Google宣布发布 Android 13 的第二个测试版。优化隐私保护，改进 Material You 主题，支持更多应用程序，设置中用于管理安全功能的新部分，以及更改界面语言的能力个别应用。

谷歌澄清说，许多新功能已经在 Android 13 的第二个测试版中提供，现在不仅可以安装在 Pixel 智能手机上，还可以安装在其他制造商的设备上：华硕、联想、诺基亚、一加、Oppo、Realme , Sharp, Tecno, Vivo, Xiaomi 和 ZTE - 详情在项目页面。

为了保护 Android 13 中的用户数据，剪贴板的使用受到限制：当其中一个应用程序获得访问权限时，会向用户显示通知。而不久之后，使用剪贴板的历史一般都会被删除，应用程序将失去复制信息的能力。

在专有的消息应用程序中，预计对 RCS 标准的支持也会发生变化，该标准被认为是过时 SMS 和 MMS 协议的继承者：对端到端加密的支持将出现在群聊中 - 以前它仅在私人信件。

设置应用程序将有一个名为“安全和隐私”的新部分，它将提供对所有安全功能的访问：应用程序保护、屏幕锁定、谷歌安全检查、查找我的设备设置，以及提高安全性的意见和建议。设备。

Android 13 针对平板电脑进行了优化：扩展了多任务处理，简化了应用程序之间的屏幕共享——只需将应用程序图标从任务栏拖到主屏幕，它就会与之前运行的应用程序分成两部分。此外，在使用触控笔工作时，如果您不小心触摸到屏幕，系统不会将其与手指混淆。最后，包括 TikTok 和 Zoom 在内的第三方开发商开始针对平板电脑屏幕优化他们的产品。

今天有报道称，一些俄罗斯电信运营商的用户在 Apple App Store 数字内容商店中支付购买费用时遇到了问题。现在众所周知，“根据现行规定”， Apple 已经阻止了 Megafon 和 Yota 用户的计费功能。该信息在美国公司的技术支持中得到确认。

在手机账户支付的设置中，表示此功能适用于Beeline、MTS和Tele2客户。根据现有数据，Tele2 订阅者目前无法通过他们的移动账户在 App Store 中支付购买费用。至于 Megafon 和 Yota，苹果技术支持已确认为这些运营商的客户禁用上述功能。与此同时，Beeline 和 MTS 用户仍然可以通过移动账户进行支付。

“由于目前对 Megafon 和Yota的规定，计费功能受到限制。在这方面，我们无法为这些号码开具付款发票。尽管如此，您可以通过 Beeline 和 MTS 使用付款，”来自的消息中说苹果支持。

云存储公司 Panzura 在 B 轮融资中获得了 8000 万美元的注资，首席执行官 Jill Stelfox 表示，它将用来建立一家“不同”的存储公司。

“整个存储行业和最终用户数据的管理在 20 年内没有改变，”Stelfox 告诉The Register。“我们认为我们有机会将这一切整合在一起并做出真正的改变。”

Panzura 凭借其基于混合云的 CloudFS 在企业基于云的 NAS 市场上展开竞争。最近，文件同步和共享器通过今年 2 月发布的 Data Flex 增加了云中断故障转移、共享 NFS 和 SMB 访问以及 Hyper-V 支持。

本轮融资由 Kayne Anderson 和 CIBC 创新银行牵头。

该公司成立于 2008 年，于 2020 年被投资管理公司 Profile Capital Management 以未公开的价格收购，正如我们当时的姊妹网站 Blocks & Files 所述。在此之前，它在五轮融资中总共获得了 9000 万美元的资金。

在大流行初期，Stelfox 和首席营收官 Dan Waldschmidt 收购了这家存储初创公司后，Panzura 经历了彻底的重组，去年它称之为“重组”。

Stelfox 说，最初这对搭档是为了帮助公司筹集资金。“我们发现产品很棒……我们在 2020 年 5 月购买了该公司的资产。我们保留了名称，但改变了其他一切。”

