上星期先將 Apple iOS 更新至 14.5 版本的用家注意，請再次更新上 iOS 14.5.1，事關舊版本 iOS 的 Webkit 引擎存在致命漏洞，只要瀏覽有問題網站，即時可被安裝惡意程式，而且 Apple 警告漏洞正被黑客積極利用，請即安裝！ Apple 緊急推出的 iOS 14.5.1，主要是為了修補兩個零日漏洞 (Zero-Day vulnerabilities)。編號為…

Microsoft 被稱為 Section 52 的 Azure Defender for IoT 安全研究小組近日發現，物聯網和營運技術（Operational Technology，OT）裝置上，有一系列的記憶體分配漏洞，可用來執行惡意程式。這個目前盛行的漏洞名為 BadAlloc，與不正確驗證的輸入有關，而這個漏洞會導致堆溢出，並最終執行這些代碼。 研究小組在發文指，這些漏洞都源於使用記憶體容易受攻擊的功能，如 malloc、calloc、realloc、memalign、valloc、pvalloc 等。當傳遞外部輸入時，這些函數就會出現問題，因為這些外部輸入可能導致整數溢出或迴繞函數，折回的結果是重新分配記憶體緩衝區。小組又指，儘管折回而分配的記憶體不多，但令與記憶體分配相關的負載，超過了實際緩衝區分配，導致了溢出；缺乏輸入驗證令入侵者開採記憶體分配功能，造成堆積溢位，而令他們可於目標裝置上執行任意程式。 Microsoft 正與美國國土安全部合作，向受影響的供應商發出警報，並修復漏洞。在通報中所示的受影響產品來自 Google Cloud、Arm、Amazon、Red Hat、Texas…

安領科技盃2020 四強正式誕生，晉級隊伍包括主辦方代表 edvance (安領科技）、China Telecom （中國電信）、HKBN （香港寬頻） 及 PCCW Solutions （電訊盈科企業方案）。四強比賽將以淘汰賽形式進行，分別由 A 組首名出線的 China Telecom 對決B組次名出線的 PCCW Solutions，以及B組首名出線的HKBN對決A組次名出線的edvance。 業界對聯賽一致正評 主辦方代表…

數碼轉型已經深入生活的每一個部分，企業與客戶活在以雲端應用，與智能手機為中心的經濟體系內，對於應用與服務開發的速度與效益持續提升。結合開發人員（Development）與IT營運管理（Operations）的「DevOps」流程，近年已成為不少企業，藉此加快服務開發生命周期的新文化，最近更出現融入保安管理的「DevSecOps」框架。 JFrog China 總經理 George Hurn-Maloney 認為，市場目前正經歷轉型時刻，開發服務的速度提升，但當中帶來的網絡安全隱患值得留意。 DevOps或存在安全隱患 擁有多年推動DevOps項目經驗，早於2017年創立當地分公司的JFrog China總經理George Hurn-Maloney認為，市場目前正經歷轉型時刻，開發服務的速度提升，但當中帶來的網絡安全隱患值得留意。他指出就算是JFrog目前大部分屬於傳統銀行的客戶，也要經歷雲端架構與服務轉型的陣痛。 George指目前有90%軟件，以至市場上炙手可熱的Kubernetes（K8s）Containers標準與應用，其實都是建基於開源標準，雖然這是時代的進步，但也有可能造成網絡安全問題。而JFrog China正與包括羅兵咸永道（PwC）與香港代理群柏數碼科技（B & Data Technology）等多個機構合作，除了融入開源社群，推動DevSecOps文化之外，也協助企業客戶檢查當中的源碼，是否存在被入侵與其他網絡風險問題，融入更高規格的安全掃描標準。當中B & Data總經理Billy表示，該公司於去年底開始與JFrog China合作於本地推出DevSecOps相關服務，而目前JFrog推出包括插入軟件（Plugin）的選項，讓開發者能在初期發現潛在風險或問題。 B…

SAPPHIRE NOW 作為 SAP 年度盛事，今年將以 Think Beyond Tomorrow 為主題， SAP 全球高管及各行業的商界精英，會透過分享各自見解與洞悉，協助不同行業，在數碼轉型路上作出前瞻部署。 年度峰會將由 SAP CEO Christian Klein 的主題演講打開序幕，SAP 大中華區總裁 Mark Gibbs…

香港系統整合商 Amidas 與 VMware 合作超過 7 年，而 Amidas 更是 VMware 授權的培訓中心。長久的合作關係，源於信任及專業。最近 VMware 向 Amidas 頒發「VCF Partner Technical Recognition Award」，表揚Amidas 在產品上的專業知識及技術。立即了解 VMware…

市場數碼轉型步伐愈來愈急，利用雲端技術管理公司，是企業保持競爭力的重要一環。不過對於資本較少的大眾商務市場而言，就是相當大的挑戰。首先，大部份客戶難以支付貴價的企業級解决方案；第二，即使願意，都會發現新舊系統難以整合；最後，亦是最常見的，就是没有足够的IT人材及知識，得物無所用。有見及此，superhub 就聯同 VMware 推出專為客戶而設的雲端解决方案，務求以可負擔的價錢提供企業級服務。 superhub 的 Partner (Product and Excellence) Daniel Yim表示，透過應用 VMware 的 CloudHealth、Wavefront、Horizon Cloud on Azure 及 Azure…

採用混合雲的 IT 模式是全球企業營運的重要一環，但如何簡單管理混合雲並維持環境安全，增加營運效率及改善顧客體驗等，相信是不少公司的難題。Gigamon 舉辦一連三日的網上研討會，以令混合雲環境可視度為題，一次過為企業撥開雲霧，掌握多雲環境的實用資訊： 業界思想領袖、分析師及產品專家分享見解及指路具啟發的應用實例及最佳示例Gigamon 及合作夥伴示範關鍵任務解決方案與身處不同地方的業內精英交流 活動詳情 :主題：Gigamon Visualyze Conference日期：2021 年 5 月 12 日 至 14 日（星期三至五）語言：English網上留位：https://events1.social27.com/gigamonvisualyze/home?utm_source=gigamon&utm_medium=wepro

木馬程式無處不在，隨時誤中陷阱！最新發現 WhatsApp 出現一種針對 Android 用家的木馬程式，假稱 WhatsApp 推出粉紅色介面，一旦誤按下載，便會接管受害者的手機，更會自動回覆其 Signal、Telegram、Viber 及 Skype 的訊息，散播病毒。不得不再提醒，切勿貪新鮮下載非官方更新！ 這個惡意軟件的大名叫 WhatsApp Pink，目前主要針對印度次大陸的 WhatsApp 用戶，並以群聊訊息散播。安全研究員 Rajshekhar Rajaharia 向 WhatsApp…

Facebook 用家在 app 內見到版面彈出更新 Facebook Messenger 的廣告，指可享用不少新功能，例如有哪位用家曾看過你的 posts 或 profile，對某些用家來說可能相當吸引。不過，原來廣告有可能是假，更隨時會被奪去 Facebook 帳戶。有無搞錯？無呀，因為虛假廣告連 Facebook 本身都無辦法完全攔截呀！ 網絡安全公司 Group-IB 的 Digital Risk Protection…