞太區內的電腦緊急事故應變小組及電腦保安事故緊急應變小組組成的聯盟。該組織在亞太區內維持一個可信賴的網絡安全專家網絡,以提高區內對惡意網絡活動的警覺,以及提升其偵測及預防有關活動的整體能力,以減低所造成的影響。

有關APCERT活動的更多資訊,請參閱該組織的年報。

以 PDF 格式檢視年報(只提供英文版本)亞太區電腦保安事故協調組織2017年年報(只提供英文版本)
以 PDF 格式檢視年報(只提供英文版本)亞太區電腦保安事故協調組織2016年年報(只提供英文版本)
以 PDF 格式檢視年報(只提供英文版本)亞太區電腦保安事故協調組織2015年年報(只提供英文版本)



網絡安全威脅形勢報告 2018-M12 (只提供英文版本)

GovCERT.HK keeps observing the cyber security threat trends and shares some observations in December 2018 as follows:

Big data breaches involving personal information of millions of customers keep being disclosed. Businesses should realise that their customer information will always be targeted by attackers and impose stringent protective measures against potential breaches.

Remote Desktop access is abused by Ransomware to infect Windows computers. End users and system administrators should restrict the remote access to their desktops or servers.

Internet of Things (IoT) botnets thrive with increasing exploitations of vulnerabilities in IoT devices. Device owners are advised to keep their devices updated with latest firmware.

For details, please read the "Cyber Security Threat Trends 2018-M12" report.

網絡安全威脅形勢報告 2018-M11 (只提供英文版本)

GovCERT.HK keeps observing the cyber security threat trends and shares some observations in November 2018 as follows:

Data breach affecting personal information continues to happen. Organisations should review how sensitive information is stored and flowed across their systems to mitigate the risks.

Ransomware and cryptomining malware are targeting both individuals and businesses. Cyber security hygiene and best security practises help protect Internet users at home and offices.

Phishing attacks are getting more sophisticated. Anti-phishing campaigns demanding high user awareness and well-trained responses should become more essential than ever.

For details, please read the "Cyber Security Threat Trends 2018-M11" report.

網絡安全威脅形勢報告 2018-M10 (只提供英文版本)

GovCERT.HK keeps observing the cyber security threat trends and shares some observations in October 2018 as follows:

Compromised systems causing bulk volume of personal data stolen hit the headlines. Enterprises should be well prepared for that hackers are always following their customers’ data.

Ransomware and cryptomining malware are ongoing threats to businesses. System protection and user awareness are both key to the defence.

Phishing keeps being a major initial attack vector. Employees should be trained to counter the phishing attack and regular phishing drills should be arranged to strengthen their defence capabilities.

For details, please read the "Cyber Security Threat Trends 2018-M10" report.

網絡安全威脅形勢報告 2018-M09 (只提供英文版本)

GovCERT.HK keeps observing the cyber security threat trends and shares some observations in September 2018 as follows:

Newly published vulnerabilities are quickly exploited to compromise any vulnerable systems. System owners should take timely patching as their essential security defence.

Ransomware changes rapidly to evade detections and carry new exploit code. Multiple layers of defence at networks, end points and user awareness should be always on guard.

IoT malware keeps infecting network devices to form botnets for further attacks. Device owners are advised to change the default passwords and disable access to admin functions via the Internet.

For details, please read the "Cyber Security Threat Trends 2018-M09" report.

網絡安全威脅形勢報告 2018-M08 (只提供英文版本)

GovCERT.HK keeps observing the cyber security threat trends and shares some observations in August 2018 as follows:

Ransomware attacks targeting enterprises still prevail. Enterprises should harden systems, strengthen perimeter defences, and raise user awareness to guard against the attacks.

Email scam comes in a form threatening computer users to pay ransom while there may not be real intrusion into the computers. Users are advised to stay alert with any tricks that could lead to data loss, ransomware attacks, and even direct financial loss.

Cryptomining malware keeps making its way through others’ computers to reap profits and users should stay away from suspicious email attachments and web links to avoid to be infected.

For details, please read the "Cyber Security Threat Trends 2018-M08" report.

網絡安全威脅形勢報告 2018-M07 (只提供英文版本)

Nowadays cyber security is no longer news about others but has become facts of life for everyone. Users of computers, smartphones, smart gadgets and other Internet-of-Things, as well as any online services are inevitably facing cyber security threats. GovCERT.HK keeps observing the cyber security threat trends and shares some observations in July 2018 as follows:

Malware attacks continue to affect computer users globally. Users are highly recommended to install security protection tools and apply latest security patches without delay to guard against possible attacks.

Phishing threat has been around for a long time and has always proved an effective way to steal personal information. Users are advised to be cautious on all kinds of bait that could end up with data loss and even ransomware attacks.

Mining cryptocurrencies are still profitable and users are advised to scan and clean their computers to avoid being hijacked by hackers for mining.

For details, please read the "Cyber Security Threat Trends 2018-M07" report.

2017年網絡安全威脅形勢

Cyber Security Threat Landscape
註:由2017年12月開始,保安警報被評級為「保安警報」或「高危保安警報」。