訓練日期：2026-06-10上課地點：線上課程上課費用：免費 課程介紹： 【百工百業學AI，用AI創造無限可 …

訓練日期：2026-06-10
上課地點：線上課程
上課費用：免費

課程介紹：

【百工百業學AI，用AI創造無限可能】AI應用線上研討會重磅登場！
在這個AI快速崛起的時代，你準備好了嗎？
無論你是企業經營者、工程師、老師、行銷人員，還是來自各行各業的專業人士，AI早已不再只是科技產業的專利，而是驅動未來競爭力的關鍵核心！
●本次研討會以「百工百業學AI，用AI創造無限可能」為主軸，帶你全面掌握：
AI如何顛覆產業運作模式
各行各業的AI應用實戰案例
提升效率、降低成本的AI工具解析
非工程背景也能上手的AI入門指南

你將收穫：
✔ 打開AI視野，掌握產業趨勢
✔ 找到適合自身領域的AI應用切入點
✔ 學會用AI提升工作效率與競爭力
✔ 建立未來職場不可或缺的AI思維

報名此課程

課程內容：

AI不是未來，而是現在進行式！【百工百業學AI，用AI創造無限可能】  AI應用線上研討會!第三場:【AI 數據新行政：從 Excel 苦力到分析專家】日期時間：2026/6/10 20:00-22:00    主講人：張明捷老師 每天都在整理 Excel、做報表、複製貼上資料嗎？
面對大量數據與重複行政工作，你需要的不是加班，而是學會用 AI 幫你工作！本場講座將帶你認識 AI 如何結合 Excel 與數據分析工具，
從資料整理、公式生成、報表製作到數據洞察，全面提升工作效率。  
     預告其他場次:04.【AI時代最愛的文本Markdown 應用於數位筆記工具Notion】
    日期時間：2026/6/24 20:00-22:00
    主講人：嵇威壬老師
    報名網址：https://forms.gle/ZmyWABrAJt384kLbA05.【程式小白Vibe Coding 學程式】
    日期時間：2026/7/15 20:00-22:00
    主講人：張佑晨老師
    報名網址：https://forms.gle/Ge6o4mfA3yqrB7Wo806.【如何養龍蝦-OpenClaw 新手實作工作坊】
    日期時間：2026/7/29 20:00-22:00
    主講人：陳其元老師
    報名網址：https://forms.gle/aAbqAzbFD9umCoD8807.【Microsoft Foundry AI 應用初體驗】
    日期時間：2026/8/12 20:00-22:00
    主講人：王孝弘老師
    報名網址：https://forms.gle/8Z5eRrhEHHRAGW7R908.【UI/UX 的 AI 全新體驗使用 Google Stitch】
    日期時間：2026/8/26 20:00-22:00
    主講人：王緯宸老師
    報名網址：https://forms.gle/K5uMvpRUSD2JLjZs509.【AIGC 圖文生成 + 動圖與短影音設計】
    日期時間：2026/9/16 20:00-22:00
    主講人：劉書賢老師
    報名網址：https://forms.gle/6HS6iHCQvu4BS8Zk710.【掌握 Agent Skills打造專屬 AI 技能包】
    日期時間：2026/10/14 20:00-22:00
    主講人：王孝弘老師
    報名網址：https://forms.gle/Gtg6wQkmJkdz764X6
 

備註：
詳細內容及報名需知，請點選報名後見協會網站內容

報名此課程

[elementor-template id="128291"]

這篇文章 【免費研討會】AI數據新行政#線上研討會✦百工百業學AI，用AI創造無限可能 – 資展國際股份有限公司 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

美國汽車產業正陷入一場關於生存與轉型的風暴。隨著美國車廠逐步撤出純電動車（EV）研發並重回燃油車懷抱，中國汽車品牌正憑藉技術優勢與政府支持快速崛起。專家警告，這種「撤退」不僅讓美國失去在次世代汽車技術中的定義權，更將全球市場的主導權拱手讓給中國，對貢獻美國5% GDP的汽車產業造成威脅。記者彭夢竺／編譯

美國汽車產業正陷入一場關於生存與轉型的風暴。隨著美國車廠逐步撤出純電動車（EV）研發並重回燃油車懷抱，中國汽車品牌正憑藉技術優勢與政府支持快速崛起。專家警告，這種「撤退」不僅讓美國失去在次世代汽車技術中的定義權，更將全球市場的主導權拱手讓給中國，對貢獻美國5% GDP的汽車產業造成威脅。

[caption id="attachment_203869" align="aligncenter" width="1536"] 美國車廠逐步撤出純電動車（EV）研發並重回燃油車懷抱，使得中國汽車品牌快速崛起。（圖／AI生成）[/caption]

虧損與撤資 Stellantis、Ford、GM的退卻

美國傳統車廠近期接連發布令人擔憂的財務報告，顯示電動車策略正大幅轉彎。

Stellantis慘跌，該集團週五披露因業務重組與減少EV投資，造成260億美元的資產減損，導致股價崩跌逾20%。執行長菲利普（AntonioFilosa）坦言高估了能源轉型的速度。

