Local Threat Intelligence · Incident Tracking · Live Feeds
--:--:--

Situational Overview 態勢總覽

最後更新:2026-07-13 HKT
最新月度事故 (HKCERT)
載入中…
釣魚攻擊佔比
網絡釣魚 / 總事故
政府機構事故 2026
GovCERT.HK 年度累計
追蹤中本地事件
未解決 / 監察中
30日情資收錄
嚴重+高危 —
2025 全年事故
15,877
▲27% 按年 · 歷史新高

Trend Analysis 趨勢分析

source: HKCERT / GovCERT.HK Open Data API
12 個月事故趨勢 HKCERT 每月統計 · 總數 vs 網絡釣魚 vs 殭屍網路
當月事故類型分佈
政府機構事故 · 按類型 GovCERT.HK · 2026 vs 2025
威脅情報摘要 HK Threat Landscape
🔴 嚴重事件(30日)
0
🟠 高危通報(30日)
0
🟡 警示(30日)
0
🟢 一般(30日)
0
⚠ 威脅環境評估:警方《網絡安全報告2025》指有 5 個國際黑客團伙長期針對香港機構(運輸、醫療、政府部門為主要目標)。2026 Q1「入侵電腦系統」案件損失 HK$2,120 萬(▲70%)。數字政策辦公室通報 2026 上半年黑客入侵類資料外洩事故按年急升 66%,AI 驅動攻擊為主因。

Incident Tracker 本地事件追蹤

點擊事件展開時間線與分析
機構 / 事件行業事件類型影響範圍嚴重度狀態最後跟進

Live Bulletins 最新官方通報

auto · HKCERT RSS via feeds-api
HKCERT 安全通報(自動更新)
載入中…
GovCERT 保安警報(自動更新)
載入中…

Intel Feed 30日情資流

2026年7月13日(新)

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年7月12日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年7月11日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年7月10日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年7月9日

HKCERT:Palo Alto 產品多個漏洞(2026年7月9日)— 遠端執行程式碼、資料竄改、跨站腳本

HKCERT 07-09 🟠 高危

HKCERT 發布 Palo Alto 產品多個漏洞安全通報,遠端攻擊者可利用漏洞觸發阻斷服務、遠端執行程式碼、敏感資訊洩露、資料竄改及跨站腳本攻擊。Palo Alto 防火牆廣泛用於香港企業及政府網絡邊界防護,建議受影響機構即時部署修補程式。

HKCERT:Juniper Junos OS 多個漏洞(2026年7月9日)— 遠端執行程式碼、資訊洩露、繞過安全限制

HKCERT 07-09 🟠 高危

HKCERT 發布 Juniper Junos OS 多個漏洞安全通報,遠端攻擊者可利用漏洞觸發阻斷服務、遠端執行程式碼、敏感資訊洩露及繞過安全限制。Juniper 路由器及交換機廣泛部署於香港金融及電訊基礎設施,建議立即更新至修補版本。

HKCERT:Google Chrome 多個漏洞(2026年7月9日)— 遠端執行程式碼、阻斷服務及安全限制繞過

HKCERT 07-09 🟠 高危

HKCERT 發布 Google Chrome 多個漏洞安全通報,遠端攻擊者可利用相關漏洞觸發遠端執行程式碼、阻斷服務及安全限制繞過,建議所有 Chrome 用戶即時透過自動更新安裝最新版本。

2026年7月8日

HKCERT:BeyondTrust 產品多個漏洞(2026年7月8日)— 資訊洩露、阻斷服務及安全限制繞過

HKCERT 07-08 🟡 警示

HKCERT 發布 BeyondTrust 產品多個漏洞安全通報,遠端攻擊者可利用漏洞觸發敏感資訊洩露、阻斷服務及安全限制繞過。BeyondTrust 為企業特權存取管理(PAM)平台,廣泛用於金融機構及政府部門,建議受影響機構即時更新至修補版本。

2026年7月7日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年7月6日

HKCERT:Apple 產品多個漏洞(2026年7月6日)— 阻斷服務、資訊洩露、資料篡改及繞過安全限制

HKCERT / GovCERT A26-07-12 07-06 🟡 警示

HKCERT 發布 Apple 產品多個漏洞安全通報,遠端攻擊者可利用相關漏洞觸發阻斷服務、敏感資訊洩露、資料篡改及安全限制繞過。受影響產品包括 iOS、iPadOS、macOS、watchOS 及 visionOS,建議用戶透過自動更新機制立即安裝最新版本。

HKCERT:Microsoft Edge 多個漏洞(2026年7月6日)— 遠端執行程式碼、欺騙、阻斷服務

HKCERT 07-06 🟠 高危

HKCERT 發布 Microsoft Edge 多個漏洞安全通報,遠端攻擊者可利用漏洞觸發阻斷服務、欺騙攻擊、遠端執行程式碼、敏感資訊洩露、資料篡改及安全限制繞過,建議所有 Edge 用戶即時透過自動更新安裝最新版本。

