即時概覽 · Real-time Overview

過去30天新聞數量

44 篇報導
11嚴重 🔴 14高危 🟠 11警示 🟡 5事故 🟢

資訊來源

14 個新聞源
25宗高危/嚴重事件 🚨 🇭🇰 本地:HKCERT · GovCERT.HK · UNWIRE.PRO · SCMP · 明報 · HK01 · HKPC · SFC · DeXpose 🌐 國際:The Hacker News · BleepingComputer · The Record · TEISS · Ransomware.live
📈 實時事故統計數據
HKCERT · 每月事故統計

2026年5月 事故類型分佈

1,402
宗事故 ↓56 較上月
🎣 網絡釣魚
977 ↑65
🤖 殭屍網路
239 ↑12
📋 其他
152 ↑35
☣️ 惡意軟件
28 ↓159
🖊 網站塗改
6 ↓9
🌊 分散式阻斷服務攻擊
0
GovCERT.HK · 政府機構事故年報

政府機構網安事故統計

4
2026年(至今)
11
2025年(全年)
事故類型20262025
🔓 入侵資訊系統或數據資產21
🔐 勒索軟件01
📤 泄漏電子保密資料03
⚠️ 濫用資訊系統02
🖊 網站遭塗改11
💾 遺失存有保密資料的流動裝置或抽取式媒體13

最新新聞 · Latest News

2026年6月29日(新)

GovCERT.HK 高危安全警報(A26-06-43):libssh2 嚴重漏洞 CVE-2026-55200 — PoC 程式碼已公開、遠端執行程式碼風險極高

GovCERT.HK 06-29 🟠 高危

GovCERT.HK 發布高危安全警報,libssh2 SSH 函式庫發現嚴重漏洞 CVE-2026-55200(CVSS 9.2),漏洞位於 ssh2_transport_read() 函式,因缺乏對 packet_length 欄位的上界檢查,攻擊者無需認證即可觸發整數溢位及堆外寫入,實現遠端執行程式碼及拒絕服務攻擊。影響 libssh2 1.11.1 及更早版本,概念驗證(PoC)利用程式碼已公開,被利用風險極高。libssh2 廣泛嵌入 SSH 客戶端、自動化框架及文件傳輸工具中,影響企業、雲端及嵌入式系統環境,修補程式已就緒,建議立即更新。

2026年6月28日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年6月27日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年6月26日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年6月25日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年6月24日

HKCERT:IBM WebSphere 多個漏洞(CVE-2026-11383/11536/11541/11594)— 含遠端執行程式碼

HKCERT 06-24 🟡 中等

HKCERT 通報 IBM WebSphere Application Server 多個漏洞(CVE-2026-11383、CVE-2026-11536、CVE-2026-11541、CVE-2026-11594),可觸發跨站腳本及遠端執行程式碼。受影響版本:WebSphere AS 8.5、9.0 及 Liberty 17.0.0.3–26.0.0.6,建議即時套用 IBM 官方修補程式。

2026年6月23日

HKCERT:Drupal 多個漏洞(SA-CORE-2026-005 至 -009)— 含遠端執行程式碼

HKCERT 06-23 🟠 高危

HKCERT 通報 Drupal Core 多項漏洞(SA-CORE-2026-005 至 -009,CVE-2026-55808),可觸發跨站腳本、偽造、資料外洩、遠端執行程式碼及數據操控。受影響版本:Drupal 10.5.x / 10.6.x / 11.2.x / 11.3.x,請分別更新至 10.5.12、10.6.11、11.2.14 或 11.3.12。

2026年6月22日

HKCERT:Google Chrome 多個漏洞(2026年6月22日)— 可致遠端執行程式碼

HKCERT 06-22 🟠 高危

HKCERT 發出安全通報,Google Chrome 存在多個漏洞,遠端攻擊者可利用以觸發遠端執行程式碼、拒絕服務、安全限制繞過及敏感資料洩露,建議立即更新至最新版本。

HKCERT:Nginx 多個漏洞(CVE-2026-42530 HTTP/3 use-after-free)— 建議升級至 1.30.3 / 1.31.2

HKCERT 06-22 🟡 中等

HKCERT 通報 Nginx 三項漏洞:CVE-2026-42530(HTTP/3 use-after-free,高危)、CVE-2026-42055(Proxy/gRPC 模組緩衝區溢位)、CVE-2026-48142(charset 模組緩衝區越界讀)。可觸發遠端執行程式碼及拒絕服務,建議升級至穩定版 nginx-1.30.3 或主線版 nginx-1.31.2。

