2018年政府電腦保安事故協調中心資訊保安新聞周報

以 PDF 格式檢視新聞週報2018-W52 (2018年12月24日至12月30日)

- Vulnerability assessment, penetration testing or red team assessment?
- Unsecured server management interfaces caused ransomware infections

以 PDF 格式檢視新聞週報2018-W51 (2018年12月17日至12月23日)

- Phishing in innovative ways
- Software safety of home routers

以 PDF 格式檢視新聞週報2018-W50 (2018年12月10日至12月16日)

- A new Wi-Fi hack against WPA/WPA2
- Moving data to cloud can magnify security risks

以 PDF 格式檢視新聞週報2018-W49 (2018年12月3日至12月9日)

- What vulnerabilities can a penetration test find?
- Lessons learnt from the SingHealth cyber attack

以 PDF 格式檢視新聞週報2018-W48 (2018年11月26日至12月2日)

- The four pillars of cyber hygiene
- UPnProxy and EternalSilence expose 1.7 million devices behind routers

以 PDF 格式檢視新聞週報2018-W47 (2018年11月19日至11月25日)

- Unpatched Apple users are vulnerable to IDN homograph attacks
- Web authentication without passwords

以 PDF 格式檢視新聞週報2018-W46 (2018年11月12日至11月18日)

- HTTP/3 comes for both performance and security
- Blockchain as a service to certify digital assets

以 PDF 格式檢視新聞週報2018-W45 (2018年11月5日至11月11日)

- Artificial intelligence could be weaponised in future cyber attacks
- Guidelines for managing privileged accounts

以 PDF 格式檢視新聞週報2018-W44 (2018年10月29日至11月4日)

- Proper disposal of your electronic devices
- Cloud adoption and risk

以 PDF 格式檢視新聞週報2018-W43 (2018年10月22日至10月28日)

- jQuery plugin vulnerability being exploited for years
- The latest state of software application security

以 PDF 格式檢視新聞週報2018-W42 (2018年10月15日至10月21日)

- Over 60 percent of Internet web sites risk running unsupported PHP in 2019
- End of browser support for TLS 1.0 and TLS 1.1 in 2020

以 PDF 格式檢視新聞週報2018-W41 (2018年10月8日至10月14日)

- Keep your cloud safe
- New phishing emails delivered as replies to conversations

以 PDF 格式檢視新聞週報2018-W40 (2018年10月1日至10月7日)

- Patch your Smart TV
- New Application developments produce more vulnerabilities

以 PDF 格式檢視新聞週報2018-W39 (2018年9月24日至9月30日)

- Millions of Facebook accounts breached
- 全港首個跨行業「網絡安全資訊共享夥伴試驗計劃」正式啟動
- Evolving State of Threat Detection

以 PDF 格式檢視新聞週報2018-W38 (2018年9月17日至9月23日)

- Five cyber security questions to answer
- DNSSEC root zone Key Signing Key rollover

以 PDF 格式檢視新聞週報2018-W37 (2018年9月10日至9月16日)

- Data breaches continue to be costly
- IoT botnets shift target to organization

以 PDF 格式檢視新聞週報2018-W36 (2018年9月3日至9月9日)

- Windows Task Scheduler zero day vulnerability being exploited
- Security Knowledge Framework for application developers

以 PDF 格式檢視新聞週報2018-W35 (2018年8月27日至9月2日)

- Emerging consensus on ICS security
- Globelmposter ransomware on the rise

以 PDF 格式檢視新聞週報2018-W34 (2018年8月20日至8月26日)

- Spam and phishing in Q2 2018
- Common attacks against cloud-based web applications

以 PDF 格式檢視新聞週報2018-W33 (2018年8月13日至8月19日)

- New SharePoint Phishing Attack
- Fax machine could be the weakest link of your network for exploitation
- IoT security needs more effective solutions

以 PDF 格式檢視新聞週報2018-W32 (2018年8月6日至8月12日)

- Virtual browsers on trial by Singapore to reduce attack surface
- A new breed of malware powered by AI

以 PDF 格式檢視新聞週報2018-W31 (2018年7月30日至8月5日)

- Spam tops the menu for online criminals
- Magniber Ransomware targeting Asian countries

以 PDF 格式檢視新聞週報2018-W30 (2018年7月23日至7月29日)

- Bluetooth implementation flaw risks data leakage
- Five ways that Office documents can attack

以 PDF 格式檢視新聞週報2018-W29 (2018年7月16日至7月22日)

- Cyber attack on SingHealth’s IT System affecting 1.5 million patients
- HTTP網站將會被標示為「不安全」
- Four primary services of Cloud Access Security Broker

以 PDF 格式檢視新聞週報2018-W28 (2018年7月9日至7月15日)

- Businesses may collect more data than they can handle
- Basic security flaws leave companies wide open for attacks

以 PDF 格式檢視新聞週報2018-W27 (2018年7月2日至7月8日)

- Preventing common API vulnerabilities
- Evolving state of DDoS

以 PDF 格式檢視新聞週報2018-W26 (2018年6月25日至7月1日)