HKCERT:全球 160 億組帳密外洩史上最大規模 — 香港暫無報告,緊急發出 9 大防護建議

HKCERT 07-06 🟡 警示

網絡安全研究人員揭露史上最大規模憑證洩漏,逾 160 億組帳密被公開,涵蓋 Facebook、Google 等主流平台,資料疑由竊資軟件(Infostealer)長期累積所得。HKCERT 表示香港暫無受影響報告,但發出緊急 9 大建議:立即更換重要帳戶密碼、啟用雙重驗證(2FA)、使用密碼管理工具、登出所有活躍裝置、監察帳戶異常登入,以及透過 Have I Been Pwned 等工具檢查帳戶是否已外洩。

2026年7月5日

HKCERT 就信興集團資料外洩發防釣魚警示 — 五大風險:詐騙電話、身份盜竊、信貸詐騙

PCMarket / HKCERT 07-05 🟢 事故

HKCERT 針對信興集團逾 105 萬人個資外洩事件發出防詐騙警示,提醒受影響客戶及員工警惕五大後續風險:冒充信興的釣魚電郵及詐騙電話、利用外洩身份證號碼申請信貸詐騙、假冒私隱署要求提供資料、惡意軟件連結偽裝成安全通知,以及相同密碼的其他帳戶受波及。建議立即更改相關帳戶密碼並啟用兩步驗證。

2026年7月4日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年7月3日

HKCERT 安全博客:智能穿戴,安全同行 — 智能手錶/手環的私隱與安全設定指南

HKCERT 07-03 🟢 事故

HKCERT 發表智能穿戴裝置安全指南,提醒智能手錶及運動手環用戶注意位置追蹤、健康數據外洩及藍牙攻擊風險,建議關閉不必要的權限、定期更新韌體、避免連接公共 Wi-Fi 同步數據,並在轉售或棄置裝置前徹底重設。

HKCERT:Citrix NetScaler 多個漏洞(CVE-2026-8451)— 公開後 24 小時內遭野外積極利用,「類 CitrixBleed」記憶體洩漏

HKCERT 07-03 🟠 高危

HKCERT 發布 Citrix NetScaler ADC 及 Gateway 安全通報,CVE-2026-8451(CVSS 8.8)為記憶體越界讀取漏洞,漏洞於 6 月 30 日公開,24 小時內即遭野外積極利用(類 CitrixBleed),可透過 SAML IDP 設定的裝置洩漏記憶體內容(含敏感 Session Token)。所有使用 NetScaler 的機構應立即套用 Citrix 官方修補程式,或臨時停用 SAML IDP 功能,並檢查 /saml/login 日誌及 NSC_TASS Cookie 異常值。

2026年7月2日

HKCERT:Mozilla 產品多個漏洞(2026年7月2日)— 遠端執行程式碼及阻斷服務風險

HKCERT 07-02 🟠 高危

HKCERT 發布 Mozilla 產品安全通報,Firefox 及相關 Mozilla 瀏覽器產品發現多個漏洞,遠端攻擊者可觸發遠端執行程式碼、阻斷服務及安全限制繞過,建議即時更新 Firefox 至最新版本。

HKCERT:RedHat Linux 核心多個漏洞(2026年7月2日)— 遠端執行程式碼、提權及阻斷服務

HKCERT 07-02 🟡 中等

HKCERT 通報 RedHat Linux 核心多個漏洞,遠端攻擊者可觸發安全限制繞過、遠端執行程式碼、資料操控、阻斷服務、提升權限及敏感資訊洩露,受影響版本應立即部署修補程式。

HKCERT:SUSE Linux 核心多個漏洞(2026年7月2日)— 阻斷服務及提升權限風險

HKCERT 07-02 🟡 中等

HKCERT 通報 SUSE Linux 核心多個漏洞,可觸發阻斷服務及權限提升等攻擊,受影響版本已有更新可用,建議企業即時安裝修補程式。

HKCERT:Google Chrome 多個漏洞(2026年7月2日)— 遠端執行程式碼、阻斷服務及資訊洩露

HKCERT 07-02 🟠 高危

HKCERT 發布 Google Chrome 多個漏洞安全通報,遠端攻擊者可利用漏洞觸發阻斷服務、安全限制繞過、敏感資訊洩露及遠端執行程式碼,建議所有 Chrome 用戶即時更新至最新版本。