三巨頭市佔萎縮，根據S&PGlobalMobility數據，底特律三巨頭（GM、Ford、Stellantis）的全球市佔率從2019年的21.4%降至2025年的15.7%。

許多車廠正縮減純電計畫，轉而發展利潤較高的燃油皮卡（如FordF-150）與大型休旅車（如ChevroletSuburban）。

中國強勢崛起 BYD與吉利市佔率飆升

相較於美國的觀望，中國車企正以驚人速度向全球擴張。自2023年以來，中國已成為全球最大的汽車出口國。

全球數據顯示，中國EV銷售額從2020年的57萬輛暴增至2025年的495萬輛。比亞迪（BYD）更在去年超越特斯拉（Tesla），成為全球純電銷量冠軍。

汽車研究中心執行長克瑞爾（ElizabethKrear）指出，中國的優勢在於政府持續支持、垂直整合的供應鏈以及極快的執行速度。

除了深耕南美、印度與墨西哥，中國品牌也打入歐洲市場，市佔率從2020年的近乎零成長至目前的10%。最近更宣布進軍加拿大。

特斯拉策略轉向 馬斯克專注機器人與AI

作為電動車先驅，特斯拉的動向也反映出產業劇變。執行長馬斯克（ElonMusk）近年將重心轉向AI與自動化領域。

特斯拉宣布停產ModelS與ModelX，並將加州廠區改用於生產Optimus人型機器人。馬斯克將xAI與SpaceX合併，完成史上最大合併案。他認為未來的主要競爭對手仍是中國，更稱讚中國在技術製造領域是「頂尖強敵」。

保護主義與長期戰 關稅能否擋住威脅？

為了防止中國車企湧入，美國政府已對中國進口EV徵收100%的關稅，但專家認為這僅能暫時緩解壓力。

前GM高層沃肖夫斯基（TerryWoychowski）形容中國車業對傳統車廠是「存亡等級的威脅」。美國汽車創新聯盟（AAI）已呼籲國會與川普政府採取更嚴厲措施，防止受中國政府資助的廠商進入美國市場，並指這涉及國家安全問題。

分析師指出，雖然進入美國市場不易，但中國車企具備投資與耐心，最終仍可能透過產品迭代打入美國。

福特執行長法利（JimFarley）表示，福特正研發更小、更實惠的次世代電動車平台，並將競爭對手鎖定為吉利與比亞迪。他稱這是一個「T型車時刻」，只有開發出具備競爭力的軟體定義汽車，才能在2026年後的全球戰局中生存。

資料來源：CNBC

這篇文章 主導權拱手相讓！美國電動車退潮引爆產業危機 中國藉機擴張全球版圖 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

解析自建 JWT 認證的隱形風險，並從 TCO 與資安角度，說明為何多數企業更適合採用託管身分服務而非自行打造。作者：黃婉中（雲端架構師）

解析自建 JWT 認證的隱形風險，並從 TCO 與資安角度，說明為何多數企業更適合採用託管身分服務而非自行打造。

[caption id="attachment_202689" align="alignnone" width="810"] 可以把 JWT 想像成一隻鑰匙，而認證伺服器（Identity Server）就是負責保管的鑰匙盒。（圖／黃婉中提供）[/caption]

身為雲端架構師，我常在會議中聽到的技術方案是：「我們打算用 JWT (JSON Web Token) 自建認證系統，既彈性又免費。」這聽起來很專業、主流，但這時我都會問團隊一個問題：「如果這台負責簽發 JWT 的伺服器被駭客做了一個 Snapshot (快照)，我們有什麼配套措施？」

延伸閱謮：如果你的Agent不能被「評估」，那它可能還沒準備好上線｜專家論點【黃婉中】

一、 誰拿走了你的「印鈔機」？JWT 的隱形危機

要理解這個問題，我們得先跳脫技術名詞。你可以把 JWT 想像成一隻鑰匙，而認證伺服器（Identity Server）就是負責保管的鑰匙盒。

在「自建認證系統」的架構下，工程師會用一串長長的、保密的「私鑰」（Private Key）來簽署每一張發出去的 JWT。只要後端 API 看到這串 JWT 上的簽章是對的，就會無條件放行。

這看起來很完美，直到 Snapshot (快照) 出現。

在雲端維運中，「磁碟快照」是標準作業。然而，如果你是「自建」認證系統，這把重要的「私鑰」通常就存在伺服器的環境變數或記憶體中。一旦有心人士取得了這台伺服器的快照，就能在自己家裡打造出一模一樣的鑰匙。

這是一個很現實的資安盲點：駭客不需要攻破你的資料庫，你的系統就會毫無防備地打開大門。

二、物理級的安全：為什麼「託管服務」成為主流？

為了應對這種軟體層面的漏洞，業界的標準解法是將金鑰儲存在 HSM (硬體安全模組) 中。這是一個「只能進、不能出」的硬體晶片。

託管服務（IDaaS，Identity as a Service）無論是 Microsoft Entra ID、Okta 還是 Auth0，這些服務的核心價值在於背後的基礎設施。它們將簽章私鑰鎖在物理級的 HSM 中，即便伺服器被快照，私鑰也無法被帶走。

