Security News Feed

解決方案 HKCERT 呼籲公眾提高網絡安全意識，並採取以下措施防範假冒網站：   檢查網址：釣魚網站的網址通常與真實網站相似，但會有細微的差別，如拼寫錯誤或使用不同的域名。用戶應仔細檢查網址，確保其正確無誤。 注意安全證書：雖然釣魚網站也可以使用 HTTPS 協定，但用戶仍應檢查瀏覽器地址欄中的安全鎖標誌，並確保證書信息與網站匹配 留意可疑內容：釣魚網站可能會包含拼寫錯誤、語法錯誤或不一致的設計元素。這些都是潛在的警示信號。 使用反釣魚工具：可利用「CyberDefender 守網者」的「防騙視伏器」，通過檢查網址和IP地址等，來辨識詐騙及網絡陷阱,或者致電香港警務處反詐騙協調中心「防騙易18222」熱線向警方求助。 避免點擊不明連結：不要隨意點擊來自不明來源的連結，尤其是在電子郵件或社交媒體上收到的連結。 在裝置上啟用垃圾短訊攔截： 對於 Android 手機，前往「設定」 > 「垃圾短訊辨識」。 對於 IOS 手機，前往「設定」>「訊息」>「未知郵件和垃圾郵件」。 定期更新軟件：確保操作系統和應用程序保持最新，以防止已知漏洞被利用。 啟用多因素認證：為重要賬號啟用多因素認證，以增加額外的安全層。 教育和培訓：企業應定期為員工提供網絡安全培訓，提高他們的防範意識。 監控賬戶活動：定期檢查銀行賬戶和其他重要賬號的活動，及早發現可疑行為。 備份重要數據：定期備份重要數據，以防止因釣魚攻擊或其他網絡威脅造成的數據丟失。   企業或公眾如欲向HKCERT 報告與資訊保安相關的事故，可以填寫網上表格：https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線：（852）8105 6060。如有其他疑問，歡迎發電郵至 hkcert@hkcert.org 與HKCERT聯絡。

於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發資料篡改、阻斷服務狀況及遠端執行任意程式… 影響 遠端執行程式碼 阻斷服務 篡改 受影響之系統或技術 Microsoft Edge Stable Channel 131.0.2903.112 之前的版本 Microsoft Edge Extended Stable Channel 130.0.2849.123 之前的版本 解決方案 在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。 安裝軟件供應商提供的修補程式： 更新至 Microsoft Edge Stable Channel 131.0.2903.112 或之後的版本 更新至 Microsoft Edge Extended Stable Channel 130.0.2849.123 或之後版本

於 Fortinet FortiManager發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發遠端執行任意程式碼。     影響 遠端執行程式碼 受影響之系統或技術 FortiManager 7.6 的 7.6.0 版本 FortiManager 7.4 的 7.4.0 至 7.4.4 版本 FortiManager 7.2 的 7.2.3 至 7.2.7 版本 FortiManager 7.0 的 7.0.5 至 7.0.12 版本 FortiManager 6.4 的 6.4.10 至 6.4.14 版本 FortiManager Cloud 7.4 的 7.4.1 至 7.4.4 版本 FortiManager Cloud 7.2 的 7.2.1 至 7.2.7 版本 FortiManager Cloud 7.0 的 7.0.1 至 7.0.12 版本 解決方案 在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。   安裝供應商提供的修補程式： https://www.fortiguard.com/psirt/FG-IR-24-425

於 Mozilla Thunderbird 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過… 影響 阻斷服務 遠端執行程式碼 繞過保安限制 篡改 受影響之系統或技術 以下版本之前的版本﹕   Thunderbird 115.18 Thunderbird 128.5.2 解決方案 在安裝軟體之前，請先瀏覽供應商之官方網站，以獲得更多詳細資料。 更新至版本:   Thunderbird 115.18 或之後的版本 Thunderbird 128.5.2 或之後的版本

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及資料篡… 影響 遠端執行程式碼 阻斷服務 篡改 受影響之系統或技術 Google Chrome 131.0.6778.204 (Linux) 之前的版本 Google Chrome 131.0.6778.204/.205 (Mac) 之前的版本 Google Chrome 131.0.6778.204/.205 (Windows) 之前的版本 解決方案 在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。 安裝軟件供應商提供的修補程式： 升級 131.0.6778.204 (Linux) 或之後的版本 升級 131.0.6778.204/.205 (Mac) 或之後的版本 升級 131.0.6778.204/.205 (Windows) 或之後的版本

於 Apache Tomcat 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。 … 影響 阻斷服務 遠端執行程式碼 受影響之系統或技術 Apache Tomcat 9.0.0.M1 至 9.0.97 版本 Apache Tomcat 10.1.0-M1 至 10.1.33 版本 Apache Tomcat 11.0.0-M1 至 11.0.1 版本   解決方案 在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。   安裝供應商提供的修補程式：   Apache Tomcat 9.0.98 或之後版本 Apache Tomcat 10.1.34 或之後版本 Apache Tomcat 11.0.2 或之後版本  

