2020-W53 (2020年12月28日至2021年1月3日)
- “Swatting” with compromised home devices
- Cross layer attacks through flawed random number generator
|
2020-W52 (2020年12月21日至2020年12月27日)
- Is your organisation ready for remote work?
- Another backdoor found in SolarWinds Orion Platform
|
2020-W51 (2020年12月14日至2020年12月20日)
- Supply chain attack threatening organisations around the world
- Vulnerable WordPress plugin allows unrestricted file upload
|
2020-W50 (2020年12月7日至2020年12月13日)
- Video conferencing tool vulnerable to remote code execution
- Enforcing DMARC to protect domains against email spoofing
|
2020-W49 (2020年11月30日至2020年12月4日)
- Be aware of vulnerable or malicious docker images
- Popular apps vulnerable to a bug in Google’s Play Core Library
|
2020-W48 (2020年11月23日至2020年11月29日)
- Vulnerabilities in Drupal enables arbitrary code execution
- Flaw in two-factor authentication used in website hosting servers
|
2020-W47 (2020年11月16日至2020年11月22日)
- Be aware of phishing attacks leveraging google services
- Vulnerability in Facebook Messenger enables spying on users
|
2020-W46 (2020年11月9日至2020年11月15日)
- Do not reuse your passwords
- DNS cache poisoning
|
2020-W45 (2020年11月2日至2020年11月8日)
- Patch your chrome browser now
- Remote attack on internal networks
|
2020-W44 (2020年10月26日至2020年11月1日)
- WebLogic servers under attack
- Ransomware attack on coffee makers
|
2020-W43 (2020年10月19日至2020年10月25日)
- Takedown of TrickBot
- Telegram and email accounts hijacked in SS7 mobile attack
|
2020-W42 (2020年10月12日至2020年10月18日)
- Fix the "Bad Neighbour" bug in Windows Systems
- BleedingTooth vulnerabilities in Linux Kernel
|
2020-W41 (2020年10月5日至2020年10月11日)
- Vulnerabilities found in anti-malware tools
- TV remote as a spying device
|
2020-W40 (2020年9月28日至2020年10月4日)
- Phishing pages with CAPTCHAs
- Be aware of cryptojacking
|
2020-W39 (2020年9月21日至2020年9月27日)
- Critical vulnerability in Windows Netlogon Remote Protocol
- Defending against fileless malware
- Security issues related to QR codes
|
2020-W38 (2020年9月14日至2020年9月20日)
- Credential stuffing on the rise
- Useful guidance on mitigating ransomware
|
2020-W37 (2020年9月7日至2020年9月13日)
- Malicious Excel files bypass security screening
- A survey on identity security
|
2020-W36 (2020年8月31日至2020年9月6日)
- Ransomware attacks with penetration testing tools
- Blocking Internet access to unsafe network services
|
2020-W35 (2020年8月24日至2020年8月30日)
- Worldwide ransom denial of service (RDoS) attacks
- Top three ways of ransomware attacks against enterprises
- Malware pre-installed on mobile phones
|
2020-W34 (2020年8月17日至2020年8月23日)
- Digitally signed Windows files being spoofed by GlueBall
- Duri: An HTML smuggling campaign
|
2020-W33 (2020年8月10日至2020年8月16日)
- Securing satellite broadband communications
- Email authentication could be compromised in eighteen ways
|
2020-W32 (2020年8月3日至2020年8月9日)
- Guidance on Artificial Intelligence (AI) and data protection
- Birth of the Open Source Security Foundation
|
2020-W31 (2020年7月27日至2020年8月2日)
- Email account takeover
- Network protocols abused for distributed denial-of-service (DDoS) attacks
- 香港及新加坡警方聯合搗破跨國釣魚電郵詐騙集團
|
2020-W30 (2020年7月20日至2020年7月26日)
- Scammers behind public clouds
- ThiefQuest malware targeting macOS devices
|
2020-W29 (2020年7月13日至2020年7月19日)
- Password guidelines for reference
- Data at risk due to client-side web attacks
- Fix the SIGRed bug on Windows Domain Name System (DNS) Server
|
2020-W28 (2020年7月6日至2020年7月12日)
- Home router security
- Decommissioned subdomains risk hijacking for frauds
- Secure use of public cloud platform
|
2020-W27 (2020年6月29日至2020年7月5日)
- Doubled remote desktop brute-forcing in pandemic lockdown
