| 機構 / 事件 | 行業 | 事件類型 | 影響範圍 | 嚴重度 | 狀態 | 最後跟進 |
|---|
| 載入中… |
| 載入中… |
📭 本日暫無新資訊,網絡安全環境持續監測中。
📭 本日暫無新資訊,網絡安全環境持續監測中。
📭 本日暫無新資訊,網絡安全環境持續監測中。
📭 本日暫無新資訊,網絡安全環境持續監測中。
HKCERT 發布 Palo Alto 產品多個漏洞安全通報,遠端攻擊者可利用漏洞觸發阻斷服務、遠端執行程式碼、敏感資訊洩露、資料竄改及跨站腳本攻擊。Palo Alto 防火牆廣泛用於香港企業及政府網絡邊界防護,建議受影響機構即時部署修補程式。
HKCERT 發布 Juniper Junos OS 多個漏洞安全通報,遠端攻擊者可利用漏洞觸發阻斷服務、遠端執行程式碼、敏感資訊洩露及繞過安全限制。Juniper 路由器及交換機廣泛部署於香港金融及電訊基礎設施,建議立即更新至修補版本。
HKCERT 發布 Google Chrome 多個漏洞安全通報,遠端攻擊者可利用相關漏洞觸發遠端執行程式碼、阻斷服務及安全限制繞過,建議所有 Chrome 用戶即時透過自動更新安裝最新版本。
HKCERT 發布 BeyondTrust 產品多個漏洞安全通報,遠端攻擊者可利用漏洞觸發敏感資訊洩露、阻斷服務及安全限制繞過。BeyondTrust 為企業特權存取管理(PAM)平台,廣泛用於金融機構及政府部門,建議受影響機構即時更新至修補版本。
📭 本日暫無新資訊,網絡安全環境持續監測中。
HKCERT 發布 Apple 產品多個漏洞安全通報,遠端攻擊者可利用相關漏洞觸發阻斷服務、敏感資訊洩露、資料篡改及安全限制繞過。受影響產品包括 iOS、iPadOS、macOS、watchOS 及 visionOS,建議用戶透過自動更新機制立即安裝最新版本。
HKCERT 發布 Microsoft Edge 多個漏洞安全通報,遠端攻擊者可利用漏洞觸發阻斷服務、欺騙攻擊、遠端執行程式碼、敏感資訊洩露、資料篡改及安全限制繞過,建議所有 Edge 用戶即時透過自動更新安裝最新版本。
網絡安全研究人員揭露史上最大規模憑證洩漏,逾 160 億組帳密被公開,涵蓋 Facebook、Google 等主流平台,資料疑由竊資軟件(Infostealer)長期累積所得。HKCERT 表示香港暫無受影響報告,但發出緊急 9 大建議:立即更換重要帳戶密碼、啟用雙重驗證(2FA)、使用密碼管理工具、登出所有活躍裝置、監察帳戶異常登入,以及透過 Have I Been Pwned 等工具檢查帳戶是否已外洩。
HKCERT 針對信興集團逾 105 萬人個資外洩事件發出防詐騙警示,提醒受影響客戶及員工警惕五大後續風險:冒充信興的釣魚電郵及詐騙電話、利用外洩身份證號碼申請信貸詐騙、假冒私隱署要求提供資料、惡意軟件連結偽裝成安全通知,以及相同密碼的其他帳戶受波及。建議立即更改相關帳戶密碼並啟用兩步驗證。
📭 本日暫無新資訊,網絡安全環境持續監測中。
HKCERT 發表智能穿戴裝置安全指南,提醒智能手錶及運動手環用戶注意位置追蹤、健康數據外洩及藍牙攻擊風險,建議關閉不必要的權限、定期更新韌體、避免連接公共 Wi-Fi 同步數據,並在轉售或棄置裝置前徹底重設。
HKCERT 發布 Citrix NetScaler ADC 及 Gateway 安全通報,CVE-2026-8451(CVSS 8.8)為記憶體越界讀取漏洞,漏洞於 6 月 30 日公開,24 小時內即遭野外積極利用(類 CitrixBleed),可透過 SAML IDP 設定的裝置洩漏記憶體內容(含敏感 Session Token)。所有使用 NetScaler 的機構應立即套用 Citrix 官方修補程式,或臨時停用 SAML IDP 功能,並檢查 /saml/login 日誌及 NSC_TASS Cookie 異常值。
