Microsoft 於剛過去的周末（19 日）向 SharePoint Server 用戶發出一個緊急警告，並已創建 CVE-2025-53770（CVSS 9.8），以追蹤一個目前尚未修補，正被政府部門及企業廣泛利用的關鍵漏洞。現階段，Microsoft 尚未針對這個漏洞發佈安全更新，但已發佈緊急緩解指南。此威脅活動持續活躍且不斷發展。

為保護企業的本機 SharePoint Server 環境，Microsoft 建議企業應在 SharePoint 配置 Windows 反惡意軟件掃描介面 (Windows Antimalware Scan Interface)，並部署 Defender 防毒軟件，或其他端點偵測及回應 EDR 解決方案。這將有助於防止未經身份驗證的攻擊者利用該漏洞。

Microsoft 本周展開新一輪裁員行動，影響人數達 9,000 人，佔全球員工總數約 4%。此舉意味著 Microsoft 持續精簡架構與削減營運成本的策略，並進一步推進由 AI 驅動的企業重塑計劃。

據統計，自 2025 財政年度開始以來，Microsoft 累計裁員人數已逾 15,000 人。而是次裁員主要分布於銷售、市場推廣及遊戲業務部門。Microsoft 指出，裁員並非基於員工表現，而是針對組織「瘦身」與管理層重整。財務總監 Amy Hood 早前於業績電話會議中提及，未來將專注建立高效團隊並減少管理層級，以提升企業靈活度。

值得注意的是 Microsoft 在 2025 財年首季，錄得近 260 億美元盈利，並超越 Apple 成為全球市值最高企業。惟隨著 AI 發展加快，Microsoft 預期基建成本將劇增。據報，Microsoft 本財年 AI 基礎建設支出達 800 億美元，較去年增加 250 億美元。

由於 AI 降低了網絡攻擊的門檻，即使技術不高的攻擊者亦能創造出複雜的詐騙伎倆，從 Deepfake 網絡釣魚到 AI 生成，模仿合法企業的虛假網站。過去騙徒需時數日或數周才能完成的工作，現在只需數分鐘即可完成。

Microsoft 最新一份《Cyber Signals》顯示，僅在過去一年，Microsoft 已阻截了 40 億美元的詐騙活動，以及每小時攔截約 160 萬殭屍裝置註冊嘗試。Microsoft 正致力透過演進以 AI 技術支援的大規模偵察模型（如機器學習），積極阻止 AI 欺詐事件發生。

▪️拒絕壓力策略：不要被「限時」優惠和倒數等伎倆所騙。

自去年 12 月，Microsoft 威脅情報觀察到一系列利用 ClickFix 社交工程技術，冒充網上旅行社 Booking.com 進行網絡釣魚活動。

酒店業者會收到訛稱來自 Booking.com 的電郵，提示他們處理客戶負面評論或類似情況，並要求他們打開 PDF 或按下連結，以完成 CAPTCHA 驗證其帳號真偽。然而，一旦按指示開啟附件或連結，系統即因而受到攻擊，讓網絡罪犯取得登入帳號和財務資料。

Microsoft 威脅情報安全研究高級總監 Jeremy Dallman 指出：「我們注意到，自 2023 年起出現以 Booking.com 為目標的一連串網絡釣魚活動。最近數月開始，更採用 ClickFix 社交工程技術調整其攻擊策略，顯示出網絡威脅形勢的變化。」

正當全球目光集中在 AI 的發展動態，Microsoft 卻默默致力其量子超級電腦藍圖，近日正式推出全球首款由拓撲導體（Topoconductor）驅動的全新運算晶片 Majorana 1。

Microsoft 正在開發的量子系統，可在單一晶片上擴展到一百萬個量子位元，一切皆源於由 Microsoft 創造的拓撲導體屬特殊物料，可達到一種既非固體、液體或氣體，而是新物質狀態（拓樸狀態）。基於此新物質狀態，Microsoft 創造出 8 個拓樸量子位元，而這些量子位元更小、更快、更穩定，尺寸可容納在 1/100 毫米之內。除在設計上高度可靠，亦內建以硬體為基礎的抗錯能力，更可以數碼方式來控制。

創新量子誤差修正技術減省成本