Symantec 18 宣佈自本月初月初观察到新一浪针对 Facebook 用户的网络钓鱼 (Phishing) 攻击，最常见的手法是利用一个被攻佔的 Facebook 户口，向其亲友发放恶意连结，把他们带到一个无异于 Facebook 登入介面的网页，要求重新输入用户名称和密码，只要受害人一不为意输入了资料，便会成为另一个被攻佔的户口，形成「雪球效应」，使更多 Facebook 用户受害、更多私人资料被盗取。

Symantec 香港区系统工程经理李辉指出，电脑用户要防范这个威胁，必须加强保安措施，特别是加倍留意在任何网站内发出的讯息；同时要经常更新电脑中的安全定义。用户更应避免在不同类型的户口 ( 如网上购物、网上银行等 ) 使用同一密码，因为网络罪犯的行动迅雷不及掩耳，能够第一时间利用盗取得来的密码进入用户在不同网站上的户口。

Lawrence Li 指出假如有关讯息要求用户点击某连结，用户不要直接在有关讯息内作出点击。大家不妨把 URL 抄到互联网浏览器 (IE) 的地址栏，然后再进入网页，并细心检查网页内容是否真确，这样就安全得多。另外，每当用户点击进入一个网页，都应检查地址栏有否变异。当然，有变异不就代表网站是伪冒，但至少在这次专攻 Facebook 的事故中，地址栏显示的一定不是 www.facebook.com 。

Symantec 15 日发现保安建议，指出 Microsoft 本月发表了共 14 个安全漏动，全部均与 Microsoft PowerPoint 有关，而且其中 11 个属于关键漏洞，这亦是 Microsoft 四年来第四次只发一份安全公告，也是历来提及最多安全漏动的一次。

据 Symantec 安全回应团队副总裁 Alfred Huger 指出，本月找出的问题均与开启旧式 PowerPoint 档案格式有关，其中一个被确定为 CVE-2009-0556 的漏洞，含有专门乘虚而入的公开「刺探码」 (Exploit Code) ，同时已在坊间发现若干针对此漏洞的刺探码。

Alfred Huger 表示，黑客要利用这些漏洞部署攻击，必先设法使用户开启一个含恶意程式的 PowerPoint 档。黑客多半通过电邮引电脑用户上钓，或引诱他们从伪冒网站下载「有毒」档案，然后入侵用户的户口和掌握所有资料，全面控制用户在系统内获准进行的活动。

Symantec 12 日公佈五月上旬垃圾电邮报告，指出黑客在刚过去的母亲节，企图以母亲节作为话题吸引一众孝顺子女中招，事实上，黑客每年都会藉着母亲节，利用例如鲜花、相架、首饰、礼品卡、厨房用品，甚至纤体产品等适合送给母亲的礼品来吸引网民注意，乘机把恶意程式下载到收看电邮者的电脑，又或套取网民的个人资料。

据 Symantec 香港区董事总经理徐海国指出，虽然近日有黑客以 H1N1 流感病毒这个热门话题製造垃圾电邮，但利用母亲节这种广受重视的传统节日诱使网民跌下陷阱，仍是黑客惯常採用的手段。故此，电邮使用者开启讯息时必须格外小心，亦应该借助备有发讯者信誉技术 (Sender Reputation Technology) 的电邮保安方案阻截垃圾电邮。

除了以母亲节和 H1N1 流感借题发挥的垃圾电邮， Symantec 的五月份垃圾电邮报告还揭示了以下趋势，包括 图像垃圾电邮捲土重来，庞大的档案容量加重收件者的电邮基建负荷。 在过去数星期，有关美国总统奥巴马的垃圾电邮数量显着增加，使他继续成为深受黑客欢迎的政治领袖。

Symantec 发表 2009 年 4 月份网络安全报告，当中指出四月的垃圾电邮上升近 10% 至 85.3% ，创下自 2007 年 9 月以来新高。此外，在四月高调进行的 G20 高峰会，则成为恶意程式用作攻击的热门标题。同时，每天被封阻含有恶意程式的网站显着持续增加，每天截获的数量达 3,561 宗。

Symantec MessageLabs Intelligent 高级分析员 Paul Wood 表示，包含图像的垃圾电邮在二零零七年甚为普遍，并创下高峰。现在我们看到垃圾电邮发送者正重施故技，希望重演历史。不过，各个网络保安方案供应商现已准备，与图像垃圾电邮和网络罪行周旋到底，各供应商亦显着改善拦截技术，务求凯旋归来。

以往的图像垃圾邮件，一般都在电邮裡加入含有垃圾邮件内容的附件，如 .gif 或 .jpg 。 可是，现时这类图像则会寄存于很多可靠的网站，并利用着名的网站连结掩饰图像的真正位置。这是垃圾邮件发送者逃避垃圾邮件过滤的技巧，可避免电邮超连结的监察，使垃圾邮件的判断过程更加困难。