2022年2月28日星期一

Samsung Galaxy Book 2 Pro 系列登場：超輕筆電連播 21 小時

發表於 2022 年 2 月 28 日

Samsung 新一代旗艦手機 Galaxy S22 系列早已在一月發表，不過今年 MWC 2022 大會上，亦有全新產品發表，就是流動工作的伙伴 Galaxy Book 2 Pro 系列筆電。

Samsung Galaxy Book 2 Pro 系列分別設 Galaxy Book 2 Pro 與 Galaxy Book 2 Pro 360，兩個機款都設有 13.3" 及 15.6" 吋 FHD 解像度屏幕版本選擇。 Galaxy Book 2 Pro 13.3" 及 15.6" 重量為 870g 與 1.11KG， Galaxy Book 2 Pro 360 重量為 1.04g 與 1.41KG，在文書及 2 合 1 筆電來說，都是十分輕巧，機身亦設多個 USB-C 插頭與 Micro SD 讀咭器。兩個機款都會設置由 AKG 調音的立體聲揚聲器，並支援 Dolby Atmos 杜比全景聲技術。 Galaxy Book 2 Pro 360 使用上更會支援 270 度翻屏幕摺骹，方便用家當作為平板電腦使用，亦支援 S-Pen，方便用家記錄及繪畫。

▲ Galaxy Book 2 Pro

▲ Galaxy Book 2 Pro 360

Samsung Galaxy Book 2 Pro 系列在規格上，都會用上 Intel 12 代 i5/i7 的 CPU，最高設 32GB RAM 、1TB SSD、支援 WiFi 6E 及 5G 網絡。為防止黑客從電腦的 Firmware 攻擊，機內會加入獨立的保安晶片，當用家用手指進行指紋解鎖或付款時，就會作出進行硬件與軟件的保護，保障用戶資料不易被黑客入侵而獲得。機內還設有多個使用模式，如高效能的 Gaming Mode 及在圖書館使用時需要的安靜模式，啟動後機內的風扇亦會調整速度，將運作聲浪減至最低。

現時在家工作已變成新常態，Samsung Galaxy Book 2 Pro 系列在視像鏡頭亦加強至 1080P，還加入列陣式咪高峰，有效消除背景聲音。視像通話時支援 Auto Framing 人物自動置中功能，亦可透過 Studio Mode 更換背景畫面，減少拍到家中雜物的尷尬感。

使用時間方面， Samsung Galaxy Book 2 Pro 系列都可以連續播放 21 小時影片，機內以 65W 火牛充電，由於以 USB-C 連接，火牛可同時為不同 Galaxy裝置充電。

Samsung Galaxy Book 2 Pro 系列筆電還有不少與手機或平板電腦連動的功能，如 Galaxy平板電腦可以成為筆電的副屏幕，手機的檔案亦可快速地傳送到電腦，方便用家繼續在筆電上工作。

GitLab 多個漏洞

發佈日期: 2022年02月28日

風險: 中度風險

類型: 伺服器 - 其他伺服器

於 GitLab 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料、繞過保安限制及遠端執行程式碼。

影響

阻斷服務
資料洩露
繞過保安限制
遠端執行程式碼

受影響之系統或技術

GitLab Community Edition (CE) 14.8.2, 14.7.4 及 14.6.5 以前的版本
GitLab Enterprise Edition (EE) 14.8.2, 14.7.4 及 14.6.5 以前的版本
GitLab Omnibus 14.8 以前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

供應商已提供更新
https://about.gitlab.com/releases/2022/02/25/critical-security-release-gitlab-14-8-2-released/

漏洞識別碼

資料來源

GitLab

GitLab Multiple Vulnerabilities

Release Date: 28 Feb 2022

RISK: Medium Risk

TYPE: Servers - Other Servers

Multiple vulnerabilities were identified in GitLab. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, sensitive information disclosure, security restriction bypass and remote code execution on the targeted system.