- Concern for Transport Layer Security (TLS) certificate security risks
|
2020-W26 (2020年6月22日至2020年6月28日)
- Global Privacy Benchmarks Survey
- Printers exposed on the Internet
|
2020-W25 (2020年6月15日至2020年6月21日)
- Web skimming on international retail chains
- Protect your domain
|
2020-W24 (2020年6月8日至2020年6月14日)
- Proven SMB exploitations of Windows systems
- New Universal Plug and Play (UPnP) vulnerability
|
2020-W23 (2020年6月1日至2020年6月7日)
- Mind drive-by-downloads when browsing
- Seizure of a whole cloud infrastructure enabled by an injection vulnerability
|
2020-W22 (2020年5月25日至2020年5月31日)
- RangeAmp attacks on websites and CDN servers
- 2020 DevSecOps Survey
|
2020-W21 (2020年5月18日至2020年5月24日)
- Bluetooth Low Energy (BLE) devices subject to man-in-the-middle attacks
- Leaving employees or contractors involved in 60% of insider incidents
- New Domain Name System (DNS) vulnerability leading to denial-of-service (DoS) attacks
|
2020-W20 (2020年5月11日至2020年5月17日)
- Secure WordPress websites against plugin vulnerabilities
- 香港企業網絡保安仍有待改善
|
2020-W19 (2020年5月4日至2020年5月10日)
- CursedChrome as a proof-of-concept malicious browser extension
- A look into the effectiveness of cyber security investments
|
2020-W18 (2020年4月27日至2020年5月3日)
- Formjacking as a threat to online shopping
- Android-based malware evolved for mobile ransomware attacks
- Zero-click bugs on Apple operating systems
|
2020-W17 (2020年4月20日至2020年4月26日)
- Secure software with machine learning
- Remote desktop access subject to Dynamic Link Library (DLL) side-loading attacks
|
2020-W16 (2020年4月13日至2020年4月19日)
- Common threats to cloud security
- Additional cyber risks for Work from Home
|
2020-W15 (2020年4月6日至2020年4月12日)
- Cyber criminals hidden behind SSL certificates
- How xHelper Trojan stays immortal on Android devices
|
2020-W14 (2020年3月30日至2020年4月5日)
- A giant hotel chain’s another big data breach within two years
- Remote access Trojan spread across industries through the supply chain
|
2020-W13 (2020年3月23日至2020年3月29日)
- Proliferation of hacking tools against industrial control systems
- Mobile malware targeting Hong Kong iOS users
|
2020-W12 (2020年3月16日至2020年3月22日)
- Ransomware deployment trends
- Mind the risks of virtual meetings
|
2020-W11 (2020年3月9日至2020年3月15日)
- Time to deploy multi-factor authentication
- Conficker revives on Internet of Things
|
2020-W10 (2020年3月2日至2020年3月8日)
- SurfingAttack: exploitation of mobile phones by ultrasound across tables
- Robot vacuum cleaners may leave consumers’ privacy at risk
|
2020-W09 (2020年2月24日至2020年3月1日)
- Be ready for handling a data breach
- Recommended use of longer passwords
|
2020-W08 (2020年2月17日至2020年2月23日)
- Firmware security for peripheral devices
- Credential stuffing attacks on application programming interfaces (APIs)
|
2020-W07 (2020年2月10日至2020年2月16日)
- Google Chrome stops Hyper Text Transfer Protocol (HTTP) downloads
- Potential distributed Denial-of-Service (DDoS) attacks from 12,000 servers
|
2020-W06 (2020年2月3日至2020年2月9日)
- Know what Internet of Things (IoT) devices are connected to your network
- Mitigating cloud vulnerabilities
|
2020-W05 (2020年1月27日至2020年2月2日)
- Strong data privacy practices make profit
- Implementation faults lead to vulnerable LoRaWAN networks
|
2020-W04 (2020年1月20日至2020年1月26日)
- FTCODE Ransomware upgraded to steal credentials
- Underground markets selling access to managed service providers
|
2020-W03 (2020年1月13日至2020年1月19日)
- Mind juice jacking on your mobile devices
- Top 10 API security risks
|
2020-W02 (2020年1月6日至2020年1月12日)
- Cyber-attacks on smart cars
- SNAKE is the next ransomware to fight against
|
2020-W01 (2019年12月30日至2020年1月5日)
- Official email server compromised for phishing attacks
- Exposure of an API key
|