HKCERT:Node.js 多個漏洞(12 CVE,含 2 高危)— 22.x / 24.x / 26.x 所有現役版本受影響

HKCERT 06-22 🟠 高危

HKCERT 通報 Node.js 安全更新(2026年6月),共修補 12 個 CVE,其中 2 個高危:CVE-2026-48618(TLS 主機名稱驗證繞過,可繞過萬用字元認證)及 CVE-2026-48933(WebCrypto 崩潰)。Node.js 22.x、24.x、26.x 所有現役版本均受影響,請分別更新至 22.23.0、24.17.0 或 26.3.1。

2026年6月21日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年6月20日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年6月19日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年6月18日

【HKCERT 安全警報】FortiBleed:逾 7.3 萬台 Fortinet 設備管理員憑證外洩 香港機構或受影響

HKCERT 06-18 🔴 嚴重

HKCERT 發出安全警報,警告「FortiBleed」憑證外洩事件:俄語系網絡犯罪組織系統性提取逾 7.3 萬台網際網路暴露的 Fortinet FortiGate 防火牆及 VPN 閘道設定檔案,成功破解管理員憑證哈希值,並在地下犯罪社群流傳有效登入資料,波及 194 個國家,香港機構或受波及。攻擊者可利用竊取的憑證橫向滲透企業內網及 Active Directory 環境。美國 CISA 同日亦發出警告,促請機構立即終止現有工作階段、重設所有 Fortinet VPN 及管理員密碼、升級至最新 FortiOS 並啟用多重驗證。

2026年6月17日

【更新】奇華餅家勒索軟件事件:至今接獲 3 宗查詢 仍無法確認受影響人數

HK01 社會新聞 06-17 🟡 中等

奇華餅家勒索軟件攻擊事件最新進展(6 月 17 日更新):公司設立專線 2608 8810(週一至週五 9:30–17:30),截至 6 月 17 日共接獲 3 宗查詢,現仍無法確認系統資料是否遭未經授權提取,以及受影響人數,承諾主動聯絡所有可能受影響人士。

HKCERT:Ghost CMS 嚴重漏洞 CVE-2026-26980(CVSS 9.4)遭野外積極利用 — ClickFix 攻擊注入惡意 JavaScript

HKCERT 06-17 🟠 高危

威脅行為者正利用 Ghost CMS 嚴重安全漏洞 CVE-2026-26980(CVSS 9.4)發動 ClickFix 攻擊,向網站注入惡意 JavaScript 代碼,誘導訪客執行惡意指令。HKCERT 建議所有使用 Ghost CMS 的機構立即更新至最新版本並審查網站完整性。

2026年6月16日

奇華餅家系統遭勒索軟件攻擊 涉員工、客戶及會員資料 已向私隱署報告及報警

HK01 社會新聞 06-16 🔴 嚴重

香港老牌餅家奇華(Kee Wah Bakery)於 6 月 12 日發現內部網絡系統癱瘓,懷疑遭勒索軟件攻擊並收到勒索訊息,已即時啟動應急措施。涉及資料包括員工個人資料、業務夥伴數據、網店客戶資料及「奇華粉絲」會員記錄,客戶付款及信用卡資料不受影響。公司已於 6 月 14 日向私隱公署通報,6 月 15 日向警方報案,案件由深水埗警區刑事調查隊跟進(非法取覽電腦)。查詢熱線:2608 8810。

2026年6月15日

香港考慮規管網約車數據本地存儲 運輸局長強調安全及私隱保障

SCMP 06-15 🟡 警示

運輸及物流局局長陳美寶表示,香港當局將「積極探討」網約車平台數據的本地安全存儲方案,相關規管法規預計 8 月生效。事件反映香港政府在數據主權與國家安全框架下,日益重視數字平台的數據管控及私隱保護。

