最新一份《2025 Sophos 主動攻擊者報告》發現，高達 56% 黑客正以合法帳戶攻擊外部的遙距服務，如：防火牆及 VPN 等邊緣設備，因此屬目前最常見的入侵原因。此外，憑證被盜連續第 2 年成為頭號攻擊源頭（41%）；其次為未及時修補的系統安全漏洞 （21.79%），及經暴力破解法入侵（以密碼分析手段測試密碼組合）（21.07%）。

Sophos X-Ops 團隊分析多個經託管式偵測及即時回應服務（MDR and IR）所發現的事 故，並特別針對因勒索軟件、數據外洩與勒索等案例，發現黑客平均只需約 3 日便成功令目標企業外洩資料，然而外洩的時間中位數僅為 2.7 小時，反映企業往往幾乎沒有反應時間。

Sophos 首席駐場威脅情報總監 John Shier 表示：「企業單靠被動防禦已不足以應付。雖然日常的預防策略依然重要，但如何快速於事故作出應變則為關鍵。面對現今的黑客，企業須更主動掌握網絡環境，並配合專業團隊迅速作出應變。若企業具備主動監控機制，則能更快偵測到攻擊源頭，有助減低事故所構成的損害。」

由於 AI 降低了網絡攻擊的門檻，即使技術不高的攻擊者亦能創造出複雜的詐騙伎倆，從 Deepfake 網絡釣魚到 AI 生成，模仿合法企業的虛假網站。過去騙徒需時數日或數周才能完成的工作，現在只需數分鐘即可完成。

Microsoft 最新一份《Cyber Signals》顯示，僅在過去一年，Microsoft 已阻截了 40 億美元的詐騙活動，以及每小時攔截約 160 萬殭屍裝置註冊嘗試。Microsoft 正致力透過演進以 AI 技術支援的大規模偵察模型（如機器學習），積極阻止 AI 欺詐事件發生。

▪️拒絕壓力策略：不要被「限時」優惠和倒數等伎倆所騙。

社交平台昨日流出一封由 MITRE 向董事會發出的通知書，表明其 CVE 以及 CWE 等其他幾個相關項目的當前合約將於今日（16日）屆滿。CVE（Common Vulnerabilities and Exposures）成立於 1999 年，該計劃由美國聯邦資金支持的 MITRE 負責運作，通過統一的漏洞編號系統，協助業界追蹤及應對公開披露的網絡安全漏洞，一直是全球網絡安全領域的重要基石。

假如合約終止服務中斷，MITRE 預計會對 CVE 造成多重影響，包括：國家漏洞資料庫和公告、工具供應商、事件回應操作，以及各種關鍵基礎設施出現惡化。

CVE 的主要功能是提供一個全球公認的數據庫，由參與機構為已知漏洞分配唯一編號（如CVE-2025-12345）。該資料庫旨在識別、定義和分類公開披露的網路弱點，讓網絡安全專家能夠快速標記和分類每天發現的各種錯誤和黑客攻擊，並根據漏洞的嚴重性制定修補或緩解措施。Microsoft、Google、Apple 等大企業亦有採用 CVE，為工程師提供判斷漏洞威脅級別及優先處理的基礎，重要性不可估量。

復活節將至，香港網絡安全事故協調中心（HKCERT）提醒公眾在網購迎復活節時，宜提高警惕，注意網絡釣魚及假冒網站的風險，以保障個人訊息及免招財務損失。

不少市民會乘透過網絡平台，選購復活節商品或預訂聚會用品。雖然網購便捷且選擇多元化，但消費者亦不免會受到新型網絡詐騙威脅。網絡罪犯經常針對節慶消費熱潮，偽造大量釣魚網站及虛假優惠訊息，伺機竊取市民的個人資料與財產。

據 HKCERT 監測發現，近期有黑客製作假冒網站，冒充 Carousell 等二手交易平台，誘導用戶完成購物。用戶在付款界面選擇「銀行轉帳」時，會跳轉至偽造的銀行付款頁面。該頁面高度模仿本地銀行官方界面，要求用戶輸入銀行帳號、登錄密碼甚至短訊驗證碼。由於整個流程皆嵌入在交易平台內，消費者容易誤判為真實的支付程序，從而洩露敏感財務訊息。

Fortinet 發佈新一份 FortiGuard Labs 針對自 2024 年 11 月以來偵測到的惡意軟件套件報告，揭示了攻擊者針對系統漏洞所採用的各種技術。該分析透過 FortiGuard Lab 獨有，由人工智能驅動的 OSS 惡意軟件偵測系統，為不斷演變的威脅形勢和新興攻擊方法提供洞察。

當中值得留意的策略包括為了逃避偵測而設計的低檔案數量套件、指令覆寫技術和誤植域名。該報告概述了惡意軟件套件的主要趨勢及其對系統安全的潛在影響，並強調了有效偵測和安全策略在軟件環境中的重要性。

▪️1,082 個套件為低檔案數量套件，它們往往使用最低限度的程式碼以執行有害操作而不被發現。