- Wi-Fi CERTIFIED WPA3 released
- "STARTTLS Everywhere" to secure email delivery

以 PDF 格式檢視新聞週報2018-W25 (2018年6月18日至6月24日)

- On the way to shelving TLSv1.0 and TLSv1.1
- The world’s most abused Top Level Domains

以 PDF 格式檢視新聞週報2018-W24 (2018年6月11日至6月17日)

- New cryptomining malware searches for vulnerable IoT devices
- Security concerns raised for Wi-Fi hot-spots in World Cup host cities

以 PDF 格式檢視新聞週報2018-W23 (2018年6月4日至6月10日)

- How blockchain technology could improve data security
- Survey reveals business decision makers’ cyber security stance

以 PDF 格式檢視新聞週報2018-W22 (2018年5月28日至6月3日)

- Critical elements of an incident response plan
- Dealing with insider threats

以 PDF 格式檢視新聞週報2018-W21 (2018年5月21日至5月27日)

- Quiet growth of VPNFilter malware
- Cyber security training is key to mitigating risks

以 PDF 格式檢視新聞週報2018-W20 (2018年5月14日至5月20日)

- Vulnerabilities in OpenPGP and S/MIME may break email encryption
- Turn on two-factor authentication

以 PDF 格式檢視新聞週報2018-W19 (2018年5月7日至5月13日)

- The rise of security orchestration, automation and response
- "Safe Links" bypassed by split URLs

以 PDF 格式檢視新聞週報2018-W18 (2018年4月30日至5月6日)

- Unpatched Drupal might have been compromised
- Account takeover attacks

以 PDF 格式檢視新聞週報2018-W17 (2018年4月23日至4月29日)

- 香港企業網絡保安準備指數調查
- Tech support scams are rising

以 PDF 格式檢視新聞週報2018-W16 (2018年4月16日至4月22日)

- Beware of Trustjacking attack on iPhone and iPad
- A patch gap in the Android ecosystem
- Protecting the network infrastructure

以 PDF 格式檢視新聞週報2018-W15 (2018年4月9日至4月15日)

- 2018 Data Breach Investigations Report
- New design of DNS ecosystem to tackle privacy challenges

以 PDF 格式檢視新聞週報2018-W14 (2018年4月2日至4月8日)

- 加強網絡保安 保護個人及敏感資料
- Launch of 1.1.1.1 DNS Resolver
- Red teams need to know the ATT&CK framework

以 PDF 格式檢視新聞週報2018-W13 (2018年3月26日至4月1日)

- A wakeup call from a city paralysed by ransomware
- Birth of TLS 1.3 standard
- Carbanak and Cobalt malware attacks for worldwide bank robbery

以 PDF 格式檢視新聞週報2018-W12 (2018年3月19日至3月25日)

- Understanding email fraud
- 國際網上旅遊預訂系統客戶資料外洩

以 PDF 格式檢視新聞週報2018-W11 (2018年3月12日至3月18日)

- How to make SIEM work
- Survey on cyber resilience

以 PDF 格式檢視新聞週報2018-W10 (2018年3月5日至3月11日)

- Cloud computing is booming but losing IT control
- Disparity between IoT adoption and cyber security readiness
- Punycode makes a difference to look-alike internationalized domain names

以 PDF 格式檢視新聞週報2018-W09 (2018年2月26日至3月4日)

- Memcached servers exploited for massive DDoS attacks
- Ad network bypasses ad blocking on browsers for cryptomining

以 PDF 格式檢視新聞週報2018-W08 (2018年2月19日至2月25日)

- Images and videos for malware delivery
- Locking down PowerShell to combat fileless malware

以 PDF 格式檢視新聞週報2018-W07 (2018年2月12日至2月18日)

- No AppCache for safer browsers
- Beware of cryptomining supply chain attack

以 PDF 格式檢視新聞週報2018-W06 (2018年2月5日至2月11日)

- Two-factor authentication broken by real-time phishing
- SSL abused in favour of malware and phishing

以 PDF 格式檢視新聞週報2018-W05 (2018年1月29日至2月4日)

- Crypto miner malware spreads like WannaCry
- Cyber incidents doubled in 2017 but 93% were avoidable

以 PDF 格式檢視新聞週報2018-W04 (2018年1月22日至1月28日)

- 攻擊者入侵伺服器 植入虛擬貨幣挖礦程式
- Latest advice on Meltdown-Spectre patches

以 PDF 格式檢視新聞週報2018-W03 (2018年1月15日至1月21日)

- Beware of browser extensions
- Search engines in penetration testing tool arsenal
- Keeping update with Meltdown-Spectre patching issues

以 PDF 格式檢視新聞週報2018-W02 (2018年1月8日至1月14日)

- Phishing campaigns in Google Apps Scripts
- Backdoor open to network storage

以 PDF 格式檢視新聞週報2018-W01 (2018年1月1日至1月7日)

- Global CPUs vulnerable to Meltdown and Spectre
- Track me down via GPS location services
- The state of web application vulnerabilities in 2017



年份: 2019, 2018, 2017