04-21Now新聞
專業旅運疑客戶訂單被未經授權存取 暫未發現信用卡資料外洩
專業旅運發現內部伺服器及共用儲存系統被未經授權存取,可能影響客戶訂單及員工檔案,公司強調暫未見信用卡資料受影響,已通報相關監管部門。
香港網絡安全資訊匯流
由人工智能協助匯總本地及國際網絡安全要聞、漏洞警報、資料外洩事故及政府公告,全部以廣東話編輯,按發布日期由新至舊排序,只收錄過去 60 日內嘅新聞,方便港人快速掌握網安動態。
🛡 漏洞通報
🔓 資料外洩
🎣 釣魚詐騙
🤖 AI 安全
📜 政策法規
🚨 最新焦點 FEATURED
3 則最新04-17星島
銀行戶口被駭一覺醒來被轉走 21 萬 IT 港男防不勝防
一名 IT 行業港男一夜之間銀行戶口被分 6 次轉走超過 21 萬元,連從業員都防不勝防。事主指黑客犯案時機極之精準,提醒大家檢查網銀通知同登入紀錄。
04-16政府新聞網
網絡及實體反恐聯合演練完成 國際刑警等 380 人參與
香港警務處聯同國際刑警組織、澳門司法警察局、新加坡警察部隊及網絡安全局、韓國國家警察廳,並重要基礎設施營運方,舉行網絡與實體反恐聯合演練,提升各界反恐準備意識。
🛡 漏洞警報 HKCERT
系統及軟件漏洞 · 按日期由新至舊04-15HKCERT
Microsoft 2026 年 4 月每月安全更新
微軟發布 2026 年 4 月例行更新,當中 CVE-2026-32202 已遭實質利用,影響 Windows Shell 嘅保護機制,可被未驗證攻擊者透過網絡進行欺騙。建議所有 Windows 用戶即時更新。
04-13HKCERT
Microsoft Edge 多個瀏覽器漏洞
Edge 瀏覽器被揭出多個漏洞,可能引致遠端執行程式碼、拒絕服務、繞過安全限制及資料外洩。CVE-2026-5281 已被在野利用,攻擊者可透過特製網頁於渲染程序執行任意程式碼。
04-09HKCERT
Adobe 2026 年 4 月每月安全更新
Adobe 發布每月安全更新,覆蓋多款核心產品,包括 Reader、Photoshop、After Effects 等。HKCERT 建議用戶盡快透過 Creative Cloud 套用補丁,以阻止潛在遠端執行程式碼風險。
04-08HKCERT
Fortinet FortiClientEMS 遠端執行程式碼漏洞
Fortinet FortiClientEMS 出現嚴重漏洞,攻擊者可遠端執行任意程式碼,企業網絡端點管理員應立即套用官方修補程式並檢查存取紀錄。
04-08HKCERT
Ubuntu Linux Kernel 多個內核漏洞
Ubuntu 公布多項 Linux Kernel 漏洞,部分漏洞可能被本地攻擊者利用以取得 root 權限或令系統當機。建議伺服器管理員盡快計劃停機更新核心。
04-01HKCERT
RedHat Linux Kernel 多個內核漏洞
RedHat 公布多項內核漏洞,可能引致繞過安全限制、遠端執行程式碼、提升權限及資料外洩。企業需檢視 RHEL 部署,按官方指引套用 errata。
03-16HKCERT
Microsoft 多款產品資料外洩漏洞
Microsoft 多款產品被揭存在資料外洩漏洞,攻擊者可獲取敏感資訊。建議所有 Microsoft 商業客戶覆檢更新狀態。
03-12HKCERT
Microsoft 2026 年 3 月每月安全更新
微軟發布 2026 年 3 月例行更新,修補多款 Windows 系統及 Office 產品漏洞,包括遠端執行、權限提升及拒絕服務類別。建議企業盡快部署。
03-09HKCERT
pac4j-jwt 安全限制繞過漏洞
pac4j-jwt 函式庫發現安全限制繞過漏洞,採用呢個函式庫做 JWT 驗證嘅 Java 應用程式可被欺騙。開發者需升級至已修補版本。
03-03HKCERT
Android 多個系統漏洞
Google 發布 Android 安全更新,修補多個系統及框架層漏洞。受影響裝置如未及時更新,可能被惡意應用程式利用以提升權限或洩漏敏感資料。
🔓 本地資料外洩及詐騙 LOCAL
香港個案 · 按日期由新至舊04-21Now新聞
專業旅運疑客戶訂單被未經授權存取
專業旅運發現內部伺服器及共用儲存系統被未經授權存取,可能影響客戶訂單及員工檔案,公司強調暫未見信用卡資料受影響。
04-17星島
銀行戶口被駭一覺醒來被轉走 21 萬
IT 行業港男一夜之間被分 6 次轉走超過 21 萬元,事主指黑客犯案時機極之精準,提醒大家檢查網銀通知同登入紀錄。
04-08星島
醫管局外洩病人資料:逾千員工同受影響 警拘 30 歲開發員
警方拘捕一名 30 歲外判系統承辦商開發員,涉「不誠實使用電腦」。除 5.6 萬名九龍東病人外,逾千名員工資料亦受影響,事件揭示外判管理嚴重漏洞。
04-04Now新聞
九龍東醫院聯網資料外洩涉逾 5.6 萬病人 醫管局致歉
醫管局九龍東聯網超過 56,000 名病人嘅姓名、身分證號碼、住院編號及覆診日期被外洩。涉事為外判系統承辦商嘅開發員,未經授權下載病人資料。
🤖 AI 安全與威脅趨勢 TRENDS
研究報告及行業洞察03-11HKET
74% 加密平台重視驗證準確度 唔再盲目追求用戶增長
業界調查顯示加密平台逐步將「驗證準確度」放喺營運核心,七成四營運者重視 KYC、反洗錢及防制詐騙準確度,反映合規同安全成為新一輪競爭重點。
03-10HKET
《2026 雲端安全報告》:70% 企業被工具碎片化拖累 80% 專家對威脅偵測無信心
最新雲端安全調查指出,七成企業受困於太多保安工具難以整合,超過八成資安專家對自家威脅偵測能力無信心,反映多雲環境下嘅可視性同統一管理仍然係大難題。
03-03HKET
Sophos 報告:身份攻擊成主流 威脅組織數量創歷史新高
Sophos 最新威脅報告指出,攻擊者由直接漏洞利用轉向偷取憑證、Cookie 及 Session Token 等身份攻擊,活躍威脅組織數量創新高,企業需要重新評估身份保安策略。
📜 政策、活動及深度分析 POLICY
政府公告及深度博文04-16政府新聞網
網絡及實體反恐聯合演練完成
由警方刑事部、行動部、國際刑警組織、澳門司警、新加坡警察部隊、網絡安全局及韓國國家警察廳合辦嘅反恐聯合演練順利完成,超過 380 人參與。
03-31HKCERT
HKCERT 安全通訊(2026 年 3 月號)
HKCERT 月度安全通訊:總結三月份本港網絡威脅趨勢、重要漏洞及應對建議,並提供企業安全衛教資源連結。