HKCERT 彙整 - IT Pro Magazine

benny 2023-11-262023-11-26 HKCERT, 手機惡意應用程式, 網絡安全, 香港電腦保安事故協調中心, 香肉

HKCERT：騙案遠超去年！提防手機惡意程式及相關騙案

據香港警方近日披露的數字，今年首九個月接獲的網上和電話騙案達到21,097宗，已超過2022年全年的19,599宗。近日更有一宗案例涉及手機惡意應用程式的網上銀行帳戶盜款事件。有騙徒開設社交媒體專頁出售「香肉」，誘使顧客下載手機惡意應用程式來訂貨及支付訂金，該惡意程式在安裝後便會取得手機的控制權，連接至虛假的銀行登入頁面，竊取用戶的個人訊息和銀行資料，進而轉移受害人。

News Reports

benny 2023-08-292023-08-29 HKCERT, Mirai, 殭屍網絡, 物聯網, 網絡安全, 網絡釣魚

HKCERT：惡意軟件Mirai錄得1232宗較上季增逾五成

香港電腦保安事故協調中心 (HKCERT) 編制的《香港保安觀察報告》新一個季度報告出爐。該報告指出，一款名為Mirai的有關殭屍網絡的惡意軟件數字急升53.8%至1,232宗本地報告，原因可能與物聯網裝置的普及和安全意識不足有關。

News

Cheung Cleo 2023-07-112023-07-11 dApps, HKCERT, HKPC, Web3, 人工智能, 數碼轉型, 網絡安全

Web 3.0網絡保安：應對數碼時代挑戰的策略與實踐

Web 3.0被視為下一代互聯網科技，其技術旨在實現更高級別的智能化、自動化和個性化。Web 3.0利用人工智能、語義網、區塊鏈、分散式應用等技術，使網站和應用程式能夠更好地理解、分析和處理數據，為用戶提供更精確和個性化的訊息。Web 3.0亦重視數據所有權和私隱保護，讓用戶對自己的數據有更多的控制權。

News

benny 2023-05-152023-05-24 ChatGPT, HKCERT, 殭屍網絡, 釣魚網站, 香港生產力促進局

HKCERT：2023年首季網絡釣魚事件跌至2804宗

由香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 編制的《香港保安觀察報告》，最新一個季度報告剛剛出爐。釣魚網站事件今年首季錄得跌幅至2,804宗，按季下跌79%。主要由於本季因涉及信用咭公司釣魚網站減少。而人工智能聊天機器人ChatGPT自去年11月推出以來，短短兩個月便獲得一億用戶垂青，黑客亦借此機會，通過提供虛假的應用程式或免費高級服務作招徠。

Reports

benny 2023-02-102023-02-10 HKCERT, 理大, 網絡安全, 羅夏樸, 釣魚攻撃, 陳仲文, 香港生產力促進局

新一年網絡攻擊有增無減！香港生產力促進局數碼轉型部總經理兼香港電腦保安事故協調中心 (HKCERT) 發言人陳仲文表示：「HKCERT去年共處理8,393宗保安事故，較2021年上升9%，是四年來首次錄得升幅。當中最主要事故為殭屍網絡 (4,858宗)，較2021年上升40%；而第二主要事故為網絡釣魚(2,946宗)，所涉及的網址URL (15,736條) 則上升4%，當中逾六成與電子商貿、網上銀行及加密貨幣有關。」

News

benny 2022-11-282022-11-28 HKCERT, SSL VPN, 勒索軟件, 守網者, 快圖美, 防火牆, 香港生產力促進局

HKCERT：企業要時刻做好系統保安更新

香港連鎖沖印店快圖美去年10月遭勒索軟件攻擊，資料被惡意存取及加密，超過六十萬客戶資料外洩，當中包括姓名、性別、出生日期、電話號碼、電郵地址、聯絡地址及送貨地址。個人資料私隱專員公署最近就事故發表調查報告，指快圖美沒有做好個人資料保安措施，違反《私隱條例》，向該機構送達執行通知，指示其糾正和防止違規情況再發生。

News

benny 2022-11-142022-11-14 AiTM, Dropbox, GitHub, HKCERT, MFA, 網絡安全, 網絡釣魚

資安小貼士：提防網絡釣魚偷取軟件開發資料

由初創至大型企業，都會在軟件開發方面經常使用DevOps方法、持續集成及持續交付 (CI/CD) 等自動化技術，來提升營運及產品/服務質素。最近，其中一個CI/CD平台 – CircleCI的用戶成為網絡釣魚攻擊的目標。有關攻擊旨在偷取共享代碼庫 (如Github) 的登入資料及訪問權限。

Reports

Belinda Li 2022-09-202022-09-20 HKCERT, 人工智能, 網絡保安, 網絡安全, 雲端

HKCERT：採用良好網絡保安讓人工智能成友非敵

近年，人工智能於企業的應用經歷了快速增長。根據國際數據資訊有限公司(International Data Corporation)今年二月發表的預測，世界各地的企業計劃在 2022年投放於人工智能方案(例如硬件、軟件、服務等)的支出將會增加19.6%，達4,328億美元，到2023年更會超過5,000億美元。作為本地資訊保安專家，香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)表示，隨著人工智能的應用變得多樣化，大家必須更加關注其相關的安全風險。否則，最終可能弊多於利。

News

Belinda Li 2022-08-082022-08-08 5G, HKCERT, 人工智能, 保安事故, 元宇宙, 數碼轉型, 物聯網, 生產力局, 網絡安全, 網絡攻擊

HKCERT《中小企保安事故應變指南》助企提升保安能力

香港生產力促進局(生產力局)轄下的香港電腦保安事故協調中心(HKCERT)近年接獲的保安事故報告持續高企，過去四年平均每年約8,900宗，而今年上半年則已接獲4,084宗。為提升香港中小型企業在處理突發資訊保安事故的應變能力，HKCERT最近推出全新的《中小企保安事故應變指南》(《指南》)，幫助中小企以有限的資源增強系統防禦，盡量將業務及經濟損失減至最低，並防止及減少類似的網絡攻擊再次發生。

Reports

Belinda Li 2022-08-012022-08-01 HKCERT, IT, Malicious Scan, 系統漏洞, 網絡安全, 雲端, 黑客

HKCERT：IT系統保安勿放鬆

資訊及通訊科技發展迅速，加上新冠疫情，大眾在網上購物和投資已成為生活的一部分，中小企亦會建立網絡系統或使用雲端來處理業務，導致網絡罪行及黑客入侵事件變得頻繁。網絡攻擊有形形色色的手法：釣魚攻擊、惡意軟件等，但攻擊前，黑客會事前準備及觀察。此次香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)便想從Malicious Scan方向剖析這一行為。

2023 年 12 月
一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31