微軟

一款曾上架於微軟Office Add-in Store、已遭棄用的Outlook增益集AgreeTo，被駭客利用發動供應鏈攻擊，成為釣魚工具。研究人員估計，已有超過4,000組微軟帳號憑證外洩

初代Windows安全開機（Secure Boot）憑證將於2026年6月底到期。若裝置未更新至新版憑證，未來可能無法接收開機元件修補，增加遭rootkit等惡意程式攻擊風險

微軟1月安全更新KB5074109再傳災情，部分Windows 11 24H2與25H2實體裝置更新後無法開機，出現黑色死亡螢幕。微軟已證實接獲用戶通報，表示不影響伺服器與虛擬機器，正持續調查原因

微軟於1月26日公告修補已遭實際利用的安全性功能繞過漏洞CVE-2026-21509，該弱點可讓攻擊者透過誘騙使用者開啟惡意Office檔案，進而繞過既有安全機制發動攻擊

微軟發表新一代AI加速晶片Maia 200，鎖定雲端AI推論與高Token吞吐需求，並已部署於Azure資料中心，支援Copilot等服務

微軟揭露2025年全球資安態勢，指出臺灣客戶2025年上半年遭受網路威脅影響排名全球第10，佔全球總量的1.8%。同時也揭露微軟資安人力數，約34,000名全職工程師投入資安工作

面對國家級駭客攻擊，有那些國家要特別注意？微軟發布2025數位防禦報告，觀察到臺灣面臨的國家級駭客活動事件數達143起，居於全球第6名，僅次於美國、以色列、烏克蘭、阿拉伯聯合大公國、英國

在去年底發布的微軟數位防禦報告中，其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動，特別引起我們關注，因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警，AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中，網域冒充風險擴大同樣不容忽視，並提出4項因應建議