於 F5 產品發現一個漏洞。遠端攻擊者可利用這漏洞，於目標系統觸發阻斷服務狀況。   注意： 受影響之系統或技術暫… 影響 阻斷服務 受影響之系統或技術 BIG-IP Next SPK   1.7.0 – 1.9.2   BIG-IP Next CNF   1.1.0 – 1.3.3   解決方案 請先瀏覽供應商之網站，以獲得更多詳細資料。。   應用供應商提供的臨時處理方法： https://my.f5.com/manage/s/article/K000148969   臨時處理方法： 從以下臨時處理方法以減輕攻擊：   避免在自定義腳本中使用 Python 的 http.cookies 模組

年關將至，大多數人開始計劃長假，與家人和 <h2>釣魚攻擊</h2> <p>大家不僅在網上購買節日禮物，還會預訂旅行行程，從互聯網上領取機票和酒店的優惠折扣。然而，網上活動的增加為黑客攻擊創造了機會。從黑客的角度來看，釣魚網站攻擊特別有吸引力，因為與其他類型的攻擊相比，釣魚網站所花費的成本和精力較少。用戶很容易受到釣魚網站的欺騙，黑客可以創建與官方認證賬號非常相似的線上群組，令用戶很難區分它們。 最近香港發生多次釣魚網站攻擊，黑客創建假冒群組，冒充 HKTVmall 等本地會員平台進行詐騙，通常會引誘用戶訪問偽造的 WhatsApp 連結，並提示他們輸入敏感信息。一旦用戶在這些虛假頁面上提供個人資料，黑客就可以從他們的帳戶中竊取敏感信息。</p> <p> </p> <p style="text-align: center;"><img alt="Hackers impersonate HKTVmall customer service to establish fake WhatsApp groups." class="respon-img" src="/preview/f/blog/913046/916427/500p500/Whatsapp%20fake%20link%20(3).jpg" style="width: 500px; height: 500px;" title="Hackers impersonate HKTVmall customer service to establish fake WhatsApp groups." /></p> <p style="text-align: center;">黑客冒充HKTVmall客服建立虛假的WhatsApp群組</p> <p style="text-align: center;"> </p> <p style="text-align: center;"><img alt="" class="respon-img" src="/preview/f/blog/913046/916427/800p529/Whatsapp%20fake%20link%20(1).png" style="width: 800px; height: 529px;" title="" /></p> <p style="text-align: center;">黑客利用虛假 WhatsApp 群組欺騙用戶點擊惡意連結 </p> <p> </p> <p>HKCERT亦刊登了「<a href="https://www.hkcert.org/tc/publications/all-out-anti-phishing" target="_blank">網絡釣魚 全城防禦</a>」專頁，向大家介紹更多有關釣魚攻擊以及如何防範此類攻擊的資訊。 公眾可以從這個專頁了解有關釣魚攻擊的訊息，包括攻擊技巧、預防、識別和處理可疑訊息的方式。</p> <p> </p> <p> </p> <h2>技術支援詐騙</h2> <p>大家可能會遇到令人震驚的保安警告的網站，表明用戶的設備面臨惡意軟件感染的風險。受害者經常被這些警報所欺騙，因為它們的界面看起來非常逼真且緊急，使得用戶很難與真實的保安通知區分。</p> <p> </p> <p>當大家撥打虛假的技術支援號碼時，黑客將誘騙他們安裝遠端存取軟件。這使得黑客能夠存取受害者的設備並竊取個人敏感資料。 HKCERT 最近發現技術支援詐騙案例有所增加，其中黑客創建虛假警報並仿冒技術支援服務，他們操縱用戶裝置，進行遠端存取，從而竊取用戶敏感信息。</p> <p> </p> <p>以下是最近發現的一個冒充微軟保安警報的技術支援詐騙網頁的範例：</p> <p> </p> <p style="text-align: center;"><img alt="" class="respon-img" src="/preview/f/blog/913046/916427/800p597/Whatsapp%20fake%20link%20(2).png" style="width: 800px; height: 597px;" /></p> <p style="text-align: center;">黑客在虛假的 Microsoft 技術支援詐騙連結上冒充合法的保安警報來欺騙使用者</p> <p> </p> <h2>保安最佳實踐</h2> <p>如要在數碼時代裡體驗安全的旅行和在購物時無憂無慮，大家應考慮採取以下保安最佳實踐。</p> <p> </p> <p>有關出外旅行時的保安最佳實踐：</p> <p> </p> <ol> <li>使用私人裝置去登入個人帳戶，避免使用公眾共享的裝置；</li> <li>連結到可信的Wi-Fi熱點，避免連接到保安設定較低的Wi-Fi熱點；</li> <li>檢查你的網上帳戶會否有任何可疑登入；</li> <li>在使用流動支付方式購物時加謹小心，在確認和進行付款前先核對收款人和金額；</li> <li>如需要瀏覽網頁或掃描QR Code，在輸入任何資訊前先驗證URL連結的真確性；</li> <li>不要點擊或打開使海外SIM卡接收的連結或附件，它們可能與釣魚攻擊相關；</li> <li>如有需要，只從官方網頁和應用程式平台中安裝應用程式；</li> <li>不要使用不明來歷的公衆充電插頭，以防受到「<a href="https://www.hkcert.org/tc/blog/beware-of-juice-jacking-when-charging-mobile-phones-at-public-charging-stations" target="_blank">Juice Jacking</a>」攻擊；</li> <li>不要將您的裝置放在無人看管的地方； 及</li> <li>將在家中和辦公室內不需使用的裝置關閉，在旅行時當你在晚間不再使用隨身裝置時亦將它關閉。