2026年6月13日

GovCERT.HK 高危安全警報(A26-06-17):Ivanti 產品多個漏洞 — CVE-2026-6973 已遭野外利用

GovCERT.HK 06-13 🟠 高危

GovCERT.HK 發布高威脅安全警報,Ivanti Endpoint Manager Mobile 多個版本存在嚴重漏洞,其中遠端程式碼執行漏洞 CVE-2026-6973 已被積極利用,阻斷服務漏洞 CVE-2026-49975(HTTP/2 Bomb)亦有概念驗證程式碼公開,建議使用相關產品機構立即更新至最新版本。

DragonForce 持續瞄準香港企業 — CommonWealth Partners Properties 房地產公司淪為最新受害者

Ransomware.live 06-13 🔴 嚴重

DragonForce 勒索軟件組織宣稱入侵香港房地產服務公司 CommonWealth Partners Properties,竊取敏感商業及客戶資料並威脅公開。結合早前對招李船廠、柏傲莊及 A. Liberty Engineering 的攻擊,DragonForce 近期已針對香港至少四間企業發動攻擊,顯示本港企業正面臨系統性勒索軟件威脅。

2026年6月12日

DragonForce 勒索軟件攻擊招李船廠(Cheoy Lee Shipyards)— 香港百年船廠資料遭竊

DeXpose 06-12 🔴 嚴重

勒索軟件集團 DragonForce 於 6 月 12 日宣稱成功入侵香港百年船廠招李船廠(Cheoy Lee Shipyards),威脅公開竊取的敏感業務及客戶數據。招李船廠為香港著名船舶製造商,產品涵蓋拖輪、渡輪及豪華遊艇,此次攻擊令香港製造業網絡安全漏洞再度引發關注。

DragonForce 入侵香港柏傲莊(Hong Kong Parkview)— 豪華服務式住宅遭勒索

DeXpose 06-12 🔴 嚴重

DragonForce 勒索軟件組織宣稱入侵香港柏傲莊(Hong Kong Parkview),該高級服務式住宅提供逾 200 間豪華住宅及私人會所設施。攻擊者威脅若未獲贖金將公開竊取之住客及商業敏感資料,事件揭示香港豪華住宅管理機構面臨日益嚴峻的網絡安全威脅。

DragonForce 攻擊 A. Liberty Engineering — 香港工程公司淪為勒索軟件目標

DeXpose 06-12 🟠 高危

DragonForce 勒索軟件組織於 6 月 12 日同日宣稱入侵香港工程公司 A. Liberty Engineering Co. Ltd,並發出勒索通知,揚言若未開展談判將公開竊取的敏感資料。單日內三宗香港機構遭 DragonForce 攻擊,反映本港企業正面臨有組織勒索軟件集團的集中打擊。

OpenSSL 多重漏洞警告 — 新發現高危漏洞需即時修補

HKCERT 06-12 🔴 嚴重

HKCERT 發布 OpenSSL 多重漏洞安全公告,其中包含多個高危漏洞,遠端攻擊者可觸發偽裝、遠端程式碼執行、阻斷服務、安全限制繞過及敏感資訊洩露,所有 OpenSSL 用戶應立即更新。

GovCERT.HK 安全警報(A26-06-24):Palo Alto 產品多個漏洞

GovCERT.HK 06-12 🟡 警示

GovCERT.HK 發布 Palo Alto 產品多個漏洞安全警報,涉及企業安全產品的多項安全問題,建議使用相關產品的機構即時部署修補程式。

LockBit 5.0 Strikes Uni-China Group — 香港大型集團遭遇勒索軟件攻擊

DeXpose 06-12 🔴 嚴重

惡名昭彰的勒索軟件組織 LockBit 5.0 於 6 月 9 日宣稱對香港大型集團 Uni-China Group(uni-china.com)發動重大網絡攻擊,威脅若不繳付贖金將公開竊取的敏感數據。這是 LockBit 重組後針對香港企業的最新攻擊行動。

Suspected cyberattack disrupts Circle K chain's operations in Hong Kong

The Record 06-12 🟠 高危

疑似網絡攻擊導致 Circle K 香港連鎖便利店運營受阻,影響門店系統及服務。事件正在調查中,反映零售業供應鏈及 POS 系統面臨持續網絡安全威脅。

2026年6月11日

SoFi Hong Kong discloses data breach tied to third-party vendor

TEISS 06-11 🟠 高危

SoFi Securities(香港)確認,2026年4月30日發現客戶資料庫遭第三方供應商未授權存取,受影響資料包括姓名、出生日期、住址、電郵、電話及就業資訊,公司已通知受影響用戶及監管機構。