HKCERT 發布 Mozilla 產品安全通報,Firefox 及相關 Mozilla 瀏覽器產品發現多個漏洞,遠端攻擊者可觸發遠端執行程式碼、阻斷服務及安全限制繞過,建議即時更新 Firefox 至最新版本。
HKCERT 通報 RedHat Linux 核心多個漏洞,遠端攻擊者可觸發安全限制繞過、遠端執行程式碼、資料操控、阻斷服務、提升權限及敏感資訊洩露,受影響版本應立即部署修補程式。
HKCERT 通報 SUSE Linux 核心多個漏洞,可觸發阻斷服務及權限提升等攻擊,受影響版本已有更新可用,建議企業即時安裝修補程式。
HKCERT 發布 Google Chrome 多個漏洞安全通報,遠端攻擊者可利用漏洞觸發阻斷服務、安全限制繞過、敏感資訊洩露及遠端執行程式碼,建議所有 Chrome 用戶即時更新至最新版本。
私隱公署調查確認,LockBit 5.0 攻擊的香港松下電器代理商信興集團(Shun Hing Group)資料外洩規模遠超預期:逾 105 萬人個人資料遭惡意加密,包括 92 萬名客戶(姓名、地址、電郵)及約 1,000 名員工(身份證號碼、銀行帳戶、薪酬資料)。信興集團已於 3 月 23 日向私隱署通報並報警,聘請獨立網絡安全專家調查。事件為香港近年最大規模個人資料外洩案之一,私隱署調查仍進行中。
TheGentlemen 勒索軟件組織於 7 月 1 日宣稱入侵港交所上市公司寶盛國際控股(Pou Sheng International,3813.HK),該公司為 Nike、Adidas、PUMA、Under Armour 等國際運動品牌在中國的主要代理及零售商,擁有廣泛線上及線下銷售網絡。攻擊者已發出勒索通知,威脅若不開展談判將公開竊取的敏感業務及員工資料。TheGentlemen 自 2025 年 6 月以來已在全球聲稱入侵逾 320 家機構,為增長最快的 RaaS 組織之一。
📭 本日暫無新資訊,網絡安全環境持續監測中。
GovCERT.HK 發布高危安全警報,libssh2 SSH 函式庫發現嚴重漏洞 CVE-2026-55200(CVSS 9.2),漏洞位於 ssh2_transport_read() 函式,因缺乏對 packet_length 欄位的上界檢查,攻擊者無需認證即可觸發整數溢位及堆外寫入,實現遠端執行程式碼及拒絕服務攻擊。影響 libssh2 1.11.1 及更早版本,概念驗證(PoC)利用程式碼已公開,被利用風險極高。libssh2 廣泛嵌入 SSH 客戶端、自動化框架及文件傳輸工具中,影響企業、雲端及嵌入式系統環境,修補程式已就緒,建議立即更新。
📭 本日暫無新資訊,網絡安全環境持續監測中。
📭 本日暫無新資訊,網絡安全環境持續監測中。
📭 本日暫無新資訊,網絡安全環境持續監測中。
📭 本日暫無新資訊,網絡安全環境持續監測中。
HKCERT 通報 IBM WebSphere Application Server 多個漏洞(CVE-2026-11383、CVE-2026-11536、CVE-2026-11541、CVE-2026-11594),可觸發跨站腳本及遠端執行程式碼。受影響版本:WebSphere AS 8.5、9.0 及 Liberty 17.0.0.3–26.0.0.6,建議即時套用 IBM 官方修補程式。
HKCERT 通報 Drupal Core 多項漏洞(SA-CORE-2026-005 至 -009,CVE-2026-55808),可觸發跨站腳本、偽造、資料外洩、遠端執行程式碼及數據操控。受影響版本:Drupal 10.5.x / 10.6.x / 11.2.x / 11.3.x,請分別更新至 10.5.12、10.6.11、11.2.14 或 11.3.12。
HKCERT 發出安全通報,Google Chrome 存在多個漏洞,遠端攻擊者可利用以觸發遠端執行程式碼、拒絕服務、安全限制繞過及敏感資料洩露,建議立即更新至最新版本。
