Sophos X-Ops 在過去 5 個月內識別出 3 波攻擊活動，顯示威脅組織正改變社交工程手法及惡意軟件能力，愈來愈多針對 macOS 部署資訊竊取程式。

ClickFix 是一種社交工程技術，誘騙用戶複製並執行惡意終端機指令，利用不了解執行未知指令後果的用戶。Sophos X-Ops 觀察到 3 波部署了 MacSync 資訊竊取程式的攻擊活動，手法不斷演進。

第一波攻擊：2025 年 11 月 ──冒充 OpenAI Atlas 瀏覽器

據《2026 年 Sophos 活躍黑客報告》（2026 Sophos Active Adversary Report）顯示，去年事件應對（Incident Response， IR）及託管式偵測與回應（Managed Detection and Response， MDR）團隊調查的所有事件中，67%來自身份相關攻擊。

黑客持續利用遭盜用的憑證、無效的多重驗證（Multi-factor Authentication， MFA），以及防護不足的身份系統，通常無須使用新工具或技術。

▪️攻擊手法由利用網絡安全漏洞轉為入侵憑證：初始入侵手段方面，暴力破解活動（15.6%）與漏洞利用（16%）比例相若。

有見近年教育界成為黑客攻擊的主要對象，Sophos 早前便發表針對該行業的《教育界勒索軟件形勢分析》報告。調查涵蓋全球 17 個地區，來自中小學與高等教育機構的 IT 及網絡安全領導者。

報告顯示，教育機構在防禦勒索軟件方面取得顯著進展。97% 遭加密數據的受害機構成功復原，復原速度加快，贖金支付金額亦大幅下降。

中小學平均支付金額由 600 萬美元降至 80 萬美元；高等教育則由 400 萬美元降至 46.3 萬美元。復原成本方面，高等教育下降 77%，中小學下降 39%，惟中小學仍為所有行業中最高。

由 6 月 15 日起，香港警務處正式推出「電子交通告票平台」，全面取代以往的紙本交通違例告票。新系統下，如駕駛者違反交通條例，將會收到經由短訊或電郵形式所發出的電子定額罰款通知。市民可經由警務處的專屬網站或手機應用程式查閱告票詳情，並繳交罰款。

▪️電子定額罰款通知書的日期；

▪️定額罰款金額；

最新一份《2025 Sophos 主動攻擊者報告》發現，高達 56% 黑客正以合法帳戶攻擊外部的遙距服務，如：防火牆及 VPN 等邊緣設備，因此屬目前最常見的入侵原因。此外，憑證被盜連續第 2 年成為頭號攻擊源頭（41%）；其次為未及時修補的系統安全漏洞 （21.79%），及經暴力破解法入侵（以密碼分析手段測試密碼組合）（21.07%）。

Sophos X-Ops 團隊分析多個經託管式偵測及即時回應服務（MDR and IR）所發現的事 故，並特別針對因勒索軟件、數據外洩與勒索等案例，發現黑客平均只需約 3 日便成功令目標企業外洩資料，然而外洩的時間中位數僅為 2.7 小時，反映企業往往幾乎沒有反應時間。

Sophos 首席駐場威脅情報總監 John Shier 表示：「企業單靠被動防禦已不足以應付。雖然日常的預防策略依然重要，但如何快速於事故作出應變則為關鍵。面對現今的黑客，企業須更主動掌握網絡環境，並配合專業團隊迅速作出應變。若企業具備主動監控機制，則能更快偵測到攻擊源頭，有助減低事故所構成的損害。」