以 Entra ID 為例，那把負責簽章的私鑰是鎖在微軟機房的 HSM 晶片中的。當伺服器需要簽發 JWT 時，會把資料傳進晶片中，完成數位簽章（Digital Signature）後，再吐出來。即便駭客真的駭進了雲端節點、拍了快照，也帶不走私鑰。

這種「物理級隔離」與「自動金鑰輪替 」(Key Rotation)，是多數企業自建系統時，受限於成本與人力難以做到的。這也是為什麼身分驗證逐漸從「自研開發」轉向「專業服務」的原因。

三、 破解 Netflix 迷思：大廠自建是因為「不得已」

很多工程師會問：「既然託管服務這麼好，為什麼 Netflix、Uber 這些大廠還要大費周章自建身分系統？」
大廠選擇自建，通常是基於兩個需求：

1. 規模與成本：簡單來說就是「規模經濟」， 對於擁有數億使用者的 B2C 產品，IDaaS 的授權費會是一筆天文數字。當規模大到一定程度時，自建系統的研發和維運成本會低於授權費。
2. 極端效能： 為了讓全球使用者在幾毫秒內完成驗證，大廠需要高度客製化的協議。

但對於多數的企業來說，我們並沒有 Netflix 的規模，也沒有等量的研發資源去處理 24 小時的資安維護。大廠的方案是「解藥」，但對多數企業來說可能是「毒藥」。

四、 架構師的算盤：從 Buy vs. Build 看 TCO

在決策「Buy vs. Build」時，我建議從 TCO (總持有成本) 來評估：

• 自建（Build）： 看似免費，但你需要負擔 MFA 開發、密鑰管理、修補漏補、以及萬一出事時的企業信譽損失。
• 託管服務（Buy）： 雖然有授權費，但你買到的是「合規性」與「風險轉移」。將最脆弱、風險最高的身分管理交給專門的公司（如微軟或 Okta）處理，讓你的團隊專注在核心業務上。

五、 小節與實務建議

身為在第一線接觸客戶的架構師，我見過不少選擇自建，最後卻在資安稽核或擴展性上踩坑的案例。

身分驗證不應該是展現技術複雜度的地方，它應該是系統的基礎。當你理解了快照風險與 HSM 的必要性，就能理解為什麼許多企業客戶都轉向專業託管服務。

下次討論架構時，我們可以多想一步：是要蓋一座自己的發電廠，還是只要按個開關就能有穩定的電力？

最後是我給你的 3 點小建議：

• 安全性考量： 若非得自建，請將私鑰存放在 Azure Key Vault 或 AWS KMS 這類的服務中，不要大喇喇放在伺服器裡。
• 決策基準： 使用者規模在百萬以下時，租用（IDaaS）通常比自建更划算且安全。
• 合規性： 若你的產業有 ISO 27001 或金融稽核需求，專業的託管服務能幫你省下大量的合規成本。

這篇文章 自建 JWT 身份驗證服務器 vs 身分即服務(IDaaS)：你是在省授權費，還是買下全部風險？｜專家論點【黃婉中】 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

加強帳號安全、設警報、定期清理閒置資源，還要準備緊急帳號，才能防止算力被偷用。作者：黃婉中（雲端架構師）

加強帳號安全、設警報、定期清理閒置資源，還要準備緊急帳號，才能防止算力被偷用。

上個月，我和往常一樣追蹤每位客戶的 Azure 使用狀況，忽然發現一個很顯眼的數字：某客戶的帳單暴增了一百倍。

我立刻聯絡客戶，想確認是不是有什麼新專案在跑，或是大規模的測試上線，但心裡有個不太好的預感。
幾個小時後，客戶回覆了。果然，他們的帳號被拿去挖礦，自己完全不知道。

我請客戶立刻從 Log 裡檢查異常登入，移除那些陌生帳號。但狀況比想像中嚴重。他們發現自己沒有權限。駭客早一步把訂閱所有權轉走，所以資源池變成別人的。

他們無法在 Portal 停止服務，只能眼睜睜看著帳單往上跳。最後還是靠後台協助，才終於停止帳單暴增。

跟同事討論一陣後，發現雲端環境被挖礦的案例很多，各廠都不能倖免。最可怕的是無法及時發現。

其實，這種事很常見

這類攻擊的手法並不是什麼新潮的技術，最常見的是密碼潑灑（Password Spray）攻擊：用一組常見或猜得到的密碼去嘗試大量帳號，成功後便用受害租戶的權限建立 Container 或 VM，安裝挖礦程式並開挖。
整套流程很快，如果沒有設好偵測規則，駭客能在租戶內停留很久。

如何降低損失和預防？我們可以從身份、監控、生命週期管理和應急等 4 個層面著手。

身份與權限

大家都知道要裝防火牆，常忽略身份管理，其實，身份管理是雲端資安的核心。
挖礦駭客不需要花力氣突破我們設下的防線，只要撿到沒開多因素驗證（Multi-factor authentication，簡稱 MFA）的管理帳號，就能默默登入，開始挖礦。
除了多因素驗證，最小權限原則、條件式和 Just-In-Time 存取也很關鍵：