Impact

Denial of Service
Information Disclosure
Security Restriction Bypass
Remote Code Execution

System / Technologies affected

GitLab Community Edition (CE) versions prior to 14.8.2, 14.7.4 and 14.6.5
GitLab Enterprise Edition (EE) versions prior to 14.8.2, 14.7.4 and 14.6.5
GitLab Omnibus prior to 14.8

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

The vendor has issued a fix
https://about.gitlab.com/releases/2022/02/25/critical-security-release-gitlab-14-8-2-released/

Vulnerability Identifier

Source

GitLab

IBM WebSphere Application Server 多個漏洞

發佈日期: 2022年02月28日

風險: 中度風險

類型: 伺服器 - 互聯網應用伺服器

於 IBM WebSphere Application Server 發現多個漏洞。遠端使用者可利用此漏洞，於目標系統觸發洩露敏感資料及阻斷服務狀況。

影響

資料洩露
阻斷服務

受影響之系統或技術

IBM WebSphere Application Server Liberty IBM SDK, Java Technology Edition 版本8 SR7 FP5之前`
IBM WebSphere Application Server 版本 9
IBM WebSphere Application Server 版本 8.5.0.0 至 8.5.5.21

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：
https://www.ibm.com/support/pages/node/6559306

漏洞識別碼

資料來源

IBM WebSphere Application Server Multiple Vulnerabilities

Release Date: 28 Feb 2022

RISK: Medium Risk

TYPE: Servers - Internet App Servers

Multiple vulnerabilities were identified in IBM WebSphere Application Server. A remote attacker could exploit some of these vulnerabilities to trigger sensitive information disclosure and denial of service condition on the targeted system.

Impact

Information Disclosure
Denial of Service

System / Technologies affected

IBM WebSphere Application Server Liberty IBM SDK, Java Technology Edition Version prior to 8 SR7 FP5
IBM WebSphere Application Server version 9
IBM WebSphere Application Server version 8.5.0.0 through 8.5.5.21

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:
https://www.ibm.com/support/pages/node/6559306

Vulnerability Identifier

Source

Juniper Junos OS 阻斷服務漏洞

發佈日期: 2022年02月28日

風險: 中度風險

類型: 操作系統 - Network

於 Juniper Junos OS 發現一個漏洞。遠端攻擊者可利用這個漏洞，於目標系統觸發阻斷服務狀況。

影響

阻斷服務

受影響之系統或技術

Junos OS 的所有版本，包括以下受支援的版本：

Junos OS 20.4 版本 20.4R3-S2 之前的版本
Junos OS 21.1 版本 21.1R2-S1, 21.1R3 之前的版本
Junos OS 21.2 版本 21.2R2 之前的版本
Junos OS 21.3 版本 21.3R2 之前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

Junos OS 20.4R3-S2
Junos OS 21.1R2-S1
Junos OS 21.1R3
Junos OS 21.2R2
Junos OS 21.2R3
Junos OS 21.3R2
Junos OS 21.4R1

以及所有後續版本

漏洞識別碼

CVE-2022-22178

資料來源

Juniper Junos OS Denial of Service Vulnerability

Release Date: 28 Feb 2022

RISK: Medium Risk

TYPE: Operating Systems - Networks OS

A vulnerability was identified in Juniper Junos OS. A remote attacker could exploit the vulnerability to trigger denial of service condition on the targeted system.

Impact

Denial of Service

System / Technologies affected

All versions of Junos OS, including the following supported releases:

Junos OS 20.4 versions prior to 20.4R3-S2
Junos OS 21.1 versions prior to 21.1R2-S1, 21.1R3
Junos OS 21.2 versions prior to 21.2R2
Junos OS 21.3 versions prior to 21.3R2