2026年7月1日

【PCPD 調查】信興集團 LockBit 5.0 勒索攻擊規模曝光 — 逾 105 萬人個資受影響,員工身份證及銀行帳戶資料外洩

SCMP / The Standard 07-01 🔴 嚴重

私隱公署調查確認,LockBit 5.0 攻擊的香港松下電器代理商信興集團(Shun Hing Group)資料外洩規模遠超預期:逾 105 萬人個人資料遭惡意加密,包括 92 萬名客戶(姓名、地址、電郵)及約 1,000 名員工(身份證號碼、銀行帳戶、薪酬資料)。信興集團已於 3 月 23 日向私隱署通報並報警,聘請獨立網絡安全專家調查。事件為香港近年最大規模個人資料外洩案之一,私隱署調查仍進行中。

TheGentlemen 勒索軟件攻擊港交所上市公司寶盛國際(Pou Sheng International,3813.HK)— Nike、Adidas 等品牌代理遭入侵

DeXpose 07-01 🔴 嚴重

TheGentlemen 勒索軟件組織於 7 月 1 日宣稱入侵港交所上市公司寶盛國際控股(Pou Sheng International,3813.HK),該公司為 Nike、Adidas、PUMA、Under Armour 等國際運動品牌在中國的主要代理及零售商,擁有廣泛線上及線下銷售網絡。攻擊者已發出勒索通知,威脅若不開展談判將公開竊取的敏感業務及員工資料。TheGentlemen 自 2025 年 6 月以來已在全球聲稱入侵逾 320 家機構,為增長最快的 RaaS 組織之一。

2026年6月30日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年6月29日

GovCERT.HK 高危安全警報(A26-06-43):libssh2 嚴重漏洞 CVE-2026-55200 — PoC 程式碼已公開、遠端執行程式碼風險極高

GovCERT.HK 06-29 🟠 高危

GovCERT.HK 發布高危安全警報,libssh2 SSH 函式庫發現嚴重漏洞 CVE-2026-55200(CVSS 9.2),漏洞位於 ssh2_transport_read() 函式,因缺乏對 packet_length 欄位的上界檢查,攻擊者無需認證即可觸發整數溢位及堆外寫入,實現遠端執行程式碼及拒絕服務攻擊。影響 libssh2 1.11.1 及更早版本,概念驗證(PoC)利用程式碼已公開,被利用風險極高。libssh2 廣泛嵌入 SSH 客戶端、自動化框架及文件傳輸工具中,影響企業、雲端及嵌入式系統環境,修補程式已就緒,建議立即更新。

2026年6月28日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年6月27日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年6月26日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年6月25日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年6月24日

HKCERT:IBM WebSphere 多個漏洞(CVE-2026-11383/11536/11541/11594)— 含遠端執行程式碼

HKCERT 06-24 🟡 中等

HKCERT 通報 IBM WebSphere Application Server 多個漏洞(CVE-2026-11383、CVE-2026-11536、CVE-2026-11541、CVE-2026-11594),可觸發跨站腳本及遠端執行程式碼。受影響版本:WebSphere AS 8.5、9.0 及 Liberty 17.0.0.3–26.0.0.6,建議即時套用 IBM 官方修補程式。

2026年6月23日

HKCERT:Drupal 多個漏洞(SA-CORE-2026-005 至 -009)— 含遠端執行程式碼

HKCERT 06-23 🟠 高危

HKCERT 通報 Drupal Core 多項漏洞(SA-CORE-2026-005 至 -009,CVE-2026-55808),可觸發跨站腳本、偽造、資料外洩、遠端執行程式碼及數據操控。受影響版本:Drupal 10.5.x / 10.6.x / 11.2.x / 11.3.x,請分別更新至 10.5.12、10.6.11、11.2.14 或 11.3.12。

2026年6月22日

HKCERT:Google Chrome 多個漏洞(2026年6月22日)— 可致遠端執行程式碼

HKCERT 06-22 🟠 高危

HKCERT 發出安全通報,Google Chrome 存在多個漏洞,遠端攻擊者可利用以觸發遠端執行程式碼、拒絕服務、安全限制繞過及敏感資料洩露,建議立即更新至最新版本。

HKCERT:Nginx 多個漏洞(CVE-2026-42530 HTTP/3 use-after-free)— 建議升級至 1.30.3 / 1.31.2

HKCERT 06-22 🟡 中等

HKCERT 通報 Nginx 三項漏洞:CVE-2026-42530(HTTP/3 use-after-free,高危)、CVE-2026-42055(Proxy/gRPC 模組緩衝區溢位)、CVE-2026-48142(charset 模組緩衝區越界讀)。可觸發遠端執行程式碼及拒絕服務,建議升級至穩定版 nginx-1.30.3 或主線版 nginx-1.31.2。