</li> </ol> <p> </p> <p>有關網上購物時的保安最佳實踐：</p> <p> </p> <ol> <li>切勿隨便點擊來歷不明的連結或附件。盡量在瀏覽器直接輸入網購平台網址或使用瀏覽器書籤。檢查連結及電郵的合法性，例如檢查清楚網址有否拼寫錯誤、文法錯誤或寄件人是否可信。若網站並非使用HTTPS加密，應倍加小心，不要在沒有加密的情況下輸入敏感資訊；</li> <li>為防止詐騙，留意WhatsApp訊息中的錯別字或文法錯誤，避免下載應用程式，不分享個人資料，不轉寄訊息，不回應金錢要求或付費指示；</li> <li>警惕假冒熟人以及群組訊息，加入群組後，查看群組資訊，檢查群組建立者、日期和說明，對涉及彩票、賭博、工作機會、投資或貸款的訊息保持警覺。收到非聯絡人WhatsApp訊息時，根據提示決定回應、封鎖或舉報；<span style="color:#000000;">[<a href="https://faq.whatsapp.com/2286952358121083/" target="_blank">按此了解更多</a>]</span></li> <li>定期轉換網購平台賬戶密碼，於不同的帳戶使用不同的密碼，以防止其中一個資料被外洩後牽連其他帳戶；</li> <li>如果購物平台支援多重認證，用戶應將其啟用以加強保安；</li> <li>只經官方網站或手機應用程式購物或查看訂單情況；</li> <li>不要在平台的網上帳戶裡上儲存任何敏感資料，例如信用卡資訊等；</li> <li>定期檢查自己的網上付款記錄，查看是否有可疑交易；</li> <li>收到可疑電郵或訊息後，可以向官方渠道查詢詳情，切勿向不明來源發送者提供敏感訊息；</li> <li>在瀏覽器上設定<a href="https://www.hkcert.org/tc/blog/browser-s-anti-phishing-feature-what-is-it-and-how-it-helps-to-block-phishing-attack" target="_blank">反釣魚網站功能</a>以助阻擋釣魚攻擊； 及</li> <li>使用「CyberDefender 守網者」的「<a href="https://cyberdefender.hk/scameter" target="_blank">防騙視伏器</a>」，通過檢查電郵地址、網址和IP地址等，來辨識詐騙及網絡陷阱。</li> </ol> <p> </p> <p>有關技術支援詐騙的保安最佳實踐：</p> <p> </p> <ol> <li>應對意外彈出的保安警告或警報持懷疑的態度。合法的科技公司通常不會主動發送警告或透過彈窗索取用戶信息；</li> <li>務必透過官方網站或文件核實技術支援的聯絡信息。避免撥打彈出視窗或未經請求的訊息中提供的號碼；</li> <li>除非已驗證支援對象的合法性，否則切勿允許遠端存取自己的電腦裝置。未經事先確認，真正的技術支援不會要求遠端存取；</li> <li>直接通過公司官方網站或官方文件上列出的客服電話聯絡技術支援；</li> <li>定期更新作業系統和軟件，以防止黑客可能利用的漏洞；</li> <li>使用防火牆和防毒軟件等安全功能來協助偵測和阻止惡意活動；</li> <li>隨時了解最新的技術支援詐騙手法，並教育家人和朋友，防止他們成為受害者；及</li> <li>如果您遇到可疑的技術支援詐騙，請向 HKCERT 或有關服務供應商尋求協助。</li> </ol>

於 ChromeOS 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發繞過保安限制、阻斷服務狀況及遠端執行任意程… 影響 遠端執行程式碼 阻斷服務 繞過保安限制 受影響之系統或技術 131.0.6778.96 之前的ChromeOS Stable版本(16063.45.0之前的平臺版本) 126.0.6478.260 之前的ChromeOS LTS版本 (15886.85.0之前的平臺版本 ) 解決方案 在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。   安裝供應商提供的修補程式，詳情請參閱以下連結： https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-chromeos.html https://chromereleases.googleblog.com/2024/12/long-term-support-channel-update-for.html

於 Apache Struts 發現一個漏洞。遠端使用者可利用此漏洞，於目標系統觸發遠端執行任意程式碼及敏感資料洩露。   [更新於 2024… 影響 遠端執行程式碼 資料洩露 受影響之系統或技術 Struts 2.0.0 – Struts 2.3.37 (EOL) Struts 2.5.0 – Struts 2.5.33 Struts 6.0.0 – Struts 6.3.0.2 解決方案 在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。 更新至 Struts 6.4.0 或更高版本及使用Action File Upload Interceptor