香港 SFC 及 HKMA 呼籲持牌機構加強 AI 驅動網絡威脅防護能力

SFC Hong Kong 06-11 🟡 警示

香港證監會(SFC)及金管局(HKMA)向持牌機構發出通函,要求審視及加強網絡安全措施,以應對 AI 驅動的網絡攻擊威脅。香港 2025 年網絡事件急增 27%,達 15,877 宗。

私隱專員公署 x 生產力局推出中小企數據安全培訓系列

HKPC 06-11 🟢 事故

香港個人資料私隱專員公署(PCPD)與香港生產力促進局(HKPC)合作推出「中小企數據安全培訓系列」,涵蓋防範網絡攻擊、數據外洩應對及 AI 數據安全風險等主題。

2026年6月10日

Microsoft Patches Record 206 Flaws, Including Three Zero-Days and Critical RCE Bugs

The Hacker News 06-10 🔴 嚴重

微軟六月 Patch Tuesday 修補創紀錄 206 個漏洞,含 3 個公開零日及 39 個嚴重漏洞,其中 56 個屬遠端執行任意程式碼,所有 Windows 用戶應立即更新。

HKCERT:微軟每月保安更新(2026年6月)

HKCERT 06-10 🟡 警示

HKCERT 發出微軟六月安全更新通告,涵蓋 Apps、Windows 核心元件等多項產品的權限提升、遠端執行及繞過保安限制漏洞。

HKCERT:Adobe 每月保安更新(2026年6月)

HKCERT 06-10 🟡 警示

Adobe Experience Manager 存在中度風險跨網站指令碼漏洞,HKCERT 建議用戶安裝最新保安更新。

HKCERT:Apache HTTP Server 多個漏洞

HKCERT 06-10 🟡 警示

Apache HTTP Server 發現多個漏洞,遠端攻擊者可觸發權限提升、阻斷服務、資料篡改及跨網站指令碼等攻擊,建議即時修補。

HKCERT:Microsoft Edge 多個漏洞

HKCERT 06-10 🟡 警示

Microsoft Edge 存在多個漏洞,可導致遠端執行任意程式碼、阻斷服務及權限提升,建議用戶更新至最新版本。

Microsoft Defender RoguePlanet Zero-Day Grants SYSTEM Access on Updated Windows

The Hacker News 06-10 🟢 事故

研究人員公開 Microsoft Defender 零日漏洞「RoguePlanet」的概念驗證利用程式,可在已完整更新的 Windows 系統上取得 SYSTEM 級別存取權限。

2026年6月9日

HKCERT:Microsoft 2026年6月月度安全更新(Patch Tuesday)— 史上最大規模:200個漏洞、6個零日

HKCERT 06-09 🔴 嚴重

微軟發布有史以來最大規模 Patch Tuesday,共修補約 200 個漏洞,包含 33 個嚴重漏洞(28 個為遠端執行程式碼)及 6 個零日漏洞,其中 CVE-2026-41091(Microsoft Defender 提權)已遭野外積極利用。另有 CVE-2026-47291(HTTP.sys RCE,CVSS 9.8)及 CVE-2026-45585(BitLocker 繞過「YellowKey」)需優先修補,建議即時更新所有 Windows 及 Office 產品。

HKCERT:Adobe 2026年6月月度安全更新 — Acrobat、ColdFusion、Campaign 多個漏洞

HKCERT 06-09 🟠 高危

HKCERT 通報 Adobe 六月安全更新,涵蓋 Acrobat / Reader、ColdFusion、Adobe Format Plugins 及 Campaign Classic 等產品,漏洞類型包括遠端執行程式碼、安全限制繞過、拒絕服務、跨站腳本及資料外洩。建議即時更新所有受影響 Adobe 產品至最新版本。

HKCERT:Google Chrome 多個漏洞(極高度風險)

HKCERT 06-09 🟠 高危

Google Chrome 發現極高度風險漏洞,遠端攻擊者可觸發遠端執行任意程式碼、阻斷服務及權限提升,請即更新至最新版本。

HKCERT:Check Point 產品多個漏洞(CVE-2026-50751 被積極利用)