HKCERT 通報 Nginx 三項漏洞:CVE-2026-42530(HTTP/3 use-after-free,高危)、CVE-2026-42055(Proxy/gRPC 模組緩衝區溢位)、CVE-2026-48142(charset 模組緩衝區越界讀)。可觸發遠端執行程式碼及拒絕服務,建議升級至穩定版 nginx-1.30.3 或主線版 nginx-1.31.2。
HKCERT 通報 Node.js 安全更新(2026年6月),共修補 12 個 CVE,其中 2 個高危:CVE-2026-48618(TLS 主機名稱驗證繞過,可繞過萬用字元認證)及 CVE-2026-48933(WebCrypto 崩潰)。Node.js 22.x、24.x、26.x 所有現役版本均受影響,請分別更新至 22.23.0、24.17.0 或 26.3.1。
📭 本日暫無新資訊,網絡安全環境持續監測中。
📭 本日暫無新資訊,網絡安全環境持續監測中。
📭 本日暫無新資訊,網絡安全環境持續監測中。
HKCERT 發出安全警報,警告「FortiBleed」憑證外洩事件:俄語系網絡犯罪組織系統性提取逾 7.3 萬台網際網路暴露的 Fortinet FortiGate 防火牆及 VPN 閘道設定檔案,成功破解管理員憑證哈希值,並在地下犯罪社群流傳有效登入資料,波及 194 個國家,香港機構或受波及。攻擊者可利用竊取的憑證橫向滲透企業內網及 Active Directory 環境。美國 CISA 同日亦發出警告,促請機構立即終止現有工作階段、重設所有 Fortinet VPN 及管理員密碼、升級至最新 FortiOS 並啟用多重驗證。
奇華餅家勒索軟件攻擊事件最新進展(6 月 17 日更新):公司設立專線 2608 8810(週一至週五 9:30–17:30),截至 6 月 17 日共接獲 3 宗查詢,現仍無法確認系統資料是否遭未經授權提取,以及受影響人數,承諾主動聯絡所有可能受影響人士。
威脅行為者正利用 Ghost CMS 嚴重安全漏洞 CVE-2026-26980(CVSS 9.4)發動 ClickFix 攻擊,向網站注入惡意 JavaScript 代碼,誘導訪客執行惡意指令。HKCERT 建議所有使用 Ghost CMS 的機構立即更新至最新版本並審查網站完整性。
香港老牌餅家奇華(Kee Wah Bakery)於 6 月 12 日發現內部網絡系統癱瘓,懷疑遭勒索軟件攻擊並收到勒索訊息,已即時啟動應急措施。涉及資料包括員工個人資料、業務夥伴數據、網店客戶資料及「奇華粉絲」會員記錄,客戶付款及信用卡資料不受影響。公司已於 6 月 14 日向私隱公署通報,6 月 15 日向警方報案,案件由深水埗警區刑事調查隊跟進(非法取覽電腦)。查詢熱線:2608 8810。
運輸及物流局局長陳美寶表示,香港當局將「積極探討」網約車平台數據的本地安全存儲方案,相關規管法規預計 8 月生效。事件反映香港政府在數據主權與國家安全框架下,日益重視數字平台的數據管控及私隱保護。
GovCERT.HK 發布高威脅安全警報,Ivanti Endpoint Manager Mobile 多個版本存在嚴重漏洞,其中遠端程式碼執行漏洞 CVE-2026-6973 已被積極利用,阻斷服務漏洞 CVE-2026-49975(HTTP/2 Bomb)亦有概念驗證程式碼公開,建議使用相關產品機構立即更新至最新版本。
DragonForce 勒索軟件組織宣稱入侵香港房地產服務公司 CommonWealth Partners Properties,竊取敏感商業及客戶資料並威脅公開。結合早前對招李船廠、柏傲莊及 A. Liberty Engineering 的攻擊,DragonForce 近期已針對香港至少四間企業發動攻擊,顯示本港企業正面臨系統性勒索軟件威脅。