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor

Junos OS 20.4R3-S2
Junos OS 21.1R2-S1
Junos OS 21.1R3
Junos OS 21.2R2
Junos OS 21.2R3
Junos OS 21.3R2
Junos OS 21.4R1

and all subsequent releases

Vulnerability Identifier

CVE-2022-22178

Source

NetApp 產品多個漏洞

發佈日期: 2022年02月28日

風險: 中度風險

類型: 伺服器 - 其他伺服器

於 NetApp 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改。

影響

阻斷服務
資料洩露
篡改

受影響之系統或技術

NetApp HCI Baseboard Management Controller (BMC) - H300S/H500S/H700S/H300E/H500E/H700E/H410S
NetApp HCI Baseboard Management Controller (BMC) - H410C
ONTAP Select Deploy administration utility
BeeGFS CSI Driver
Cloud Insights Telegraf Agent
NetApp Kubernetes Monitoring Operator
StorageGRID (formerly StorageGRID Webscale)

解決方案

有關修補程式的更新，請瀏覽供應商之網站。
- 網站連結可在 “相關連結” 部分查訪
- 軟件修補程式將通過 NetApp 網站的 “下載中心” 提供。
  https://mysupport.netapp.com/site/downloads/

漏洞識別碼

資料來源

NetApp

NetApp Products Multiple Vulnerabilities

Release Date: 28 Feb 2022

RISK: Medium Risk

TYPE: Servers - Other Servers

TYPE: Other Servers

Multiple vulnerabilities were identified in NetApp Products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, sensitive information disclosure and data manipulation on the targeted system.

Impact

Denial of Service
Information Disclosure
Data Manipulation

System / Technologies affected

NetApp HCI Baseboard Management Controller (BMC) - H300S/H500S/H700S/H300E/H500E/H700E/H410S
NetApp HCI Baseboard Management Controller (BMC) - H410C
ONTAP Select Deploy administration utility
BeeGFS CSI Driver
Cloud Insights Telegraf Agent
NetApp Kubernetes Monitoring Operator
StorageGRID (formerly StorageGRID Webscale)

Solutions

Please refer to the vendor web-site for update on patches release.
- Links can be found in "Related Link" section.
- Software fixes will be made available through the NetApp Support website in the Software Download section.
  https://mysupport.netapp.com/site/downloads/

Vulnerability Identifier

Source

NetApp

Lenovo 推出首款採用 Snapdragon 處理器的 ThinkPad 筆電

ThinkPad X13s 除了原生的 5G 支援外，還有長達 28 小時的電力。

雖然同為以 ARM 為基礎的處理器，Windows + Snapdragon 的組合顯然一直未能趕上蘋果 MacBook 上的 M1 處理器的成功正接受度。不過今年 MWC 上 Lenovo 帶來了新的祕密武器 ThinkPad X13s，希望能從商務筆電的角度打開 Snapdragon 處理器的市場。

ThinkPad X13s 搭載了 Snapdragon 8cx Gen 3 處理器，Lenovo 稱這是 Qualcomm 的新一代筆電處理器首度來到商用筆電上。靠著處理器本身的省電性能與筆電的低能耗 400 nits 13.3 吋面板，Lenovo 稱 ThinkPad X13s 充飽一次電能使用 28 小時之久。不過大家都知道筆電的使用時長很容易受到各種因素的影響，是否真能達到 28 小時就還要再看看了。

The ThinkPad X13s is made from 90 percent recycled magnesium.

ThinkPad X13s 自然是以行動生產力為主打，採用無風扇設計的機身重僅 1.13kg，並且上蓋和底板都由 90% 回收鎂鋁合金製成。X13s 也支援內建的 5G 和 WiFi 6E 連線能力，再加上 32GB RAM、1TB PCIe SSD、以及兩個 USB-C 3.2 Gen 2 連接埠。X13s 將預載 Windows 11 Pro，並且有著 AI 自動取景的 5MP webcam 及三麥克風系統。X13s 也搭載了視線偵測的功能，當你沒在看螢幕時可以自動將亮度變暗，或甚至關閉螢幕來避免重要機密外洩。

As on previous ThinkPads, the X13s still features Loenovo's iconic TrackPoint nub.