此后的 20 个月里，该公司向市场推出了八种新产品，旨在帮助客户管理跨多个云和私有数据中心的数据、遵守数据治理政策并降低勒索软件的风险。

Stelfox 将 Panzura 的平台与 Office 365 的大型协作数据集进行了比较。

许多企业面临的挑战是，Office 365 适合在 Word 文档上进行协作，但如果您需要在 Adob​​e 文件或抵押文档上进行协作，则对您没有任何好处。

这就是 Panzura 适合的地方。它允许客户大规模地管理和协作处理文件——无论它们在哪里——Stelfox 说。

此外，首席执行官告诉我们，该平台使用 ML 和分析来跟踪某项工作的时间、人员以及文件是否符合公司的数据治理政策。

Stelfox 说，随着勒索软件攻击的激增，这种能力具有了新的意义，并解释说同样的 ML 功能可用于识别、锁定和从勒索软件攻击中恢复。

“我们知道什么时候出了问题，因为我们知道事情正常时的样子，”她解释道。

一旦检测到攻击，该平台使客户能够从上次已知的良好快照中恢复。“就像老派的 Apple Time Machine 一样，我们及时回滚到 60 秒前，然后一切都崩溃了，”Stelfox 说。这可以显着减少勒索软件攻击后的停机时间，她声称：“我们在 2.5 小时内恢复了医院，而不是几天、几天和几天。”

Stelfox 表示，这些能力帮助该公司与竞争对手戴尔、NetApp 和 Qumulo 竞争，同时从迪士尼、密尔沃基工具、BBC America、AmeriHome Mortgage 等公司获得大量客户。

8000 万美元用于扩展业务、维护文化
自 2020 年重新启动公司以来，Stelfox 制定了永久远程工作政策，消除了性别工资差距，并为每位员工提供了 5,000 美元用于职业和生活指导。

Stelfox 希望保持这种公司文化，因为 Panzura 希望扩大其销售队伍以满足渠道合作伙伴不断增长的需求。

到目前为止，“我们已经在技术上投入了大量资金来进入云数据管理领域，”Stelfox 说，并补充说，通过最新的现金注入，公司可以扩大其销售和营销团队，将技术带给新客户.

Panzura 预计到今年年底将增加 150 多名员工。

由 Red Hat 赞助的免费社区发行版的第 36 版就在这里——但Fedora 36不仅仅是众所周知的桌面发行版，它具有不同的桌面旋转。

Fedora 旗下有多个并行产品，而且它们也都推出了新版本。

默认桌面是 GNOME 42，伴随着 KDE、Xfce、LXQt、MATE、Cinnamon、LXDE、Sugar 和 i3 的旋转。

在发布之前有一些延迟，但这在 Fedora 发布中并不少见。我们在 3 月

份查看测试版时介绍了新功能的亮点，现在仍然如此。发行版本并没有太大的不同，发行说明和变更集提供了所有细节。

Fedora 36 可选地具有用于更传统桌面的 KDE 版本

除了 Workstation，还有 Fedora Server，它没有图形桌面（尽管您可以根据需要安装一个），但提供模块化——不同组件版本的并行安装。

与它们并驾齐驱的是 Fedora IoT，它自 Fedora 33 以来一直是它自己的版本。与 openSUSE Kubic、SLE Micro 和 Ubuntu Core 一样，这是一个小型、轻量级（3GB 磁盘、1GB RAM）发行版，具有事务性软件安装和更新。

这意味着根文件系统是只读的，并且通过ostree进行更新。它在 x86-64 和一些选定的 Arm SBC 上运行。

说到交易软件，Fedora Silverblue 36 版也出来了。Silverblue 是一个桌面发行版，但它使用与 IoT 版本相同的事务安装系统。根文件系统是只读的，添加新软件的唯一方法是通过 Flatpaks，它根本没有传统的包管理器。

Silverblue 基于 GNOME，就像主要版本一样。如果您不是 GNOME 粉丝，还有一个基于 KDE 的不可变版本的 Fedora，称为Kinoite。

Silverblue 和 Kinoite 都可以追溯到Red Hat 于 2018 年收购的CoreOS 。Fedora CoreOS是另一个独立的项目，尽管目前它的稳定版本仍然是 35：版本 36 在测试和下一个流中可用。

最后，我们应该提到 Fedora Rawhide，即使它没有特定的版本。Rawhide 本身并不是一个发行版，但它是一种选择。它相当于 Fedora 的 Debian “Sid”：一个不断变化的快照，是正在开发的下一个发行版版本的快照。它不像Arch Linux甚至是新的Ubuntu 滚动 rhino那样的滚动发行版，但如果你想要所有东西的最新和最好的版本，它就在那里。

