平常使用手機，都會設置密碼保障個人資料，但如果黑客可以在不輸入正確密碼下成功開啟你的電話，密碼就形同虛設。外國有網絡安全研究人員意外發現可以透過Android手機系統漏洞，繞過密碼鎖屏，直接進入主畫面，令人防不勝防。 繞過鎖屏的方法亦十分簡單，只需一分鐘及幾個步驟：首先輸入錯誤 PIN 碼三次，令手機被鎖上；然後換另一張 SIM 卡，再輸入錯誤的 SIM 卡密碼讓 SIM 卡被鎖；這個時候手機會要求輸入 PUK 碼（個人解鎖碼，即由電訊供應商提供的 SIM 卡代碼）解鎖 SIM 卡；就隨後可以重置 SIM 卡密碼，繞過原本的鎖屏密碼，直接進入主螢幕。 造成漏洞的原因是 Android…

多款聲稱可加強瀏覽器自訂功能的 Chrome 及 Edge 延伸工具，原來藏有惡意廣告軟件，據知這些軟件在最近大量出現，且錄得數以百萬計下載量。除了顯示廣告賺錢，黑客更可騎劫搜尋結果，顯示可獲利的廣告內容，甚至可賺取網民上網購物的佣金。 網絡安全公司Guardio Labs研究員在十月中發表調查報告，指出有 30 多個變種惡意廣告軟件繞過安全偵測，成功在 Chrome 及 Edge 的網上商店上架。研究員解釋，這些被歸類為 Dormant Colors 的瀏覽器延伸工具，均聲稱可為用家提供更多瀏覽器自訂色彩的功能，而且由於軟件內並無惡意編碼存在，所以可以順利通過官方商店的安全審查。 黑客首先會在一些受感染的網站上加入惡意編碼，以免費睇片或下載影片作招徠，並通過廣告提升觸及率，讓更多人發現這些網站。當有網民嘗試播放或下載影片，畫面會跳轉到另一個網站，並要求網民必須先安裝一個瀏覽器延伸工具才能播放。 如網民按照指示安裝，網站內的惡意編碼便會將網民引導至更多網站，而 Dormant Colors…

雖然近期 Google、Microsoft和Apple都各自在其平台推出了無密碼的驗證密鑰（passkey）功能，但大多數人仍然選擇使用自己的密碼。Google 最近開始透過FIDO 聯盟（Fast Identity Online Alliance）測試 Chrome 和 Android 中的驗證密鑰支援功能，而 FIDO 的密鑰是以智能手機傳感器進行生物識別身份驗證，以完成無密碼登入。Apple 於 6 月宣布 iOS 和 macOS 支援使用…

隨著越來越多的企業轉走向多個雲提供商以滿足合規性和監管要求，企業需要能夠提供雲端基礎的多雲軟件解決方案。 本次會議將討論如何利用 Anthos 和 Crossplane 構建具有集中式集群生命週期管理和配置的 GitOps-driven 多雲平台。

無論是希望為企業構建 SaaS 應用程序，還是作為 ISV 希望為客戶託管應用程序，都沒有一刀切的解決方法。在本課程，將學習如何使用 Google Cloud 上可用的構建塊創建可重用且可自定義的架構。

API 正在改變業務的運作方式，但這也帶來了其自身的安全挑戰。 在本課程中，將了解常見的攻擊來源，例如機器人程序和 API 錯誤配置 ，如何化解這些攻擊，以及 Apigee API 管理如何幫助管理和保護任何規模的 API 及應用程序。

要成功達致雲轉型，所需軟件要能夠提供用戶期望的可靠性、性能和服務水平。  Google Cloud Operations 提供監控、診斷和為基礎架構、服務和應用程序進行排除故障。參與是次活動，可了解如何利用 Google Cloud 提供的所有加速器在企業中開始 FinOps 之旅。學習 如何在公司建立 FinOps 實踐/文化。FinOps 定義的細分及其成熟度模型——Crawl, Walk & Run。Goofle Cloud 的差異化幫助成本優化。

數碼化轉型下一步將走向何方？發掘企業將會面臨的未知數、挑戰和機遇，並開始解決這些問題。 參與是次活動，你將學習到： 如何在 Google Cloud 上輕鬆構建、架構、部署和維護應用。如何利用分析、人工智能和機器學習的力量對數據進行建模並優化業務洞察力。探索用於大規模開發、部署和管理數據驅動型應用程序的工具，以解決現實世界的問題。如何通過多雲端支持、直觀的遷移工具以及 SAP 和 VMware 解決方案輕鬆實現雲現代化。如何利用 Google Cloud 輕鬆快速地測試、監控和部署代碼。如何以現代規模和效率防禦新出現的威脅。跟上混合工作的過渡。了解 Google Workspace 如何讓團隊能夠隨時隨地聯繫、創建和協作。聆聽跨技術領域管理大型變革性項目、計劃和評估的故事。

Google Chrome 的擴充套件（Chrome Extension）種類多元化，方便用家在不同需求上使用。然而最近來自 McAfee 的威脅分析師發現了五款 Google Chrome 擴充套件，竊取用戶的瀏覽活動，而它們的下載量更已超過 140 萬次。 這些惡意擴充套件的目的是監控用戶何時訪問 e-commerce 網站，並修改訪問者的 cookie，使其看起來好像是透過其他轉接連結點進網頁。而這些擴充套件的製作者在電子商店作任何購買，都能從中獲得會員費。 McAfee 研究人員發現的五個惡意擴充套件及其下載量如下： Netflix Party (mmnbenehknklpbendgmgngeaignppnbe)…

隨著 IT 需求快速變化以滿足不斷變化的客戶需求，Cloud native 已成為 Container native 的代名詞，這使 Kubernetes 戰略成為 IT 成功的精髓。 是次活動助你了解如何使用完全託管的 Google Kubernetes Engine 解決方案，提升容器化應用，深入了解內置基礎架構自動化控制、融入 Day-2 Operation 解決方案和功能，以及如何在…