• 多因素驗證 ：除了密碼，還要再用一種方式確認你是本人，像是簡訊驗證碼、手機通知、指紋或臉部辨識。沒有 MFA 的帳號，是駭客最愛的獵物。
• 最小權限原則：分層、細分角色，別讓人人是 Owner。權限只給到他們完成工作所需的最小範圍。
• 條件式存取（Conditional Access）：限制可登入管理界面的地理位置、裝置、或風險等級，不是只要通過密碼驗證就能登入。
• JIT（Just-In-Time）存取：臨時提升權限，時間到自動收回，比起長期開放權限安全得多。

監控與預警

這次客戶能發現異常，是因為帳單暴衝。但帳單只是結果，我們絕對可以透過預警，把損失降到更小，譬如設定預算（Budget），當使用量或成本超過預算範圍就觸發警報。
此外，也可結合 Azure Monitor、Defender for Cloud、或 DDoS Protection，建立更完整的警報鏈。

生命週期管理（Lifecycle Management）

另一個常見的漏洞是閒置資源，這些「睡著的資源」對攻擊者來說是完美的藏身之處：沒有使用紀錄也沒人定期檢查。駭客就是利用這些資源，安靜地把我們的算力變成他們的現金流。
閒置的 VM、容器、或儲存帳戶都是攻擊者的理想藏身之處。

把資源納入生命週期管理，包含：

• 定期盤點所有服務的活動狀態。
• 把「閒置資源」列為監控項目。
• 在建置流程加入到期自動檢視機制與自動清除流程，避免一個測試環境忘了關就一直活著。

就像房子空久了沒人住，也要定期巡視。定期管理沒在用的服務，別讓閒置資源成為後門。

緊急存取帳號（Break Glass Account）

這次事件，之所以隔了幾天才能讓駭客停止入侵，是因為客戶沒有任何能搶回控制權的緊急存取帳號（Break Glass Account），這是一種後門保險機制。建立兩個獨立帳號，不受 MFA、Conditional Access 影響，這些帳戶具有高度特殊許可權，且不會指派給特定個人。平常鎖起來，緊急時啟用。
這能確保即使駭客偷偷建立了新的訂閱，我們仍能登入並取回資源層控制。

駭客不一定要偷你的資料，有時候是想偷算力。
學會管理權限、監控與資源生命週期，企業才能安全上雲，而不被綁架。

這篇文章 帳單暴增 100 倍，客戶竟然沒發現：雲端被挖礦，比你想的更常見｜專家論點【黃婉中】 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

戴爾（Dell Technologies ）支持企業導入零信任原則，強調防護應貫穿整個技術生命週期，透過關鍵策略，企業可以顯著改善復原結果。從Forrester研究發現，Dell PowerProtect Cyber Recovery能讓停機時間減少75%，復原時間縮短80%。記者孫敬／台北報導

想像一個真實的駭人情境：企業將面臨高達261萬美元的鉅額損失、2.45 TB的敏感資料外洩，以及超過一整天的非預期停機時間。這不是誇張的假設，而是現今網路攻擊不斷升高的殘酷現實。隨著數位營收持續成長，資料的完整性、可用性與安全性已成為企業高階主管最關切的議題，特別是在組織導入最新技術的時期。

亞太地區超過半數企業在2023至2024年間遭遇過某種形式的勒索攻擊。這引發了一個關鍵問題：我們真的能在不可避免的攻擊發生時，保護那些驅動企業未來成長的系統與資料，並維持業務不中斷嗎？答案與最佳防禦策略，在於全力強化「網路韌性」（Cyber Resilience），讓企業預測、抵禦、復原與持續適應資安事件的整體能力。

延伸閱讀：亞馬遜AWS全球大當機 5年內3次網路中斷原因為何？

[caption id="attachment_196179" align="aligncenter" width="1920"] 戴爾全球技術長John Roese。（圖／戴爾）[/caption]

戴爾談數據保護為基石、零信任的重要性

在日益複雜的數位世界中，強化資料防護是確保業務連續性的最關鍵行動。根據IDC調查，備援隔離不足與缺乏不可竄改的備份，是企業在勒索攻擊中選擇付贖金的主要原因之一。

因此，強韌的資料保護架構已不再是選項，而是基本要求。它必須包含四大要素：首先，是能快速有效地保護大量資料集；其次，是能即時復原資料，最好結合內建的重複資料刪除技術。再者，必須涵蓋地端、虛擬化與多雲環境中的現代化工作負載。最後，解決方案的設計核心必須具備高效能、可擴展性與成長潛力。

為提升網路韌性，企業可導入零信任（Zero Trust）原則，透過自動化防護機制來強化不可竄改性、加密、多重驗證（MFA）與角色存取控管（RBAC）等功能。這些措施在 AI 帶來新的風險向量時代尤為關鍵，不僅能抵禦勒索與惡意攻擊，還能顯著縮短復原時間。

威脅的新常態，GenAI與錯誤安全幻覺

網路韌性讓企業在強化防禦的同時，仍保有在攻擊發生時快速復原的靈活性，不論其資安成熟度或產業別如何。據悉，已有59%的亞太企業已經開始尋求外部專業支援，邁向更高的資安韌性。然而，生成式AI應用將帶來新的攻擊管道，從資料汙染、隱私外洩到複雜的社交工程，企業必須強化AI資料防護以降低風險。

