6 年前，WhatsApp 偵測並阻止了間諜軟件開發商 NSO，對 WhatsApp 及其用戶發動的攻擊。昨日，WhatsApp 贏得歷史性訴訟，成為首宗針對非法間諜軟件的成功起訴案例。陪審團裁定 NSO 須賠償有關損失，對這個惡意產業向美國企業和全球用戶構成的非法行為，起了關鍵的阻嚇作用。

WhatsApp 方面表示，此案的裁決不僅是該公司的勝利，更突顯非法間諜軟件對全球科技企業及普通用戶的嚴重威脅，呼籲各界共同維護數碼安全。事實上，WhatsApp 並非 NSO 唯一的攻擊目標，此案讓公眾首次直視間諜軟件行業的運作模式，及其潛藏的嚴重風險。

Pegasus間諜軟件危害曝光

據 Check Point Research（CPR）調查結果顯示，近七成網絡攻擊均源自看似普通的電郵，其中更有 22% 的惡意電郵附件採用 PDF格式，反映本港企業對此類網絡安全威脅不容忽視。

去年，用戶利用 Adobe Acrobat 處理超過 4,000 億份 PDF 檔案，並編輯了 160 億份文件。由於PDF 通常會被企業視為商業通訊的標準文件格式，因而是隱藏有害連結、代碼或其他惡意內容的靈活容器。

儘管惡意 PDF 攻擊一直是黑客的常用手段，但近期似有上升及蔓延趨勢。攻擊者利用使用者對 PDF 附件的熟悉程度，採用社交工程策略，增加收件人被騙的機會。此外，由於電郵安全系統通常集中偵測其他文件格式的威脅，以致惡意 PDF 檔案往往能成功避開安全檢測。

最新一份《2025 Sophos 主動攻擊者報告》發現，高達 56% 黑客正以合法帳戶攻擊外部的遙距服務，如：防火牆及 VPN 等邊緣設備，因此屬目前最常見的入侵原因。此外，憑證被盜連續第 2 年成為頭號攻擊源頭（41%）；其次為未及時修補的系統安全漏洞 （21.79%），及經暴力破解法入侵（以密碼分析手段測試密碼組合）（21.07%）。

Sophos X-Ops 團隊分析多個經託管式偵測及即時回應服務（MDR and IR）所發現的事 故，並特別針對因勒索軟件、數據外洩與勒索等案例，發現黑客平均只需約 3 日便成功令目標企業外洩資料，然而外洩的時間中位數僅為 2.7 小時，反映企業往往幾乎沒有反應時間。

Sophos 首席駐場威脅情報總監 John Shier 表示：「企業單靠被動防禦已不足以應付。雖然日常的預防策略依然重要，但如何快速於事故作出應變則為關鍵。面對現今的黑客，企業須更主動掌握網絡環境，並配合專業團隊迅速作出應變。若企業具備主動監控機制，則能更快偵測到攻擊源頭，有助減低事故所構成的損害。」

美國司法部較早前針對 Google 提出重大反壟斷改革提案，要求 Google 母公司 Alphabet 出售其網頁瀏覽器 Chrome。該提案基於 2023 年一項裁決，認定 Google 透過與 Apple 和 Samsung 等公司簽署排他性合約，確保其搜尋引擎成為預設選項，涉嫌非法壟斷。

Chrome 自推出以來，迅即成為全球市佔率最高的瀏覽器。然而司法部認為，Chrome 的成功與 Google 搜尋引擎及廣告業務存在綁定關係，對競爭對手構成不公平壓力。故司法部提議，母公司 Alphabet 必須分拆出售 Chrome，並結束與設備製造商的排他性協議，以削弱其市場主導地位。

目前，OpenAI 及 Perplexity 已先後表示有興趣收購 Chrome，不過 Alphabet 未有捨棄 Chrome 的意向，已計劃對壟斷裁決提出上訴。

自 Threads 推出以來，由於不設廣告，加上演算法與母公司 Meta 旗下的 Facebook 和 Instagram 有別，帖文更容易衝出同溫層觸及更多受眾，所以深受愛發小廢文或一般用戶喜愛。不過世上沒有免費午餐，一開始已有用戶預言 Threads 早晚會放廣告，而這一日終於到來。

官方公佈由即日起，Meta 將 Threads 廣告擴展至包括香港等全球指定國家或地區。無他，官方數字指出，目前 Threads 社群每月活躍用戶已超過 3 億，而每 4 位用戶中便有 3 位最少關注了一個商家。如此龐大商機，Threads 會成為商戶投放廣告的平台絕不意外。

事實上，Meta 早前已在 Threads 測試廣告功能，如今只是正式全面向符合資格的廣告商開放廣告功能，和廣告顯示位置篩選工具。Threads 動態消息（Feed） 廣告版位，將預設啟用於使用 Advantage+，或手動版位（Manual Placements）的廣告中，讓廣告商只須勾選一個選項，即可將現有的圖片廣告延伸至 Threads，無須重新設計素材或額外投入資源。廣告商亦可透過手動版位設定，選擇關閉此功能。