2020-W53 (2020年12月28日至2021年1月3日)

- “Swatting” with compromised home devices
- Cross layer attacks through flawed random number generator

2020-W52 (2020年12月21日至2020年12月27日)

- Is your organisation ready for remote work?
- Another backdoor found in SolarWinds Orion Platform

2020-W50 (2020年12月7日至2020年12月13日)

- Video conferencing tool vulnerable to remote code execution
- Enforcing DMARC to protect domains against email spoofing

2020-W49 (2020年11月30日至2020年12月4日)

- Be aware of vulnerable or malicious docker images
- Popular apps vulnerable to a bug in Google’s Play Core Library

2020-W48 (2020年11月23日至2020年11月29日)

- Vulnerabilities in Drupal enables arbitrary code execution
- Flaw in two-factor authentication used in website hosting servers

2020-W47 (2020年11月16日至2020年11月22日)

- Be aware of phishing attacks leveraging google services
- Vulnerability in Facebook Messenger enables spying on users

2020-W46 (2020年11月9日至2020年11月15日)

- Do not reuse your passwords
- DNS cache poisoning

2020-W45 (2020年11月2日至2020年11月8日)

- Patch your chrome browser now
- Remote attack on internal networks

2020-W44 (2020年10月26日至2020年11月1日)

- WebLogic servers under attack
- Ransomware attack on coffee makers

2020-W43 (2020年10月19日至2020年10月25日)

- Takedown of TrickBot
- Telegram and email accounts hijacked in SS7 mobile attack

2020-W42 (2020年10月12日至2020年10月18日)

- Fix the "Bad Neighbour" bug in Windows Systems
- BleedingTooth vulnerabilities in Linux Kernel

2020-W41 (2020年10月5日至2020年10月11日)

- Vulnerabilities found in anti-malware tools
- TV remote as a spying device

2020-W40 (2020年9月28日至2020年10月4日)

- Phishing pages with CAPTCHAs
- Be aware of cryptojacking

2020-W39 (2020年9月21日至2020年9月27日)

- Critical vulnerability in Windows Netlogon Remote Protocol
- Defending against fileless malware
- Security issues related to QR codes

2020-W38 (2020年9月14日至2020年9月20日)

- Credential stuffing on the rise
- Useful guidance on mitigating ransomware

2020-W37 (2020年9月7日至2020年9月13日)

- Malicious Excel files bypass security screening
- A survey on identity security

2020-W36 (2020年8月31日至2020年9月6日)

- Ransomware attacks with penetration testing tools
- Blocking Internet access to unsafe network services

2020-W35 (2020年8月24日至2020年8月30日)

- Worldwide ransom denial of service (RDoS) attacks
- Top three ways of ransomware attacks against enterprises
- Malware pre-installed on mobile phones

2020-W34 (2020年8月17日至2020年8月23日)

- Digitally signed Windows files being spoofed by GlueBall
- Duri: An HTML smuggling campaign

2020-W33 (2020年8月10日至2020年8月16日)

- Securing satellite broadband communications
- Email authentication could be compromised in eighteen ways

2020-W32 (2020年8月3日至2020年8月9日)

- Guidance on Artificial Intelligence (AI) and data protection
- Birth of the Open Source Security Foundation

2020-W31 (2020年7月27日至2020年8月2日)

- Email account takeover
- Network protocols abused for distributed denial-of-service (DDoS) attacks
- 香港及新加坡警方聯合搗破跨國釣魚電郵詐騙集團

2020-W30 (2020年7月20日至2020年7月26日)

- Scammers behind public clouds
- ThiefQuest malware targeting macOS devices

2020-W29 (2020年7月13日至2020年7月19日)

- Password guidelines for reference
- Data at risk due to client-side web attacks
- Fix the SIGRed bug on Windows Domain Name System (DNS) Server

2020-W28 (2020年7月6日至2020年7月12日)

- Home router security
- Decommissioned subdomains risk hijacking for frauds
- Secure use of public cloud platform

2020-W27 (2020年6月29日至2020年7月5日)

- Doubled remote desktop brute-forcing in pandemic lockdown
- Concern for Transport Layer Security (TLS) certificate security risks