HKCERT 06-09 🟡 警示

Check Point 產品發現多個漏洞,CVE-2026-50751 正在被積極利用,可導致繞過保安限制,管理員應立即部署修補程式。

Chrome V8 Zero-Day CVE-2026-11645 Exploited in the Wild — Patch Now

The Hacker News 06-09 🟢 事故

Chrome V8 引擎零日漏洞 CVE-2026-11645(CVSS 8.8)正遭野外積極利用,屬越界讀取漏洞,Google 已發布修補版本,請即更新。

2026年6月8日

TheGentlemen 勒索軟件攻擊香港金利來(Goldlion)— 知名服裝投資集團資料遭竊

DeXpose 06-08 🔴 嚴重

勒索軟件集團 TheGentlemen 於 6 月 8 日宣稱成功入侵香港著名服裝及投資控股公司金利來(Goldlion),發出勒索通知警告若不開展談判將公開竊取的敏感商業數據。金利來為香港老牌上市企業,此次事件顯示本地知名品牌正持續面臨針對性勒索軟件威脅。

SoFi 確認香港子公司第三方數據外洩 — 客戶個人資料遭未授權存取

BleepingComputer 06-08 🟠 高危

SoFi Securities (香港) 披露,4月30日發現客戶資料庫遭第三方供應商未授權存取,受影響資料包括姓名、出生日期、住址、電郵、電話、就業及教育資訊,部分個案或涉及政府身份證及財務資料。公司已通知受影響用戶及監管機構。

HKCERT:Google Chrome 多個漏洞(2026年6月8日)

HKCERT 06-08 🟡 警示

Google Chrome 發現多個漏洞,可觸發遠端執行任意程式碼、阻斷服務及權限提升,建議用戶立即更新瀏覽器。

Synology APM 2.0 推「零污染乾淨還原」 迎戰 AI 攻擊時代

UNWIRE.PRO 06-08 🟢 事故

Synology 推出 APM 2.0 備份解決方案,具「零污染乾淨還原」功能,針對 AI 輔助勒索攻擊提供更強保障,企業可提升數據復原能力。

2026年6月5日

WordPress 與電商平台同遭黑客圍攻 Everest Forms Pro 高危漏洞揭企業供應鏈防線缺口

UNWIRE.PRO 06-05 🟠 高危

WordPress Everest Forms Pro 外掛發現高危漏洞,黑客可藉此入侵電商平台,暴露企業供應鏈安全防線缺口,影響使用 Stripe 支付的電商網站。

2026年6月4日

TheGentlemen 勒索軟件攻擊 Computime Group — 香港電子工程集團成目標

DeXpose 06-04 🔴 嚴重

勒索軟件組織 TheGentlemen 於 6 月 4 日宣稱入侵香港電子工程集團 Computime Group,竊取敏感業務資料並威脅若談判不展開將予以公開。Computime 為香港知名電子製造商及計時器產品企業,事件令香港製造業網絡安全風險再受關注。

勒索集團誤襲俄羅斯陣營企業 違反「行規」向受害企業道歉

UNWIRE.PRO 06-04 🟠 高危

勒索軟件集團意外攻擊俄羅斯及獨聯體地區企業,違反網絡罪犯「行規」,事後主動向受害企業道歉並提供免費解密金鑰,揭示勒索集團內部運作潛規則。

2026年6月2日

HKCERT:Ubuntu Linux 核心多個漏洞

HKCERT 06-02 🟡 警示

Ubuntu Linux 核心發現多個漏洞,可觸發阻斷服務、權限提升及繞過保安限制,已有更新可用,建議即時安裝。

「養龍蝦」成風 應提升市民網絡安全意識 完善智能代理治理體系

UNWIRE.PRO 06-02 🟢 事故

AI 代理技術普及帶來新型網絡安全風險,文章呼籲政府完善智能代理治理體系,並提升市民對 AI 安全使用的意識。

2026年6月1日

HKCERT:SUSE Linux 內核多個漏洞

HKCERT 06-01 🟡 警示

SUSE Linux 內核發現多個漏洞,可觸發跨網站指令碼、阻斷服務及權限提升等攻擊,已有更新可用。