據 Check Point Research（CPR）調查結果顯示，近七成網絡攻擊均源自看似普通的電郵，其中更有 22% 的惡意電郵附件採用 PDF格式，反映本港企業對此類網絡安全威脅不容忽視。

去年，用戶利用 Adobe Acrobat 處理超過 4,000 億份 PDF 檔案，並編輯了 160 億份文件。由於PDF 通常會被企業視為商業通訊的標準文件格式，因而是隱藏有害連結、代碼或其他惡意內容的靈活容器。

儘管惡意 PDF 攻擊一直是黑客的常用手段，但近期似有上升及蔓延趨勢。攻擊者利用使用者對 PDF 附件的熟悉程度，採用社交工程策略，增加收件人被騙的機會。此外，由於電郵安全系統通常集中偵測其他文件格式的威脅，以致惡意 PDF 檔案往往能成功避開安全檢測。

美國司法部較早前針對 Google 提出重大反壟斷改革提案，要求 Google 母公司 Alphabet 出售其網頁瀏覽器 Chrome。該提案基於 2023 年一項裁決，認定 Google 透過與 Apple 和 Samsung 等公司簽署排他性合約，確保其搜尋引擎成為預設選項，涉嫌非法壟斷。

Chrome 自推出以來，迅即成為全球市佔率最高的瀏覽器。然而司法部認為，Chrome 的成功與 Google 搜尋引擎及廣告業務存在綁定關係，對競爭對手構成不公平壓力。故司法部提議，母公司 Alphabet 必須分拆出售 Chrome，並結束與設備製造商的排他性協議，以削弱其市場主導地位。

目前，OpenAI 及 Perplexity 已先後表示有興趣收購 Chrome，不過 Alphabet 未有捨棄 Chrome 的意向，已計劃對壟斷裁決提出上訴。

自 Threads 推出以來，由於不設廣告，加上演算法與母公司 Meta 旗下的 Facebook 和 Instagram 有別，帖文更容易衝出同溫層觸及更多受眾，所以深受愛發小廢文或一般用戶喜愛。不過世上沒有免費午餐，一開始已有用戶預言 Threads 早晚會放廣告，而這一日終於到來。

官方公佈由即日起，Meta 將 Threads 廣告擴展至包括香港等全球指定國家或地區。無他，官方數字指出，目前 Threads 社群每月活躍用戶已超過 3 億，而每 4 位用戶中便有 3 位最少關注了一個商家。如此龐大商機，Threads 會成為商戶投放廣告的平台絕不意外。

事實上，Meta 早前已在 Threads 測試廣告功能，如今只是正式全面向符合資格的廣告商開放廣告功能，和廣告顯示位置篩選工具。Threads 動態消息（Feed） 廣告版位，將預設啟用於使用 Advantage+，或手動版位（Manual Placements）的廣告中，讓廣告商只須勾選一個選項，即可將現有的圖片廣告延伸至 Threads，無須重新設計素材或額外投入資源。廣告商亦可透過手動版位設定，選擇關閉此功能。

社交平台昨日流出一封由 MITRE 向董事會發出的通知書，表明其 CVE 以及 CWE 等其他幾個相關項目的當前合約將於今日（16日）屆滿。CVE（Common Vulnerabilities and Exposures）成立於 1999 年，該計劃由美國聯邦資金支持的 MITRE 負責運作，通過統一的漏洞編號系統，協助業界追蹤及應對公開披露的網絡安全漏洞，一直是全球網絡安全領域的重要基石。

假如合約終止服務中斷，MITRE 預計會對 CVE 造成多重影響，包括：國家漏洞資料庫和公告、工具供應商、事件回應操作，以及各種關鍵基礎設施出現惡化。

CVE 的主要功能是提供一個全球公認的數據庫，由參與機構為已知漏洞分配唯一編號（如CVE-2025-12345）。該資料庫旨在識別、定義和分類公開披露的網路弱點，讓網絡安全專家能夠快速標記和分類每天發現的各種錯誤和黑客攻擊，並根據漏洞的嚴重性制定修補或緩解措施。Microsoft、Google、Apple 等大企業亦有採用 CVE，為工程師提供判斷漏洞威脅級別及優先處理的基礎，重要性不可估量。

復活節將至，香港網絡安全事故協調中心（HKCERT）提醒公眾在網購迎復活節時，宜提高警惕，注意網絡釣魚及假冒網站的風險，以保障個人訊息及免招財務損失。

不少市民會乘透過網絡平台，選購復活節商品或預訂聚會用品。雖然網購便捷且選擇多元化，但消費者亦不免會受到新型網絡詐騙威脅。網絡罪犯經常針對節慶消費熱潮，偽造大量釣魚網站及虛假優惠訊息，伺機竊取市民的個人資料與財產。

虛假交易頁面　竊密手法升級