2020-W26 (2020年6月22日至2020年6月28日)

- Global Privacy Benchmarks Survey
- Printers exposed on the Internet

2020-W25 (2020年6月15日至2020年6月21日)

- Web skimming on international retail chains
- Protect your domain

2020-W24 (2020年6月8日至2020年6月14日)

- Proven SMB exploitations of Windows systems
- New Universal Plug and Play (UPnP) vulnerability

2020-W23 (2020年6月1日至2020年6月7日)

- Mind drive-by-downloads when browsing
- Seizure of a whole cloud infrastructure enabled by an injection vulnerability

2020-W22 (2020年5月25日至2020年5月31日)

- RangeAmp attacks on websites and CDN servers
- 2020 DevSecOps Survey

2020-W21 (2020年5月18日至2020年5月24日)

- Bluetooth Low Energy (BLE) devices subject to man-in-the-middle attacks
- Leaving employees or contractors involved in 60% of insider incidents
- New Domain Name System (DNS) vulnerability leading to denial-of-service (DoS) attacks

2020-W20 (2020年5月11日至2020年5月17日)

- Secure WordPress websites against plugin vulnerabilities
- 香港企業網絡保安仍有待改善

2020-W19 (2020年5月4日至2020年5月10日)

- CursedChrome as a proof-of-concept malicious browser extension
- A look into the effectiveness of cyber security investments

2020-W18 (2020年4月27日至2020年5月3日)

- Formjacking as a threat to online shopping
- Android-based malware evolved for mobile ransomware attacks
- Zero-click bugs on Apple operating systems

2020-W17 (2020年4月20日至2020年4月26日)

- Secure software with machine learning
- Remote desktop access subject to Dynamic Link Library (DLL) side-loading attacks

2020-W16 (2020年4月13日至2020年4月19日)

- Common threats to cloud security
- Additional cyber risks for Work from Home

2020-W15 (2020年4月6日至2020年4月12日)

- Cyber criminals hidden behind SSL certificates
- How xHelper Trojan stays immortal on Android devices

2020-W14 (2020年3月30日至2020年4月5日)

- A giant hotel chain’s another big data breach within two years
- Remote access Trojan spread across industries through the supply chain

2020-W13 (2020年3月23日至2020年3月29日)

- Proliferation of hacking tools against industrial control systems
- Mobile malware targeting Hong Kong iOS users

2020-W12 (2020年3月16日至2020年3月22日)

- Ransomware deployment trends
- Mind the risks of virtual meetings

2020-W11 (2020年3月9日至2020年3月15日)

- Time to deploy multi-factor authentication
- Conficker revives on Internet of Things

2020-W10 (2020年3月2日至2020年3月8日)

- SurfingAttack: exploitation of mobile phones by ultrasound across tables
- Robot vacuum cleaners may leave consumers’ privacy at risk

2020-W09 (2020年2月24日至2020年3月1日)

- Be ready for handling a data breach
- Recommended use of longer passwords

2020-W08 (2020年2月17日至2020年2月23日)

- Firmware security for peripheral devices
- Credential stuffing attacks on application programming interfaces (APIs)

2020-W07 (2020年2月10日至2020年2月16日)

- Google Chrome stops Hyper Text Transfer Protocol (HTTP) downloads
- Potential distributed Denial-of-Service (DDoS) attacks from 12,000 servers

2020-W06 (2020年2月3日至2020年2月9日)

- Know what Internet of Things (IoT) devices are connected to your network
- Mitigating cloud vulnerabilities

2020-W05 (2020年1月27日至2020年2月2日)

- Strong data privacy practices make profit
- Implementation faults lead to vulnerable LoRaWAN networks

2020-W04 (2020年1月20日至2020年1月26日)

- FTCODE Ransomware upgraded to steal credentials
- Underground markets selling access to managed service providers

2020-W03 (2020年1月13日至2020年1月19日)

- Mind juice jacking on your mobile devices
- Top 10 API security risks

2020-W02 (2020年1月6日至2020年1月12日)

- Cyber-attacks on smart cars
- SNAKE is the next ransomware to fight against

2020-W01 (2019年12月30日至2020年1月5日)

- Official email server compromised for phishing attacks
- Exposure of an API key