有一个轻量级版本，预装了 LXQt 和仅有的基本应用程序

我们特别提到 Rawhide 的一个原因是谈论磁盘格式。Fedora 默认使用 Btrfs 格式化硬盘，从版本33开始就如此，但值得注意的是，这还没有带来太多好处。

就像 Fedora Silverblue 一样，带有 Ubuntu Core的 Canonical 和带有 Kubic 和 MicroOS的SUSE都在试验不可变的发行版。不同之处在于他们使用的是写时复制 (COW) 文件系统：用于 SUSE 的 Btrfs和用于 Ubuntu 的 ZFS。

支持 COW 的文件系统的一大好处是它可以非常快速地创建快照：本质上，操作系统可以说“此时对此目录进行快照”，并且文件系统会自动且不可见地开始重定向任何更改将这些文件复制到新的单独副本。

这个想法是，如果更新出错并且某些东西停止工作，那么您可以重新启动并恢复到一切正常的旧快照。这通过 SUSE 发行版中名为Snapper的工具工作，而 Ubuntu 正在开发类似的东西，尽管默认情况下这和 ZFS 都没有启用。

在包括 openSUSE Leap 和 Tumbleweed 在内的 SUSE 发行版中，如果更新出错，您可以在 GRUB 启动菜单中选择较旧的快照，并立即让您的计算机恢复活力。然后你可以继续工作，或者如果你有时间，解决问题所在。这是使Tumbleweed 可用作滚动发行版的一大特点。

很容易得出结论，因为 Fedora 现在使用 Btrfs，这会自动使其与 openSUSE 平起平坐，但事实并非如此。默认情况下，Fedora 根本不支持快照。您可以启用它，但它不是微不足道的，而且由于 Fedora 将其/boot目录保存在一个单独的分区中，该分区使用普通的旧 ext4 格式化，它不会自动包含内核。如果你也想要，这是一项重要的任务。

没有它，使用 Btrfs 并没有任何明显的好处。RHEL 根本不包含 Btrfs，也不包含 ZFS，这就是它必须开发 OSTree 的原因：在非 COW 文件系统上提供类似快照的功能。由于它为此花费了金钱和精力——以及基于 OSTree 的特殊版本，例如 Silverblue、Kinoite 和 Fedora IoT——这实际上意味着更少的理由在 Btrfs 上支持快照。

事实上，使用 Btrfs 不仅没有任何好处，而且还有潜在的成本。Btrfs 可能很脆弱，这就是为什么 SUSE 有一整页介绍如何从错误中恢复，并附有令人担忧的一行：

警告：如果无法解决您的特定问题，使用“–repair”可能会进一步损坏文件系统，而不是帮助。

这就是为什么新的 bcachefs 文件系统使用标语 “The COW filesystem for Linux that won't eat your data”的原因。

Btrfs 在服务器上不是问题，例如 SLE 盒子，可能受 UPS 保护——但 Fedora 主要是台式机和笔记本电脑发行版，因此，Btrfs 可能是一种责任，而不是一种好处。由于 Red Hat 有自己的下一代文件系统Stratis，Fedora在可预见的未来不太可能采用 bcachefs。

总的来说，正如我们所说的测试版，Fedora 36 是一个可靠、成熟的发行版。与 Ubuntu LTS 或 openSUSE Leap 不同，缺乏稳定版本意味着它不是最无聊、最安全的选择——例如，我们注意到 Slack 不再支持Fedora。喜欢自定义桌面的 GNOME 粉丝可能还想提防自我更新扩展。与 Ubuntu 不同的是，每个版本都会在 next之后的发布后一个月内获得更新，因此当您升级时，您可以跳过一个版本。每年的升级周期还不错。

Reg FOSS 办公桌认为，在某些方面，有趣的事情正在发生在服务器版中的模块化以及 IoT、Silverblue 和 Kinoite 版的不可变文件系统中。

我们对 Kinoite 进行了短暂的试驾，在 GUI 级别上，它感觉就像任何其他发行版一样。它快速且响应迅速，您可以像普通发行版一样从软件中心添加图形应用程序。差异仅在命令行中很明显：没有dnf命令，根本没有包管理器，甚至超级用户也无法在根文件夹中创建新目录。

Kinoite 36 令人印象深刻的是它的外观和工作方式与标准 KDE 版本完全一样

与任何其他主流发行版不同，只读根文件系统意味着这些版本应该更健壮，安全地免受突然断电等问题的影响。对于一个更有经验的 Linux 高级用户来说，这可能会让系统感到震惊，他们习惯于打开一个 shell 并自定义他们的安装，却发现他们不能。