另外錯誤的安全幻覺讓近四分之三的員工，誤以為只要付贖金就能完整取回所有資料並恢復營運，這種過度自信是一種極度危險的漏洞。雖然在勒索險很常見，但它們往往帶有嚴苛的條款和限制，近半數的保單無法完全涵蓋攻擊帶來的財務損失。目前，部分企業正努力應對複雜的備份工具生態系統，並對公有雲服務商的資料保護安全疑慮，甚至有企業考慮將工作負載遷回地端，但卻缺乏專業能力有效執行。

企業網路韌性需納入高層決策會議中

培養真正的網路韌性必須從高層開始，它應被視為與財務風險或競爭策略同等重要的董事會議題。企業領導者需要投入足夠資源、設定清晰的時程，並將安全與韌性內化至每個層面，讓每位員工都能理解並負責自身在資安防護中的角色。

戴爾（Dell Technologies ）支持企業導入零信任原則，強調防護應貫穿整個技術生命週期，透過關鍵策略，企業可以顯著改善復原結果。從Forrester研究發現，Dell PowerProtect Cyber Recovery能讓停機時間減少75%，復原時間縮短80%。

這些提升韌性的關鍵策略包括：減少攻擊面，藉由建立不可刪除或修改的「鎖定」資料副本，結合硬體信任根、安全啟動、加密、保留鎖定、角色存取控管與多重認證等強大安全控制措施。搭配自動化資料隔離，利用安全的數位保險庫（Digital Vault）隔離生產環境，使敏感資料永遠不會直接暴露於潛在威脅。

快速偵測與回應也至關重要。企業需利用AI驅動的機器學習和完整內容索引，來快速識別和處理入侵，將資料損壞的可能性降至最低。最後，透過與專家合作進行策略性規劃，評估合適的復原時間目標（RTO）與復原點目標（RPO），有效確保在事件發生後能可靠復原，並提高流程效率。

隨著企業對雲端服務、混合環境和生成式 AI 的依賴日益加深，保護我們的數位世界變得越來越複雜。尤其當 AI 就緒（AI-readiness）已成為基本的業務預期時，企業資訊長（CIO）必須確保他們的平台能在不影響生產力的情況下，安全地發揮AI潛能。

這篇文章 AI時代資安怎麼做？戴爾談企業應重點關注網路韌性、零信任原則 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

微軟近日發出警告，網路犯罪分子和國家級威脅行為者，都正在其攻擊鏈中，變本加厲地濫用Microsoft Teams的功能記者孫敬／編譯

微軟近日發出警告，網路犯罪分子和國家級威脅行為者，都正在其攻擊鏈中，變本加厲地濫用Microsoft Teams的功能。由於Teams具備廣泛的協作特性和極高的全球普及率，成為這兩類威脅行為者眼中的高價值目標，攻擊者會利用訊息聊天、通話、會議，以及視訊畫面共享等，在攻擊流程的不同環節進行惡意操作。

微軟強調，這項趨勢提高了防禦者主動監控、偵測和回應的急迫性。雖然微軟的「安全未來倡議」（Secure Future Initiative, SFI）已強化了預設的安全設定，但企業防禦方必須善用所有可用的安全控制措施，以加固企業的Teams環境。

延伸閱讀：程式碼的AI醫生？Google DeepMind推出CodeMender 能修補漏洞還能重寫程式碼

[caption id="attachment_194823" align="aligncenter" width="999"] Teams被投入了多個駭客攻擊行動。（圖／微軟）[/caption]

駭客從偵察到初始存取貫穿Teams攻擊全程

微軟觀察，駭客正在Teams生態系統內執行完整的攻擊生命週期，從最初的資訊偵察到影響其他使用者。這涉及一個多階段的流程，駭客利用平臺的可信任形象作為掩護，以滲透網路、竊取數據並部署惡意軟體。

整個攻擊鏈通常始於情報偵察，駭客會運用TeamsEnum和TeamFiltration等開源工具，枚舉組織內的使用者、群組和租戶，藉此繪製組織結構圖，並鎖定潛在的資安弱點，例如過於寬鬆的外部溝通設定。接著攻擊者可能盜用合法的用戶，或建立帶有客製化品牌的新用戶，以冒充IT人員等受信任的單位。

隨後進入初始存取階段，這經常涉及社交工程戰術。例如，威脅行為者Storm-1811曾假冒技術支援人員，以解決虛構的電子郵件問題為名義，引誘受害者採取行動，進而部署勒索軟體。類似的案例，如3AM勒索軟體的附屬組織也曾向員工發送大量垃圾郵件，隨後透過Teams通話說服他們授予遠端存取權限。此外，惡意連結和有效負載也會被直接透過Teams聊天發送，駭客使用AADInternals和TeamsPhisher等工具，來散播 DarkGate 等惡意軟體。

權限升級、資料竊取與將Teams變為C2伺服器

在成功獲得立足點後，威脅行為者會將重點轉向維持持久性和權限升級。他們可能會偷偷加入自己的訪客帳號、濫用設備代碼認證流程來竊取存取權杖，或者利用釣魚誘餌確保長期的網路存取。

