【快檢查 ⚠️】Windows 10、11 作業系統所使用的三張安全憑證將於 2026 年 6 月起到期，必須在限期前更換，否則部分功能將會失效。如果想知道系統是否已完成更新，用家可以在 PowerShell 輸入指令作出確認。

Microsoft 表示：「準備好迎接首次全球大規模的安全憑證更新吧。」Windows 10 / 11 作業系統所使用的三張安全憑證將於 2026 年 6 月起到期，為了令系統能夠繼續正常運作，它們必須在此之前收到更新的憑證。

據了解，目前 Windows 10 / 11 正在使用的 KEK CA 2011、UEFI CA 2011 及 Windows Production PCA 2011 憑證有效期為 15 年，因此將在 2026 年 6 月及 10 月正式到期，必須在限期前更換。

分散式阻斷服務攻擊（Distributed Denial of Service，DDoS）乃常見的網絡攻擊方式，攻擊者透過大量受感染的裝置同時向目標伺服器或網絡發送巨量請求，令系統資源耗盡，最終導致服務中斷或癱瘓。

新一期《Cloudflare 季度 DDoS 威脅報告》根據 Cloudflare 網絡的實際資料，深入分析了 DDoS 日益演變的威脅樣貌，重點如下：

2025 年第四季，DDoS 攻擊總量按季上升 31%。其中，網絡層 DDoS 攻擊佔所有攻擊的 78%，成為主要推動因素。這反映攻擊者更傾向利用基礎網絡協定發動洪水式攻擊，規模與頻率均顯著增加。

【注意 ... ⚠️】網絡安全公司 Malwarebytes 於 9 日警告，黑客偽造 7-Zip 官方網站散播加入木馬的 7-Zip 應用程式。這個偽造的 7-Zip 官網為 7zip.com，其設計版面、文字內容均與正版網站 7-Zip.org 完全一模一樣，目前已知有大量用家中招。

根據 HKEPC 實測，該惡意網站目前仍處於活躍狀態，並且具備合法的 SSL 數碼憑證，因此不少用戶都會中招。而且黑客會在 Google 搜尋引擎投放廣告，其排名會比正版網站更高，極易誘導用戶下載。

Malwarebytes 研究人員分析指出，用家如果在 7zip.com 下載 7-Zip 應用程式，電腦確實會安裝正版 7-Zip 軟件，但安裝程式會同時在 C:\Windows\SysWOW64\hero\ 目錄下釋放三個惡意木馬：Uphero.exe（服務管理員）、hero.exe（代理負載主程式）及 hero.dll。

【研究報告 😵‍💫】許多企業引入 AI 工具協助員工提升生產力，但員工並沒有因此而變得更輕鬆；相反，工作量悄然增加，節奏更急速，疲於應對突然湧現的各種任務。老闆們往往以為 AI 可以即時生成一切，結果 AI 工具非但沒有減輕人類的工作量，反而進一步加劇工作強度。

《哈佛商業評論》引用美國加州大學的一項研究報告，為期 8 個月的調查涵蓋 200 名美國科技公司員工。結果發現，引入 AI 工具後，員工的工作節奏更快、承擔更廣泛的任務、工時更長。由於 AI 的出現令「做得快」變得可行，幾乎所有受訪者都認為有了 AI 後，生活變得更痛苦。

由於 AI 可以彌補知識上的不足，員工被迫承擔原本不屬於自身職責的工作：產品經理和設計師開始編寫程式碼，銷售經理兼任平面設計，彷彿有了 AI 後，員工就變成了萬能。

【小心鴿子 ... ⚠️】外媒報導，俄羅斯公司 Neiry 宣布成功在鴿子腦部植入腦電極，並完成在俄羅斯首都上空的受控飛行測試，聲稱其半機械鴿每日可飛行 300 英里，性能優於無人機，而且無需電池。

據《Interesting Engineering》報導，Neiry 為俄羅斯科創公司，成功在鴿子體內植入腦電極，控制鳥類按照預設路線飛行，並可根據指令返回基地。這標誌著向動物—機器混合體邁出不尋常的一步，模糊了生物學與機械之間的界線。

該項目名為「PJN-1」，採用的是精準的神經外科手術，而非傳統的動物訓練。外科醫生使用立體定位框架，將微型電極植入鴿子大腦的特定區域。這些電極連接至安裝在鴿子頭部的微型刺激器，操作人員可透過電脈衝控制鴿子的移動。