社交平台昨日流出一封由 MITRE 向董事會發出的通知書，表明其 CVE 以及 CWE 等其他幾個相關項目的當前合約將於今日（16日）屆滿。CVE（Common Vulnerabilities and Exposures）成立於 1999 年，該計劃由美國聯邦資金支持的 MITRE 負責運作，通過統一的漏洞編號系統，協助業界追蹤及應對公開披露的網絡安全漏洞，一直是全球網絡安全領域的重要基石。

假如合約終止服務中斷，MITRE 預計會對 CVE 造成多重影響，包括：國家漏洞資料庫和公告、工具供應商、事件回應操作，以及各種關鍵基礎設施出現惡化。

CVE 的主要功能是提供一個全球公認的數據庫，由參與機構為已知漏洞分配唯一編號（如CVE-2025-12345）。該資料庫旨在識別、定義和分類公開披露的網路弱點，讓網絡安全專家能夠快速標記和分類每天發現的各種錯誤和黑客攻擊，並根據漏洞的嚴重性制定修補或緩解措施。Microsoft、Google、Apple 等大企業亦有採用 CVE，為工程師提供判斷漏洞威脅級別及優先處理的基礎，重要性不可估量。

復活節將至，香港網絡安全事故協調中心（HKCERT）提醒公眾在網購迎復活節時，宜提高警惕，注意網絡釣魚及假冒網站的風險，以保障個人訊息及免招財務損失。

不少市民會乘透過網絡平台，選購復活節商品或預訂聚會用品。雖然網購便捷且選擇多元化，但消費者亦不免會受到新型網絡詐騙威脅。網絡罪犯經常針對節慶消費熱潮，偽造大量釣魚網站及虛假優惠訊息，伺機竊取市民的個人資料與財產。

據 HKCERT 監測發現，近期有黑客製作假冒網站，冒充 Carousell 等二手交易平台，誘導用戶完成購物。用戶在付款界面選擇「銀行轉帳」時，會跳轉至偽造的銀行付款頁面。該頁面高度模仿本地銀行官方界面，要求用戶輸入銀行帳號、登錄密碼甚至短訊驗證碼。由於整個流程皆嵌入在交易平台內，消費者容易誤判為真實的支付程序，從而洩露敏感財務訊息。

50 年前，Bill Gates 與 Paul Allen 抱著開創科技，讓所有人都能創造更多科技的理念創立 Microsoft。踏入 50 周年，相比回顧過去成就，Microsoft 更專注於探討未來 50 年的發展可能。

「如果說我在 Microsoft 工作期間學到了甚麼，那便是我們的未來並非由我們已經建立的東西決定，而是由我們賦能他人去建立的東西所決定。」Microsoft 主席兼 CEO Satya Nadella 指出，Microsoft 一直致力將創新科技普及化，例如推出 GitHub Copilot，將 AI 賦能予全球開發者。

自動化 AI 代理與合作模式：

為慶祝成立 50 週年，Microsoft 將於美國時間 4 月 4 日上午 9:30（香港時間 4 月 5 日凌晨 12:30）公開直播慶祝活動，屆時除將公佈有關 Copilot 的最新消息及更新，現任及過往的 Microsoft 領袖亦將於會上分享見解。

是次活動不僅慶祝 50 週年，更將展望未來 50 年的發展藍圖。Mustafa Suleyman 將率先展示最前沿的人工智能創新、未來消費者 AI 的發展方向，以及關於 Copilot 夥伴的最新資訊。

另一重點活動將於 4 月 8 日舉行，更誠邀所有讀者與 Microsoft 一起共創歷史，成為健力士世界紀錄保持者！讀者可以通過以

自去年 12 月，Microsoft 威脅情報觀察到一系列利用 ClickFix 社交工程技術，冒充網上旅行社 Booking.com 進行網絡釣魚活動。

酒店業者會收到訛稱來自 Booking.com 的電郵，提示他們處理客戶負面評論或類似情況，並要求他們打開 PDF 或按下連結，以完成 CAPTCHA 驗證其帳號真偽。然而，一旦按指示開啟附件或連結，系統即因而受到攻擊，讓網絡罪犯取得登入帳號和財務資料。

Microsoft 威脅情報安全研究高級總監 Jeremy Dallman 指出：「我們注意到，自 2023 年起出現以 Booking.com 為目標的一連串網絡釣魚活動。最近數月開始，更採用 ClickFix 社交工程技術調整其攻擊策略，顯示出網絡威脅形勢的變化。」