Coveware by Veeam 日前發佈《2025年第二季度勒索軟件報告》，揭示全球勒索攻擊手法出現重大轉變，針對性社交工程與數據外洩已成為主流，導致企業贖金支付金額飆升至歷來新高。

Coveware 行政總裁 Bill Siegel 表示，今季可謂勒索攻擊的轉捩點，黑客不再單靠加密系統，而是鎖定企業員工、營運流程及數據聲譽進行攻擊。他強調，企業必須提升員工警覺性、加強身份驗證機制，並將數據外洩視為迫切風險，而非事後補救。

本季度主要勒索軟件變種包括 Akira（佔 19%）、Qilin（13%）及 Lone Wolf（9%），而 Silent Ransom 與 Shiny Hunters 則首次躋身前五名，顯示勒索軟件生態持續演變。

香港首個針對關鍵基礎設施的網絡安全法規《保護關鍵基礎設施（電腦系統）條例》，將於 2026 年 1 月 1 日正式生效。雖然新法例未必適用於一般企業，惟 AWS 香港暨台灣總經理王定愷認為，在網絡威脅不斷演變的環境下，企業仍應視網絡安全為首要任務，並呼籲企業加強事故應變能力，制定全面的應急計劃。

據香港網絡安全事故協調中心（HKCERT）的《香港網絡安全展望2025》報告顯示，「網絡釣魚」活動升至 5 年新高（去年錄得7,811 宗，佔整體事故的 62% ）。因此 HKCERT 提醒，企業今年須關注 5 大網絡安全風險，包括：

▪️第三方風險上升，如供應鏈安全漏洞等

美國能源部轄下的國家核安全局（NNSA）近日爆遇網絡安全事故，黑客透過 Microsoft SharePoint 文件管理系統的零日漏洞，成功入侵其網絡。雖然目前未有證據顯示敏感或機密數據外洩，但事件已引起政府及業界高度關注。

據《Bloomberg》報導，黑客利用一系列被稱為「ToolShell」的 SharePoint 零日漏洞，包括：

▪️CVE-2025-49706：偽裝（spoofing）漏洞，影響 SharePoint Server 2016、2018 及訂閱版；

在網絡世界，不時出現曾肆虐全球的惡意軟件再度活躍，甚至登上榜首的案例。Check Point 日前指出，惡意軟件 Remcos 再度成為香港最活躍的網絡威脅，滲透率高達 5.1%。報告同時揭示，黑客正透過惡意《Minecraft》模組及操控 AI 代理，持續擴展攻擊手法，令敏感數據面臨前所未有的風險。

根據 Check Point 日前發表的《2025 年 6 月全球威脅指數》，Remcos 在本港的活躍程度再度攀升，成為最猖獗的惡意軟件。其他活躍的惡意軟件家族如包括 FakeUpdates 及 Androxgh0st 亦不容忽視。

行業方面，工業及製造業為本港首要攻擊目標，其次為政府部門及消費者產品與服務。亞洲地區則以教育界首當其衝，緊隨其後為硬件及半導體行業，以及非牟利機構。

香港郵政公佈一宗牽涉網絡攻擊的資訊保安事故，可能涉及「投寄易」帳戶持有人的通訊錄資料。香港郵政已即時採取行動，阻止未經授權讀取，並會與警方合作進行調查。

香港郵政表示，發現事件後已即日向警方報案、通知數字政策辦公室，以及向個人資料私隱專員公署和保安局通報事件。投寄易服務現已恢復正常。

初步調查顯示，事故可能涉及投寄易帳戶持有人在通訊錄的資料，包括寄件人和收件人的姓名、地址、電話號碼、傳真號碼、電郵地址。調查目前仍在進行，以確定受影響的帳戶持有人數目，以及是否涉及個人資料外洩。若有進一步資料，香港郵政會立即通知受影響的帳戶持有人。香港郵政稱，一直根據政府既定程序執行資訊及網絡保安工作，目前正積極尋求數字辦的意見，以協助調查工作，將進一步加強系統安全。