保安博錄 | HKCERT

HKCERT的新里程

新的HKCERT中心啟用，標誌著自2001年成立的一個里程。較充裕的空間和政府資訊科技總監辦公室更多的資助，讓本中心...

發佈日期: 2012年04月26日 2750 觀看次數

數以十萬計蘋果電腦被Flashback惡意程式感染

曾幾何時，有一個神話：“Mac系統是安全的，並不需要防毒軟件”。今天，這個神話受到新的惡意程式“Flashback”挑戰了。...

發佈日期: 2012年04月17日 4444 觀看次數

「匿名者」威脅在2012年3月31日癱瘓互聯網

當你讀到這篇文章，你不需要找算命先生也可以「預測」到互聯網不會在2012年3月31日癱瘓。我們的分析是「匿名...

發佈日期: 2012年04月02日 3171 觀看次數

遠端桌面漏洞可能被用來傳播蠕蟲

互聯網上已經已出現針對微軟視窗遠端桌面漏洞的攻擊工具，降低攻擊者發動攻擊的技術門檻，一些資訊安全研...

發佈日期: 2012年03月20日 4841 觀看次數

DNSChanger 域名伺服器終結的影響

近日資訊保安新聞報導了美國聯邦調查局 (FBI) 將會在 3月8日關閉與DNSChanger 殭屍網絡 (Botnet)有關的域名伺服器 (DNS - ...

發佈日期: 2012年02月29日 22643 觀看次數

2011年資訊安全回顧

過去一年的資訊安全威脅正在不斷増加，我們現在總結和回顧一下，希望可以從中學習和裝備自己迎接明年的新挑...

發佈日期: 2012年01月03日 5960 觀看次數

網站證書真的很可信？Comodo 及 DigiNotar 事故的教訓

當我們使用網上服務，如網上銀行和電郵，都需要向網站提供敏感資料。專家總會教我們，輸入資料前，應該在瀏...

發佈日期: 2011年09月21日 4675 觀看次數

DigiNotar CA保安洩密事故釀成發出虛假憑證

DigiNotar 是一間荷蘭的公鑰憑證發行機構，他們報告在2011年7月公司發生了一宗保安洩密事故，導致發出了一些虛假憑證...

發佈日期: 2011年09月01日 4965 觀看次數

大規模掛碼事故針對使用 osCommerce 的網站

有報告指出，最近出現大規模掛碼事故，針對使用 osCommerce 的網站，被嵌入的 "<iframe>" 及 "<script>" 都是含有惡意連結 (如 "willysy...

發佈日期: 2011年07月26日 4467 觀看次數

日本地震災難騙徒虎視眈眈

Japan CERT (JPCERT/CC) 網站早前公佈發現虛假的日本地震捐款網站，該些虛假捐款網站利用大家對日本發生巨大慘劇，伸...

發佈日期: 2011年03月15日 5868 觀看次數