HKCERT:Node.js 多個漏洞(12 CVE,含 2 高危)— 22.x / 24.x / 26.x 所有現役版本受影響

HKCERT 06-22 🟠 高危

HKCERT 通報 Node.js 安全更新(2026年6月),共修補 12 個 CVE,其中 2 個高危:CVE-2026-48618(TLS 主機名稱驗證繞過,可繞過萬用字元認證)及 CVE-2026-48933(WebCrypto 崩潰)。Node.js 22.x、24.x、26.x 所有現役版本均受影響,請分別更新至 22.23.0、24.17.0 或 26.3.1。

2026年6月21日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年6月20日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年6月19日

📭 本日暫無新資訊,網絡安全環境持續監測中。

2026年6月18日

【HKCERT 安全警報】FortiBleed:逾 7.3 萬台 Fortinet 設備管理員憑證外洩 香港機構或受影響

HKCERT 06-18 🔴 嚴重

HKCERT 發出安全警報,警告「FortiBleed」憑證外洩事件:俄語系網絡犯罪組織系統性提取逾 7.3 萬台網際網路暴露的 Fortinet FortiGate 防火牆及 VPN 閘道設定檔案,成功破解管理員憑證哈希值,並在地下犯罪社群流傳有效登入資料,波及 194 個國家,香港機構或受波及。攻擊者可利用竊取的憑證橫向滲透企業內網及 Active Directory 環境。美國 CISA 同日亦發出警告,促請機構立即終止現有工作階段、重設所有 Fortinet VPN 及管理員密碼、升級至最新 FortiOS 並啟用多重驗證。

2026年6月17日

【更新】奇華餅家勒索軟件事件:至今接獲 3 宗查詢 仍無法確認受影響人數

HK01 社會新聞 06-17 🟡 中等

奇華餅家勒索軟件攻擊事件最新進展(6 月 17 日更新):公司設立專線 2608 8810(週一至週五 9:30–17:30),截至 6 月 17 日共接獲 3 宗查詢,現仍無法確認系統資料是否遭未經授權提取,以及受影響人數,承諾主動聯絡所有可能受影響人士。

HKCERT:Ghost CMS 嚴重漏洞 CVE-2026-26980(CVSS 9.4)遭野外積極利用 — ClickFix 攻擊注入惡意 JavaScript

HKCERT 06-17 🟠 高危

威脅行為者正利用 Ghost CMS 嚴重安全漏洞 CVE-2026-26980(CVSS 9.4)發動 ClickFix 攻擊,向網站注入惡意 JavaScript 代碼,誘導訪客執行惡意指令。HKCERT 建議所有使用 Ghost CMS 的機構立即更新至最新版本並審查網站完整性。

2026年6月16日

奇華餅家系統遭勒索軟件攻擊 涉員工、客戶及會員資料 已向私隱署報告及報警

HK01 社會新聞 06-16 🔴 嚴重

香港老牌餅家奇華(Kee Wah Bakery)於 6 月 12 日發現內部網絡系統癱瘓,懷疑遭勒索軟件攻擊並收到勒索訊息,已即時啟動應急措施。涉及資料包括員工個人資料、業務夥伴數據、網店客戶資料及「奇華粉絲」會員記錄,客戶付款及信用卡資料不受影響。公司已於 6 月 14 日向私隱公署通報,6 月 15 日向警方報案,案件由深水埗警區刑事調查隊跟進(非法取覽電腦)。查詢熱線:2608 8810。

2026年6月15日

香港考慮規管網約車數據本地存儲 運輸局長強調安全及私隱保障

SCMP 06-15 🟡 警示

運輸及物流局局長陳美寶表示,香港當局將「積極探討」網約車平台數據的本地安全存儲方案,相關規管法規預計 8 月生效。事件反映香港政府在數據主權與國家安全框架下,日益重視數字平台的數據管控及私隱保護。

2026年6月13日

GovCERT.HK 高危安全警報(A26-06-17):Ivanti 產品多個漏洞 — CVE-2026-6973 已遭野外利用

GovCERT.HK 06-13 🟠 高危

GovCERT.HK 發布高威脅安全警報,Ivanti Endpoint Manager Mobile 多個版本存在嚴重漏洞,其中遠端程式碼執行漏洞 CVE-2026-6973 已被積極利用,阻斷服務漏洞 CVE-2026-49975(HTTP/2 Bomb)亦有概念驗證程式碼公開,建議使用相關產品機構立即更新至最新版本。

DragonForce 持續瞄準香港企業 — CommonWealth Partners Properties 房地產公司淪為最新受害者

Ransomware.live 06-13 🔴 嚴重

DragonForce 勒索軟件組織宣稱入侵香港房地產服務公司 CommonWealth Partners Properties,竊取敏感商業及客戶資料並威脅公開。結合早前對招李船廠、柏傲莊及 A. Liberty Engineering 的攻擊,DragonForce 近期已針對香港至少四間企業發動攻擊,顯示本港企業正面臨系統性勒索軟件威脅。