值得注意的是，具備財務動機的駭客組織Octo Tempest曾被觀察到透過 Teams 進行極為激進的社交工程手法，成功入侵受多重身份驗證（MFA）保護的特權帳號。

在權限提升後，攻擊者開始進行內部偵察和橫向移動。他們會使用AzureHound等工具來繪製受損組織的 Microsoft Entra ID配置，並搜尋高價值數據。

例如，國家級駭客組織Peach Sandstorm就曾利用Teams傳送惡意的ZIP檔案，隨後探索本地端的Active Directory 料庫。若攻擊者取得管理員權限，他們甚至可以修改外部溝通設定，與其他組織建立信任關係，以實現跨租戶的橫向移動。

攻擊的最終階段是資料收集、命令與控制（C2）、外洩與衝擊。駭客利用GraphRunner等工具搜索並匯出Teams、OneDrive和SharePoint中的敏感對話和檔案。部分惡意軟體，例如破解版的 Brute Ratel C4（BRc4），被設計成能利用Teams自身的通訊協定建立C2通道，藉此傳送和接收指令。

資料外洩可以透過Teams訊息或共享連結傳輸至駭客控制的雲端儲存空間。最終目標通常是透過勒索或敲詐進行財務盜竊。Octo Tempest就曾利用Teams直接發送具威脅性的訊息，向已被控制系統的組織施壓，要求支付贖金，證明這個協作平臺不僅是個入侵媒介，更已成為直接進行財務脅迫的工具。

專家呼籲企業必須實施「縱深防禦」策略

面對駭客對 Teams 進行的全面性、多階段濫用，資安專家強烈建議企業採取縱深防禦（Defense-in-Depth）策略，並專注於三大領域的強化：

1. 加固身份驗證與存取控制： 嚴格執行並監控MFA，特別是針對高權限帳號。
2. 監控異常活動： 對Teams內部活動建立主動監控機制，偵測不尋常的登入、資料共享或訊息模式。
3. 持續性的資安意識培訓： 不斷對員工進行培訓，使他們能夠識別各種形式的社交工程攻擊，尤其是透過Teams通話和聊天發起的騙局。

資料來源：Cyber Security News

這篇文章 微軟揭露國家級駭客與犯罪集團完整威脅鏈 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

美國聯邦緊急事務管理署（FEMA）近期開除資安長（CISO）、資訊長（CIO）及其他22名員工的決定，是基於工作不力，與線上攻擊無關，但最新資料顯示FEMA的說詞可能是謊言。記者孫敬／編譯

美國聯邦緊急事務管理署（FEMA）近期開除資安長（CISO）、資訊長（CIO）及其他22名員工的決定，是基於工作不力，與線上攻擊無關，但最新資料顯示FEMA的說詞可能是謊言。

國土安全部長（DHS Secretary）克莉絲蒂·諾姆（Kristi Noem）證實，一項內部審計發現FEMA存在嚴重的安全問題，並揭露根深蒂固的官僚文化，謊報了該機構的資安準備程度。她直言：「這些體制內人士比起保護國土和美國公民的個資，更在乎掩蓋他們的失敗，所以我立即解僱了他們。」

延伸閱讀：免費VPN是資安陷阱？近800款App爆個資外洩危機 駭客恐輕鬆竊取密碼

[caption id="attachment_194665" align="aligncenter" width="1920"] 美國聯邦緊急事務管理署。（圖／FEMA）[/caption]

駭客鎖定十年舊漏洞CitrixBleed引發全球大掃描

雖然諾姆堅稱沒有任何資料遺失，但一份外流給美國媒體的簡報文件顯示情況並非如此。文件指出，早在6月，攻擊者就利用竊來的憑證入侵了FEMA的Citrix系統，並從涵蓋阿肯色州、路易斯安那州、新墨西哥州、奧克拉荷馬州和德州的FEMA第六區伺服器中，上傳並竊取了資料。FEMA直到7月才發現這次入侵。

駭客發動攻擊的期間，美國網路安全和基礎設施安全局（CISA）已要求各機構修補名為CitrixBleed 2的漏洞。這個漏洞利用了Netscaler ADC和Gateway平台的CVSS 9.3嚴重錯誤，允許惡意人士竊取如Session Token等敏感資料並繞過多重要素驗證（MFA）。警告早在6月就已釋出，但FEMA似乎沒有及時應對。

目前，FEMA的IT部門正進行全面改組，上個月已引進新員工修復鬆懈的資安防禦。機構高層已指示員工變更密碼並啟用雙重認證。

國防承包商隱瞞安全缺陷，遭政府重罰87.5萬美元

在另一波網路行動中，資安業者GreyNoise警告，針對Palo Alto Networks的GlobalProtect和PAN-OS系統，掃描攻擊活動出現了大規模激增。追蹤器記錄到，來自1,300個獨立IP的掃描流量猛烈轟擊PAN的系統，其中93%被歸類為可疑，另有7%具有惡意性。過去此類活動極少超過200個IP。

GreyNoise指出，這次十月份的激增是三個月來最大規模的掃描，目標集中於Palo Alto登入入口，研究人員認為這次攻擊手法模仿了上個月針對Cisco設備的攻擊，顯示有犯罪集團正系統性地尋找尚未修補系統的目標。

