据 Check Point Research（CPR）调查结果显示，近七成网络攻击均源自看似普通的电邮，其中更有 22% 的恶意电邮附件採用 PDF格式，反映本港企业对此类网络安全威胁不容忽视。

去年，用户利用 Adobe Acrobat 处理超过 4,000 亿份 PDF 档案，并编辑了 160 亿份文件。由于PDF 通常会被企业视为商业通讯的标准文件格式，因而是隐藏有害连结、代码或其他恶意内容的灵活容器。

儘管恶意 PDF 攻击一直是黑客的常用手段，但近期似有上升及蔓延趋势。攻击者利用使用者对 PDF 附件的熟悉程度，採用社交工程策略，增加收件人被骗的机会。此外，由于电邮安全系统通常集中侦测其他文件格式的威胁，以致恶意 PDF 档案往往能成功避开安全检测。

美国司法部较早前针对 Google 提出重大反垄断改革提案，要求 Google 母公司 Alphabet 出售其网页浏览器 Chrome。该提案基于 2023 年一项裁决，认定 Google 透过与 Apple 和 Samsung 等公司签署排他性合约，确保其搜寻引擎成为预设选项，涉嫌非法垄断。

Chrome 自推出以来，迅即成为全球市佔率最高的浏览器。然而司法部认为，Chrome 的成功与 Google 搜寻引擎及广告业务存在绑定关係，对竞争对手构成不公平压力。故司法部提议，母公司 Alphabet 必须分拆出售 Chrome，并结束与设备製造商的排他性协议，以削弱其市场主导地位。

目前，OpenAI 及 Perplexity 已先后表示有兴趣收购 Chrome，不过 Alphabet 未有捨弃 Chrome 的意向，已计划对垄断裁决提出上诉。

自 Threads 推出以来，由于不设广告，加上演算法与母公司 Meta 旗下的 Facebook 和 Instagram 有别，帖文更容易衝出同温层触及更多受众，所以深受爱发小废文或一般用户喜爱。不过世上没有免费午餐，一开始已有用户预言 Threads 早晚会放广告，而这一日终于到来。

官方公佈由即日起，Meta 将 Threads 广告扩展至包括香港等全球指定国家或地区。无他，官方数字指出，目前 Threads 社群每月活跃用户已超过 3 亿，而每 4 位用户中便有 3 位最少关注了一个商家。如此庞大商机，Threads 会成为商户投放广告的平台绝不意外。

事实上，Meta 早前已在 Threads 测试广告功能，如今只是正式全面向符合资格的广告商开放广告功能，和广告显示位置筛选工具。Threads 动态消息（Feed） 广告版位，将预设启用于使用 Advantage+，或手动版位（Manual Placements）的广告中，让广告商只须勾选一个选项，即可将现有的图片广告延伸至 Threads，无须重新设计素材或额外投入资源。广告商亦可透过手动版位设定，选择关闭此功能。

社交平台昨日流出一封由 MITRE 向董事会发出的通知书，表明其 CVE 以及 CWE 等其他几个相关项目的当前合约将于今日（16日）届满。CVE（Common Vulnerabilities and Exposures）成立于 1999 年，该计划由美国联邦资金支持的 MITRE 负责运作，通过统一的漏洞编号系统，协助业界追踪及应对公开披露的网络安全漏洞，一直是全球网络安全领域的重要基石。

假如合约终止服务中断，MITRE 预计会对 CVE 造成多重影响，包括：国家漏洞资料库和公告、工具供应商、事件回应操作，以及各种关键基础设施出现恶化。

CVE 的主要功能是提供一个全球公认的数据库，由参与机构为已知漏洞分配唯一编号（如CVE-2025-12345）。该资料库旨在识别、定义和分类公开披露的网路弱点，让网络安全专家能够快速标记和分类每天发现的各种错误和黑客攻击，并根据漏洞的严重性制定修补或缓解措施。Microsoft、Google、Apple 等大企业亦有採用 CVE，为工程师提供判断漏洞威胁级别及优先处理的基础，重要性不可估量。

复活节将至，香港网络安全事故协调中心（HKCERT）提醒公众在网购迎复活节时，宜提高警惕，注意网络钓鱼及假冒网站的风险，以保障个人讯息及免招财务损失。

不少市民会乘透过网络平台，选购复活节商品或预订聚会用品。虽然网购便捷且选择多元化，但消费者亦不免会受到新型网络诈骗威胁。网络罪犯经常针对节庆消费热潮，伪造大量钓鱼网站及虚假优惠讯息，伺机窃取市民的个人资料与财产。

虚假交易页面　窃密手法升级