Symantec 18 宣佈自本月初月初觀察到新一浪針對 Facebook 用戶的網絡釣魚 (Phishing) 攻擊，最常見的手法是利用一個被攻佔的 Facebook 戶口，向其親友發放惡意連結，把他們帶到一個無異於 Facebook 登入介面的網頁，要求重新輸入用戶名稱和密碼，只要受害人一不為意輸入了資料，便會成為另一個被攻佔的戶口，形成「雪球效應」，使更多 Facebook 用戶受害、更多私人資料被盜取。

Symantec 香港區系統工程經理李輝指出，電腦用戶要防範這個威脅，必須加強保安措施，特別是加倍留意在任何網站內發出的訊息；同時要經常更新電腦中的安全定義。用戶更應避免在不同類型的戶口 ( 如網上購物、網上銀行等 ) 使用同一密碼，因為網絡罪犯的行動迅雷不及掩耳，能夠第一時間利用盜取得來的密碼進入用戶在不同網站上的戶口。

Lawrence Li 指出假如有關訊息要求用戶點擊某連結，用戶不要直接在有關訊息內作出點擊。大家不妨把 URL 抄到互聯網瀏覽器 (IE) 的地址欄，然後再進入網頁，並細心檢查網頁內容是否真確，這樣就安全得多。另外，每當用戶點擊進入一個網頁，都應檢查地址欄有否變異。當然，有變異不就代表網站是偽冒，但至少在這次專攻 Facebook 的事故中，地址欄顯示的一定不是 www.facebook.com 。

Symantec 15 日發現保安建議，指出 Microsoft 本月發表了共 14 個安全漏動，全部均與 Microsoft PowerPoint 有關，而且其中 11 個屬於關鍵漏洞，這亦是 Microsoft 四年來第四次只發一份安全公告，也是歷來提及最多安全漏動的一次。

據 Symantec 安全回應團隊副總裁 Alfred Huger 指出，本月找出的問題均與開啟舊式 PowerPoint 檔案格式有關，其中一個被確定為 CVE-2009-0556 的漏洞，含有專門乘虛而入的公開「刺探碼」 (Exploit Code) ，同時已在坊間發現若干針對此漏洞的刺探碼。

Alfred Huger 表示，黑客要利用這些漏洞部署攻擊，必先設法使用戶開啟一個含惡意程式的 PowerPoint 檔。黑客多半通過電郵引電腦用戶上釣，或引誘他們從偽冒網站下載「有毒」檔案，然後入侵用戶的戶口和掌握所有資料，全面控制用戶在系統內獲准進行的活動。

商業軟件聯盟委託市調機構行的全球盜版軟件年度研究報告。該報告指出，香港打擊非法使用軟件的表現冠絕亞洲，個人電腦盜版軟件比率下降了 3% ，成為保護知識產權成為亞洲反盜版軟件先鋒。儘管香港的侵權個案減少，但盜版軟件對本地資訊科技業造成的經濟損失，卻由 2007 年的 2.24 億美元，上升至 2008 年的 2.25 億美元。

市調機構 IDC 報告指出，在 2008 年針對全球 110 個國家進行調查，當中有超過 57 國家的個人電腦盜版軟件比率下跌，另有 36 個國家 持平，只有其餘 16 個國家的比率有所上升。然而，全球個人電腦盜版軟件比率連升兩年，由 38% 增至

41% ，主要是個人電腦出貨量在印度及中國等高盜版率國家急速增長，使盜版勢頭壓倒了其他多個國家的反盜版進度。

Symantec 12 日公佈五月上旬垃圾電郵報告，指出黑客在剛過去的母親節，企圖以母親節作為話題吸引一眾孝順子女中招，事實上，黑客每年都會藉著母親節，利用例如鮮花、相架、首飾、禮品卡、廚房用品，甚至纖體產品等適合送給母親的禮品來吸引網民注意，乘機把惡意程式下載到收看電郵者的電腦，又或套取網民的個人資料。

據 Symantec 香港區董事總經理徐海國指出，雖然近日有黑客以 H1N1 流感病毒這個熱門話題製造垃圾電郵，但利用母親節這種廣受重視的傳統節日誘使網民跌下陷阱，仍是黑客慣常採用的手段。故此，電郵使用者開啟訊息時必須格外小心，亦應該借助備有發訊者信譽技術 (Sender Reputation Technology) 的電郵保安方案阻截垃圾電郵。

除了以母親節和 H1N1 流感借題發揮的垃圾電郵， Symantec 的五月份垃圾電郵報告還揭示了以下趨勢，包括 圖像垃圾電郵捲土重來，龐大的檔案容量加重收件者的電郵基建負荷。 在過去數星期，有關美國總統奧巴馬的垃圾電郵數量顯著增加，使他繼續成為深受黑客歡迎的政治領袖。