美國國防承包商喬治亞理工研究公司（Georgia Tech Research Corporation）因未能有效鎖定其系統而同意向政府支付87.5萬美元的罰款。政府指控該機構（與喬治亞理工學院相關）多年來謊稱其資安準備程度，直到2021年12月被揭發，其資安軟體要麼未安裝、要麼維護不善，且缺乏中央IT管理來偵測問題。

這起案件由兩名喬治亞理工的資安團隊成員吹哨舉報，他們將獲得和解金中的201萬2500美元作為獎勵。美國司法部強調，當承包商未能遵守國防部的網路安全標準時，將使政府的敏感資訊暴露於風險之中，必須為此負責。

中國嚴打網路詐騙11名緬甸犯罪集團成員遭判死刑

歐盟內部打破 端對端加密（E2EE）的爭議進入白熱化階段。目前擔任歐盟輪值主席國的丹麥代表團，正試圖推動立法，強制要求所有歐盟公民使用的通訊軟體必須掃描其個人訊息中的「濫用材料」，這項法案被稱為「聊天監控（Chat Control）」。

隱私倡議者正密切關注 德國的態度，因為要通過該法案，需要獲得佔歐盟多數人口的國家支持，這使得德國成為關鍵的搖擺州。加密通訊軟體Signal等已公開警告，如果歐盟實施該立法，他們將考慮停止在歐洲的營運。

在網路犯罪執法方面，中國政府對詐騙集團採取了最嚴厲的手段。對於一個在緬甸邊境營運、擁有超過1萬名員工的詐騙呼叫中心團夥，法院判處其中11名成員死刑。

據悉，該集團透過虛假的高薪工作誘騙民眾至呼叫中心後將其監禁，並強迫他們從事金融詐騙。在審判中，法院提到該集團的警衛曾殺害至少十名試圖逃跑的員工。估計該團夥透過詐欺、賭博與色情活動，不法獲利至少達14億美元。

資料來源：The Register

這篇文章 FEMA爆掩蓋駭客攻擊真相 大砍資安、資訊長後重組IT部門止血 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

AWS在年度雲端安全大會AWS re:Inforce 2025上，推出了十多項安全新功能來簡化安全管理並提供更全面的防護。記者孫敬／編譯

亞馬遜網路服務（AWS）在年度雲端安全大會AWS re:Inforce 2025上，推出了十多項安全新功能來簡化安全管理並提供更全面的防護，本篇文章幫助讀者重點摘要三項關鍵服務的升級。

延伸閱讀：劍指輝達GPU市場龍頭地位！AWS自研Graviton4晶片預計6月底前發布更新

[caption id="attachment_177964" align="aligncenter" width="2000"] AWS副總裁暨資安長Amy Herzog。（圖／AWS）[/caption]

AWS三項關鍵服務聚焦企業、用戶雲端資料安全

一、AWS Security Hub：統一管理安全警報，快速識別關鍵威脅

為了解決企業安全團隊需從多個工具手動收集和分析資訊的痛點，AWS Security Hub升級後猶如一個「安全指揮中心」。它能夠將不同類型的安全警報和漏洞資訊進行關聯分析，讓安全團隊在單一平台即可快速發現雲端系統中的活躍威脅，並有效確立處理優先順序，大幅提升整體安全態勢的可見度。此預覽版本現已向AWS客戶開放。

二、AWS Shield：主動預防攻擊，提升線上系統防護

AWS Shield此次升級旨在提升網站和線上應用程式的防護能力，透過主動偵測網路安全中的配置錯誤和薄弱環節來強化防禦。該服務現在能自動繪製客戶的安全資源圖譜，並識別常見攻擊模式的脆弱點，例如SQL注入或分散式阻斷服務（DDoS）攻擊。

AWS Shield提供易於理解的儀表板，依嚴重程度標示問題，並提供逐步修復指南。此外，客戶還可利用Amazon Q這款生成式AI助手，透過簡單的對話獲得安全設定指導，降低操作複雜性，實現更智慧的安全防護。

三、Amazon GuardDuty：容器環境威脅偵測，識別複雜攻擊模式

AWS宣布將Amazon GuardDuty的擴展威脅檢測功能延伸至容器環境，特別是保護在Amazon Elastic Kubernetes Service（Amazon EKS）上運行的容器化應用程式。Amazon GuardDuty能夠連結客戶系統中的各種安全訊號，並持續監控Amazon EKS的審計日誌、運行時行為以及AWS環境中的活動。這使其能識別可能被忽視的複雜多階段攻擊模式，協助安全團隊縮短調查潛在問題的時間，將更多精力集中於應對真實威脅，從而降低對業務營運的影響。

除了上述三項核心服務升級，AWS也持續致力於提升整體安全標準。例如，目前已對所有類型的AWS帳戶的根用戶強制實施100%的多因素身份驗證（MFA），進一步強化帳戶安全性。AWS強調，這些全新的安全功能將為客戶帶來更高的安全可見度，簡化安全營運，並幫助他們更有效地保護其雲端環境。