在主站編輯短暫的試玩中，對於其輕量化的機身設計表示讚賞，但也覺得觸控板比想像中要軟，缺乏回饋力道。不過 ThinkPad 依然堅持著使用小紅點和獨立的三個實體鍵在觸控板上，因此習慣的用戶應該就不太需要擔心觸控板了。X13s 的鍵盤則依舊保持著 ThinkPad 一貫清脆的觸感並有著不錯的鍵程，老用戶應該也不用多少時間來習慣。

While it doesn't have a ton of ports, the ThinkPad X13s does include two USB-C ports and a headphone jack.

整體而言，主站編輯認為 ThinkPad X13s 是最有可能打開 Windows + Snapdragon 組合市場的機種，瞄準了對輕便、長電力的需求大於性能的商務族群。X13s 預計 5 月在美國上市，定價 US$1,100 起。

Catch up on all of the news from MWC 2022 right here!

Lenovo ThinkPad X1 Extreme 升級到 12 代 Intel 處理器了

同場還有 ThinkPad T16、ThinkVision 便攜螢幕和新 ThinkBook。

Lenovo ThinkPad X1 Extreme Gen 5

Lenovo

Lenovo 在 MWC 2022 的機會發佈了一系列筆電的更新款，其中領軍的是主打效能的第 5 代 ThinkPad X1 Extreme，在升級到第 12 代 Intel Core i9 H 系處理器之外，還會有 NVIDIA GeForce RTX 獨顯的加持。在熱導板和內建液態散熱膏的協助下，能讓機器的效能提升了約 10%。另外最高規格可選 64GB DDR5 和 8TB SSD，滿足重度用家的需求。

ThinkPad X1 Extreme 會搭載 Dolby Voice 語音降噪、Atmos 喇叭音效和 Vision 顯示支援。16 吋的 16:10 螢幕將會有 165Hz 新刷新率、低藍光、觸控和 4K 等的選配規格。標配的部分，ThinkPad X1 Extreme 會有 90Wh 電池、Wi-Fi 6E 和 5G，針對商務用途也會有 FHD 解析度的視訊相機和 SD Express 7.0 讀卡器，另外也會內建 Tile 定倍功能。第 5 代 ThinkPad X1 Extreme 將會在 6 月上架，定價 2,049 美元起。

Lenovo 另一個針對商務使用的 ThinkPad T 系列也有更新，分別有著 16 吋的 ThinkPad T16 和 14 吋的 ThinkPad T14s Gen 3 及 T14 Gen 3。三款機型都會有著 X1 Extreme 的 FHD 視訊相機、Dolby Voice、Atmos、Vision 技術，以及 Wi-Fi 6E 和 Tile 定位等，不過規格就會有 Intel Core 和 AMD Ryzen Pro 6000 系列的選擇，前者則可以再選配帶 GeForce MX 550 或 RTX 2050 GPU。

ThinkPad T14 Gen 3 和 T16 會首先在 4 月上架，Intel 版本會定價 1,399 和 1,419 美元起；AMD 版本則是 1,299 美元起。ThinkPad T14s Gen 3 的 AMD 版本就會在 5 月以 1,399 美元之價上架，而 1,529 美元起的 Intel 版本就會是待到 6 月才會有。

筆電方面還有 ThinkBook 14s Yoga Gen 2 和 ThinkBook 13s Gen 4 的更新，繼續系列的雙色調，配合陽極處理鋁製外殼設計，主打年青感覺。新機型將會同樣搭載 12 代 Intel 處理器，也會具備 Thunderbolt 4 和 Wi-Fi 6E 的連接規格，預計 4 月上架，定價 849 美元起。

最後的新品就是 Lenovo 聲稱為「世上首台 16:10 顯示比例的 14 吋便攜螢幕」ThinkVision M14d，用上 IPS 2.2K@60fps 面板（2,240 x 1,400），支援電源直連能力，可以單以一根電源線就為螢幕和相連的筆電 / 平板電腦充電。另外也備第多一組 USB-C 來連接外置硬碟或手機。ThinkVision M14d 會在 7 月上架，定價 299 美元。

