Google 發表安全報告，綜合去年在自家雲端平台上部署的不安全實例 (instances) 被入侵數據顯示，黑客最快只需 22 秒，便能在相關 instances 內安裝挖礦軟件，盜用受害者資源搵錢，而且 58% 入侵事件都能做出以上「佳績」，快過你沖杯咖啡！ 現時不少企業都會將工作移至雲端平台，不單可以節省成本，而且亦可以彈性加減所需運算資源。Google Cloud Platform 是其中一個最多人使用的平台，但使用者卻未必有足夠的安全意識，讓黑客可以快速入侵，盜取機密知識產權，或安裝挖礦軟件，免費使用受害者租用的運算資源挖礦加密貨幣。根據 Google 發表的報告顯示，以後者為目標的入侵明顯佔最多，幾乎 86% 因設定出錯而被入侵的 instances 都屬於此類。…

不少企業也有使用的 AWS 無伺服器運算平台 Lambda，最近被發現成為黑客集團專門攻擊的對象，專家估計黑客非法使用企業客戶的 AWS 帳入登入資料，偷偷進入並安裝挖礦程式，運行數星期後，令企業客戶損失 45,000 美元的資源使用費。由於 AWS 僅負責基礎架構及網絡的安全責任，如因客戶自己的安全措施不足而被入侵，損失就貴客自理，企業客戶要清醒喇！ AWS Lambda 是一種無伺服器 (serverless) 運算服務，它的好處是使用者毋須花心機及時間去管理伺服器，例如部署的作業環境、操作指令等，便可以順利執行自己開發的程式，令開發人員可以更專注程式開發工作。採用 AWS Lambda 的案例很多，大家日常也有可能用到而不自知，例如一些可供網民自由轉換圖案、文件格式的網站，便有可能使用了類似的無伺服器運算服務。而對中小企業客戶來說，AWS Lambda 除了可減少管理伺服器成本，由於運算資源的擴展彈性大，即使有突如其來的業務使用需要，亦能即時加購資源，因此對資金不足的中小企尤其重要。…

Google 最新宣布，將會為 GoogleCloud 推出 Virtual Machine Threat Detection 新功能公眾預覽。它可以偵測雲端部署的事例 (instances) 有否被惡意軟件控制，例如挖礦騎劫 (cryptojacking)，被黑客偷用雲端資源挖礦。這款新掃瞄工具更是以 agentless 方式運作，用家毋須安裝任何代理就可應用！ 近年愈來愈多企業將工作轉移雲端，不過由於企業本身未必熟悉雲端架構，因此有可能因設定出錯，或有漏洞而未能發現，令黑客有機可乘，從中盜取機密資料或偷用寶貴的雲端運算資源。根據 Google 最新發現的 Threat Horizons 報告顯示，86%…