資料來源：AWS

這篇文章 AWS re:Inforce 2025釋出三項關鍵服務升級 強化雲端資料安全 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

微軟Microsoft 365服務在全球亞太、歐洲、中東和非洲等地區出現嚴重的驗證中斷問題，導致系統管理員無法為使用者新增多重要素驗證（MFA）。記者孫敬／編譯

台灣時間上週五（6月13日），微軟Microsoft 365服務因系統管理員無法為使用者新增多重要素驗證（MFA），導致亞太、歐洲、中東和非洲等地區出現嚴重的驗證中斷問題，嚴重影響數百萬全球使用者的服務存取與安全性設定。

微軟於同日上午9點20分證實，此次中斷源於近期一項MFA登入功能的更新，為減緩對終端使用者的不便，微軟已開發並驗證了一項臨時更新，同時工程師正努力開發新解決方案。

延伸閱讀：微軟Office爆CVSS平均8.4分資安漏洞 跨平台版本皆有重大風險

[caption id="attachment_113604" align="aligncenter" width="1200"] MFA登入功能更新導致服務中斷。（圖／科技島圖庫）[/caption]

故障根源於基礎設施變更，MFA驗證問題頻傳

根據微軟回應，此次驗證失敗與為增強MFA功能而進行的基礎設施變更有關，今年1月時類似的MFA中斷問題也曾導致使用者無法存取Office應用程式，當時微軟將問題歸因於意外的CPU資源使用高峰，導致驗證基礎設施無回應。

據了解，Microsoft365服務中斷主要集中在亞太、歐洲、中東和非洲地區的使用者，其中，包括英國國家醫療服務體系（NHS England）在內的醫療機構使用者，也報告了在NHS帳戶上設定MFA的特定困難。

微軟的遙測數據顯示，這項問題已經被修正，受影響地區的服務已逐漸恢復，工程團隊正持續監控驗證請求模式，以確保臨時解決方案可有效運作，微軟承諾將定期更新事件解決進度，下一次排定通報預計為台灣時間6月13日下午9點。

對於受驗證問題影響的組織，微軟建議監控其服務健康狀態儀表板以獲取即時更新，並考慮為需要立即存取Microsoft 365服務的使用者實施臨時存取通行證。

資料來源：Cyber Security News

這篇文章 Microsoft 365 MFA中斷 跨國企業用戶面臨資安部署挑戰 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

AMD表新一代搭載M1400晶片的AI伺服器「Helios」，旨在挑戰輝達下一代AI超級晶片Vera Rubin，預計2026年上市。記者孫敬／編譯

超微（AMD）執行長蘇姿丰12日在加州聖荷西的「Advancing AI」開發者大會上，發表新一代搭載M1400晶片的AI伺服器「Helios」，旨在挑戰輝達下一代AI超級晶片Vera Rubin，預計2026年上市。同場活動OpenAI執行長阿特曼（Sam Altman）同台宣布ChatGPT將採用AMD的晶片，也會一同優化MI450晶片提升AI運算效能。

延伸閱讀：Nvidia執行長黃仁勳：未來10年將是機器人與自駕車的黃金時代

[caption id="attachment_177060" align="aligncenter" width="1920"] 蘇姿丰和阿特曼一同出席Advancing AI發表會。（圖／AMD）[/caption]

Helios AI伺服器，從晶片到系統的「一體化」設計

AMD表示，Helios伺服器擁有72顆M1400系列晶片，性能與輝達GB200 NVL72伺服器相當，網路標準等部分內容將會對英特爾（Intel）等競爭對手開放。根據AMD內部高層向媒體透露，MI400與今年推出的MI355X晶片比輝達更具價格競爭力，低功耗還能降低營運成本，AMD全球副總裁暨資料中心GPU事業群總經理Andrew Dieckmann亦指出，AMD的AI晶片可節省「兩位數百分比」成本，並在此基礎提供性能上的競爭優勢。

過去，輝達在資料中心GPU市場佔據主導地位，因輝達CUDA影響著許多生態系的開發者，但蘇姿丰回應，即便輝達擁有CUDA，AMD的MI355X仍能超越輝達的Blackwell晶片。「這證明了我們擁有非常強大的硬體實力，這點我們一直都知道，但也顯示出開放軟體架構已取得巨大進展。」蘇姿丰認為，AI的未來不會由任何一家公司或在封閉生態系統中建立，它將由整個產業的開放合作來建立。

對未來的發展，AMD預估2028年AI晶片市場總規模將超過5000億美元，分析師估計輝達目前仍佔據超過90%的市場份額，兩家公司都已承諾將AI晶片的發布頻率從每兩年一次改為每年一次，這也將影響微軟、甲骨文和亞馬遜等公司的產業競爭力。

為強化其在AI領域的實力，蘇姿丰透露，過去一年AMD已收購或投資了25家AI公司，包括今年稍早收購的伺服器製造商ZT Systems，該公司開發了AMD伺服器所需的技術。「這些AI系統變得超級複雜，完整堆疊開發（full-stack solutions）確實非常重要。」

資料來源：CNBC、Reuters

這篇文章 攜手OpenAI！AMD推新AI伺服器Helios 將共同優化新MI450晶片 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。