HKCERT

Reports
Belinda Li

HKCERT:IT系統保安勿放鬆

資訊及通訊科技發展迅速,加上新冠疫情,大眾在網上購物和投資已成為生活的一部分,中小企亦會建立網絡系統或使用雲端來處理業務,導致網絡罪行及黑客入侵事件變得頻繁。網絡攻擊有形形色色的手法:釣魚攻擊、惡意軟件等,但攻擊前,黑客會事前準備及觀察。此次香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)便想從Malicious Scan方向剖析這一行為。

Read More
News
Belinda Li

HKCERT:停用Windows診斷工具URL通訊協定   防止入侵

香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)呼籲Windows用戶要採取行動,盡快處理Microsoft 支援診斷工具(MSDT)內的一個嚴重保安漏洞。MSDT本身是Windows內置幫助用戶解決系統問題的程式,但近日發現黑客只需特製一個Word檔案,便可以透過這個工具執行惡意程式碼入侵系統。有別於一般利用Office文件的攻擊,此次受害人甚至無需執行任何巨集(一種工作自動化功能),只需預覽或開啟檔案便會中招,所以問題都十分嚴重。

Read More
News
benny

HKCERT:立即更新瀏覽器 堵塞Chromium漏洞攻擊

Google和Microsoft日前為旗下瀏覽器Chrome和Edge發布了緊急更新,要求用戶修復一個於Chromium引擎發現及正被廣泛攻擊的Zero-day零日漏洞 (CVE-2022-1096)。Chromium本身是一個由Google主導開發的開源瀏覽器項目,旨在為所有互聯網用戶構建更安全、更快、更穩定的網絡體驗方式,是Chrome和Edge的內部引擎。

Read More
News
benny

HKCERT:NFT網絡攻擊知多些 保交易安全

社會近期熱論的「非同質化代幣」(NFT) 可以解讀為一張擁有權證明書,代表閣下擁有某項資產。現時大多熱賣的NFT都是以頭像圖片為主,發售者會以獨特的設計及限量發售等技巧吸引買家,買家可在社交媒體向全世界展示自己是圖片的其一擁有人,提昇社交能力。而現時資產種類亦已從數碼延伸至實體,例如藝術品或地產項目等,讓NFT成潮流字眼,令擁有NFT成為身份象徵,吸引更多人參與。

Read More
News
benny

HKCERT:新春網絡保安要做足

新春佳節及長假期將至,節日氣氛濃厚,大家在網上辨年貨及互相祝賀時,都要時刻保持良好的網絡保安意識,保護自己及親友的個人資料安全。香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 提提大家春節期間應注意的網絡保安宜忌事項,期望各位能夠更好地防範和應對網絡威脅,安然度歲。

Read More
News
benny

HKCERT教大家保護NFT資產

NFT全名是「非同質化代幣」(Non-Fungible Token),是根據以太坊ERC721標準來發出的代幣,有別於其他虛擬貨幣,每一枚NFT代幣都會獲配一個獨有的數碼ID,所以不會重覆,而且交易時亦不可分割出售。隨著NFT價值持續攀升及相關市場不斷擴張,NFT成為不法分子新獵物。

Read More
News
benny

HKCERT:用QR code要留神

今時今日隨街可見QR code (二維碼) ,一經掃瞄便可即時存取網站、聯絡資料等資訊。無論是防疫措施還是電子付款,甚至乎酒樓餐廳自助落單都能見到QR Code的蹤影。儘管QR Code技術本身是安全的,但隨著大家對它愈加依賴,網絡犯罪分子會千方百計想利用它犯案。

Read More