2022年2月27日星期日

mickmick.net 是由一群熱衷於資訊科技的工作者成立，本公司大部份成員均穫得各項認可資訊科技文憑，證書，學位等及有多年相關經驗。客戶對我們的信任與支持，是我們公司最大的財產，因此我們憑藉著敬業，專業，富有創造性的優秀人才隊伍，為客戶提供完善及有效率的服務，及提供優秀的產品和解決方案，建立與用戶之間長期的合作夥伴關係是我們的經營宗旨。

在現今電子資訊發達的年代，不論在工作或生活上，電腦已成為我們身邊的一個重要伙伴。各行各業為了急速發展，與時並進，電腦化是必然的。但電腦科技發展迅速，電腦各項產品日新月異，所衍生出來的問題卻比以前更繁多及複雜。

憑藉著全面完整的技術體系和開發能力，對行業需求的透徹瞭解和與用戶的密切接觸，以及對企業應用和電子商貿的深入理解和認識，我們將不斷地為用戶提供更多，更完善的軟硬件產品和更優質的服務，並提供各種完善的解決方案。

為了在這極度競爭的行業中保持領先，各種優秀的服務必須要在市場、成本和服務也同步領先。我們深知現時社會經濟低迷，各行業均以節省開支的方法維持公司的運營。我們決以最合理優惠的價格，給予客戶最優秀的服務，更可為客戶節省不少用於電腦上的沉重開支。

mickmick.net 的優勢

嚴格，專業，有創新的優秀人才

由高質素的專業人才組成的隊体，是成功的根源，也是用戶利益的保障。我們對人才視作企業發展的根本，對員工有嚴格的管理與教導。我們擁有豐富的業務經驗，有著高超的技術水平，還有大量的實踐方案，有著充沛的創造力，而最重要的，有著以用戶為先的基本信念。

對客戶的重視與保障

為了建立更優質的服務態度，本公司更是全港極少數購買了第三者保險的電腦公司，如因意外或員工疏忽，客戶不需付出分毫，所有貨品全數得以賠償，我們用誠信與用心給你完全的信賴與信心。

訂閱：文章 (Atom)

2022年2月28日星期一

Samsung Galaxy Book 2 Pro 系列登場：超輕筆電連播 21 小時

GitLab 多個漏洞

影響

受影響之系統或技術

解決方案

漏洞識別碼

資料來源

相關連結

GitLab Multiple Vulnerabilities

Impact

System / Technologies affected

Solutions

Vulnerability Identifier

Source

Related Link

IBM WebSphere Application Server 多個漏洞

影響

受影響之系統或技術

解決方案

漏洞識別碼

資料來源

相關連結

IBM WebSphere Application Server Multiple Vulnerabilities

Impact

System / Technologies affected

Solutions

Vulnerability Identifier

Source

Related Link

Juniper Junos OS 阻斷服務漏洞

影響

受影響之系統或技術

解決方案

漏洞識別碼

資料來源

相關連結

Juniper Junos OS Denial of Service Vulnerability

Impact

System / Technologies affected

Solutions

Vulnerability Identifier

Source

Related Link

NetApp 產品多個漏洞

影響

受影響之系統或技術

解決方案

漏洞識別碼

資料來源

相關連結

NetApp Products Multiple Vulnerabilities

Impact

System / Technologies affected

Solutions

Vulnerability Identifier

Source

Related Link

Lenovo 推出首款採用 Snapdragon 處理器的 ThinkPad 筆電

ThinkPad X13s 除了原生的 5G 支援外，還有長達 28 小時的電力。

Lenovo ThinkPad X1 Extreme 升級到 12 代 Intel 處理器了

同場還有 ThinkPad T16、ThinkVision 便攜螢幕和新 ThinkBook。

2022年2月27日星期日

惡意軟件警報 - 零售商成為 Scattered Spider 黑客組織勒索軟件攻擊的目標