香港網絡安全事故協調中心

HKCERT發表年度資訊保安數據及預測新一代釣魚攻擊真偽難辨黑客挪用人工智能犯案將成新趨勢

HKCERT發表年度資訊保安數據及預測新一代釣魚攻擊真偽難辨黑客挪用人工智能犯案將成新趨勢

香港電腦保安事故協調中心（HKCERT）舉行簡布會，總結 2023 年香港資訊保安狀況並發布 2024年資訊保安預測。人工智能等新興科技能為企業帶來額外效益，但隨新興科技發展而來的網絡攻擊陸續浮現，網絡威脅日趨複雜，企業和市民應多加認識網絡保安資訊，提高應對網絡風險的能力。

HKCERT發表年度資訊保安數據及預測新一代釣魚攻擊真偽難辨黑客挪用人工智能犯案將成新趨勢

數碼KEY 睇緊啲，撳LINK前要三思！

數碼KEY 睇緊啲，撳LINK前要三思！

銀行帳戶嘅登入名稱同密碼好似屋企門匙一樣咁重要，千祈唔好亂咁比人呀！

數碼KEY 睇緊啲，撳LINK前要三思！

下載中小企保安事故應變指南應對網路保安事故

下載「中小企保安事故應變指南」應對網路保安事故

黑客發動網絡攻擊的成本和人手因應自動化和運算能力提升而降低，使網絡攻擊迅速發展，增加針對不同機構（包括公共或私人、跨國或本地的機構）的各種網絡攻擊。由於大多數中小型企業（中小企）缺乏資源來建立更廣泛的網絡防禦以防止或阻止網絡攻擊，以致它們更容易成為攻擊目標。
針對上述情況，HKCERT 特別編制了《中小企保安事故應變指南》，旨在幫助中小企及其他機構。

下載中小企保安事故應變指南應對網路保安事故

「齊抗勒索軟件」網上專頁正式登場

為緊貼勒索軟件攻擊的變化，HKCERT 整合最新的勒索軟件攻擊情報及技術、預防和處理方法，設立一個全新的「齊抗勒索軟件」網上專頁。

「評估你的網絡保安狀況」線上自我評估工具正式登場

• 改善用戶體驗 — 更互動和無紙化
• 增強可用性 — 提供易於使用且可操作的參考指南
• 更好的報告 — 分數和建議方便列印以作報告及記錄

一連四集【黑客之日常】動畫經已全部推出

一連四集【黑客之日常】動畫經已全部推出

故事圍繞住黑客強千方百計想要入侵中小企老闆阿進嘅系統，但遭到阿進個 friend志安三番四次出手抵擋，內容攪鬼得嚟又貼地。

一連四集【黑客之日常】動畫經已全部推出

香港網絡安全事故協調中心

為本地企業及互聯網用戶提供資訊保安事故的消息和防禦指引、事故回應及支援服務，及提高保安意識

你想知道？

焦點

2024 年「香港企業網絡保安準備指數」回升 5.8 點至接近前年水平「員工網絡保安意識」仍停留較低級別

發佈於2024年11月21日

蘋果產品多個漏洞

發佈於2024年11月20日

香港保安觀察報告 (2024年第三季度)

發佈於2024年10月29日

VMWare 產品多個漏洞

發佈於2024年09月19日

我們的服務

電腦保安警報監測及預警

監察重要的資訊保安漏洞和電腦病毒、蠕蟲的發展，在有需要時，會發佈警報提醒大眾，以緩減這些威脅的衝擊。

保安事故報告及求助

提供免費的 24小時電話熱線，接受保安事故報告及在事故應變和復原上給予意見。有關保安事故的報告都會確保機密。在跨境的保安事故上，我們會尋求外地的協調中心協助。

出版資訊保安指引和資訊

在網站出版資訊保安警報、資訊保安指引、資安快訊和新聞，又每月出版資訊保安報。有關資訊均備有中、英文版本。

提高資訊保安意識

舉辨免費的公開研討會及匯報會，提高公眾的資訊保安意識和認識。

保安公告

2024年11月29日

GitLab 多個漏洞

於 GitLab 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、繞過保安限制及敏感...

風險: 中度風險

2024年11月28日

F5 產品多個漏洞

於 F5 產品發現多個漏洞。攻擊者可利用此漏洞，於目標系統觸發阻斷服務狀況及篡改。注意：暫無可修補 CVE-2023...

風險: 高度風險

2024年11月28日

Jenkins 多個漏洞

於 Jenkins 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發繞過保安限制、跨網站指令碼及阻斷服務。

風險: 中度風險

2024年11月01日

SUSE Linux 內核多個漏洞

於 SUSE Linux 內核發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、敏感資料洩露、遠端執行...

風險: 中度風險

2024年11月27日

Mozilla 產品多個漏洞

於 Mozilla 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發跨網站指令碼、阻斷服務狀況、敏感資料洩...

風險: 中度風險

2024年11月06日

RedHat Linux 核心多個漏洞

於 RedHat Linux核心發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、阻...

風險: 中度風險

2024年11月26日

Debian Linux 內核多個漏洞

於 Debian Linux 內核發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資...

風險: 中度風險

2024年11月25日

Microsoft Edge 多個漏洞

於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況及彷冒。

風險: 中度風險

2024年11月25日

QNAP NAS 多個漏洞

於 QNAP NAS 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏...

風險: 中度風險

2024年11月22日

Drupal 多個漏洞

於 Drupal Core 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發跨網站指令碼、遠端執行程式碼、繞過保安限...

風險: 中度風險

焦點保安博錄

中小企保安事故應變指南

2023年第二季度勒索軟件趨勢：亞太地區勒索軟件攻擊事故顯著增加，多重勒索持續流行，勒索軟件不斷進化

人工智能與網絡保安

活動 / 培訓

香港網安奪旗賽 2024

2024年09月13日 - 2024年11月10日

統計資料

我們是根據收到的保安事故報告來計算每種網絡攻擊類型的數量。數據是由2018年1月至本月份。如欲了解更多，可按此處。

26550

以上

殭屍網路

24841

以上

網絡釣魚

5691

以上

惡意軟件

223

以上

網站塗改

122

以上

分散式阻斷服務攻擊

4348

以上

其他