HKCERT:採用良好網絡保安 讓人工智能成友非敵

近年,人工智能於企業的應用經歷了快速增長。根據國際數據資訊有限公司(International Data Corporation)今年二月發表的預測,世界各地的企業計劃在 2022年投放於人工智能方案(例如硬件、軟件、服務等)的支出將會增加19.6%,達4,328億美元,到2023年更會超過5,000億美元。作為本地資訊保安專家,香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)表示,隨著人工智能的應用變得多樣化,大家必須更加關注其相關的安全風險。否則,最終可能弊多於利。

Read more

 HKCERT《中小企保安事故應變指南》 助企提升保安能力

香港生產力促進局(生產力局)轄下的香港電腦保安事故協調中心(HKCERT)近年接獲的保安事故報告持續高企,過去四年平均每年約8,900宗,而今年上半年則已接獲4,084宗。為提升香港中小型企業在處理突發資訊保安事故的應變能力,HKCERT最近推出全新的《中小企保安事故應變指南》(《指南》),幫助中小企以有限的資源增強系統防禦,盡量將業務及經濟損失減至最低,並防止及減少類似的網絡攻擊再次發生。

Read more

HKCERT:IT系統保安勿放鬆

資訊及通訊科技發展迅速,加上新冠疫情,大眾在網上購物和投資已成為生活的一部分,中小企亦會建立網絡系統或使用雲端來處理業務,導致網絡罪行及黑客入侵事件變得頻繁。網絡攻擊有形形色色的手法:釣魚攻擊、惡意軟件等,但攻擊前,黑客會事前準備及觀察。此次香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)便想從Malicious Scan方向剖析這一行為。

Read more

HKCERT:假加密貨幣錢包App及網站肆虐

政府第二期消費券即將發出,我們一定要小心保護自己的電子錢包。有海外研究人員發現,由 2022 年 3 月開始有一系列針對Android和iOS手機加密貨幣錢包應用程式(App)用戶的惡意活動出現,這一系列的惡意活動來自代號為SeaFlower (藏海花)的黑客組織。

Read more

HKCERT:停用Windows診斷工具URL通訊協定   防止入侵

香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)呼籲Windows用戶要採取行動,盡快處理Microsoft 支援診斷工具(MSDT)內的一個嚴重保安漏洞。MSDT本身是Windows內置幫助用戶解決系統問題的程式,但近日發現黑客只需特製一個Word檔案,便可以透過這個工具執行惡意程式碼入侵系統。有別於一般利用Office文件的攻擊,此次受害人甚至無需執行任何巨集(一種工作自動化功能),只需預覽或開啟檔案便會中招,所以問題都十分嚴重。

Read more

HKCERT:立即更新瀏覽器 堵塞Chromium漏洞攻擊

Google和Microsoft日前為旗下瀏覽器Chrome和Edge發布了緊急更新,要求用戶修復一個於Chromium引擎發現及正被廣泛攻擊的Zero-day零日漏洞 (CVE-2022-1096)。Chromium本身是一個由Google主導開發的開源瀏覽器項目,旨在為所有互聯網用戶構建更安全、更快、更穩定的網絡體驗方式,是Chrome和Edge的內部引擎。

Read more

HKCERT:NFT網絡攻擊知多些 保交易安全

社會近期熱論的「非同質化代幣」(NFT) 可以解讀為一張擁有權證明書,代表閣下擁有某項資產。現時大多熱賣的NFT都是以頭像圖片為主,發售者會以獨特的設計及限量發售等技巧吸引買家,買家可在社交媒體向全世界展示自己是圖片的其一擁有人,提昇社交能力。而現時資產種類亦已從數碼延伸至實體,例如藝術品或地產項目等,讓NFT成潮流字眼,令擁有NFT成為身份象徵,吸引更多人參與。

Read more

HKCERT:網絡釣魚事故創新高 記下證據通知警方

香港電腦保安事故協調中心 (HKCERT) 今日總結2021年香港資訊保安狀況並發布2022年保安預測。過去一年,中心共處理7,725宗保安事故。當中最主要事故為網絡釣魚 (3,737宗,佔48%),較2020年增加7%,連續四年上升並創新高,當中逾七成事故涉及網上購物或網上銀行。

Read more

HKCERT:新春網絡保安要做足

新春佳節及長假期將至,節日氣氛濃厚,大家在網上辨年貨及互相祝賀時,都要時刻保持良好的網絡保安意識,保護自己及親友的個人資料安全。香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 提提大家春節期間應注意的網絡保安宜忌事項,期望各位能夠更好地防範和應對網絡威脅,安然度歲。

Read more