但这可能是Linux 发行版的未来，而 Fedora 比任何其他主流发行版都提供了第一次尝试。

马萨诸塞州尼德姆市，2022年5月12 日——全球在业务实践、产品和组织的数字化转型 (DX) 方面的支出预计将在 2022 年达到 1.8 万亿美元，比 2021 年增长 17.6%。根据国际数据公司 ( IDC )全球数字化转型支出指南，DX 支出将在 2022-2026 年预测期内保持这一增长速度，五年复合年增长率 (CAGR) 为 16.6%。

IDC客户洞察与分析高级研究经理Craig Simpson表示：“IDC 预计，在大流行期间略有放缓之后，2022 年 DX 技术投资将出现大幅增长。 ” “随着组织加快实施数字优先战略，他们将这些投资引导到内部运营和外部直接参与中。对内部运营的投资主要集中在提高效率和弹性，而客户体验转型已成为 DX 优先事项许多公司。”

运营投资在 DX 支出指南中包含的 51 项战略重点中脱颖而出。将在 2022 年获得最大投资的 DX 优先事项包括后台支持和基础设施、智能制造和数字供应链优化。这三个投资领域今年将合计超过 6200 亿美元的 DX 支出。其他将在 2022 年进行重大投资的运营优先事项包括互联资产、设施管理以及运营数据和信息。到 2022 年，客户体验投资（例如 Omni-Experience Engagement 和 Omni-Channel Commerce）将占 DX 支出超过 3000 亿美元。

从行业角度来看，离散和流程制造行业今年将占全球 DX 支出的近 30%，其次是专业服务和零售行业。公用事业和银行业今年的 DX 支出也将超过 1 亿美元。与此同时，金融服务业将在 2022-2026 年的预测期内实现最快的 DX 支出增长，证券和投资服务、保险和银行业的五年复合年增长率均预计为 19% 或更高。

到 2022 年，美国将成为 DX 支出的最大地域市场，占全球总额的近 35%。西欧将成为 DX 支出的第二大地区，紧随其后的是中国。中国还将实现 DX 支出的最强劲增长，五年复合年增长率为 18.5%。拉丁美洲将成为增长第二快的地区，复合年增长率为 18.2%。

“到 2022 年，欧洲、中东和非洲地区的数字化转型支出将接近 4690 亿美元，比 2021 年增长 16.7%，这凸显了 DX 项目在欧洲各行业的重要性，” Angela Vacca说，高级研究经理，欧洲行业解决方案，客户洞察与分析。“增长最快的将是金融和制造业，其中大数据和人工智能相关用例将在金融机构中占主导地位，物联网和机器人相关用例将在制造业公司中非常活跃地增长。在中欧和东欧，俄罗斯-乌克兰战争将推迟本年度的投资，影响许多行业，特别是资源行业。供应链中断也将影响一些制造和分销部门，而网络和 IT 供应链的中断将导致一些 DX 项目推迟电信行业。”

IDC全球数字化转型支出指南（V1 2022）量化了企业在 19 个行业和 14 个地理区域的 300 多个 DX 用例和 12 个技术市场的支出。该指南提供了 51 个 DX 战略优先事项和 99 个项目的支出数据，以及按部署类型（云、非云/其他）的技术支出。

微软正在 Windows 11 Dev 版本中测试一项新的“建议操作”功能，其中操作系统建议您可以对复制到剪贴板的数据采取的操作。

今天，微软再次开始在“Dev”和“Beta”通道中提供不同的版本，Beta 通道接收 Windows 11 build 22621，Dev 通道接收 Windows 11 build 25115。

在 Windows 11 build 25115中，微软引入了新的“建议操作”功能，当您从应用程序中复制电话号码、日期或时间时，会出现一个操作栏。
例如，当您复制号码时，Windows 11 将询问您是否要使用已安装的支持点击拨号的程序之一拨打该号码。

对电话号码的建议操作
来源：Microsoft
如果您复制日期，Windows 11 会提示您在相关程序（如 Outlook 或日历）中创建事件。

建议的日期操作
来源：Microsoft
选择操作后，Windows 11 将打开应用程序并使用复制的数据自动填写相应的任务。

虽然目前使用此功能的数据类型有限，但 Microsoft 可以根据反馈和受欢迎程度轻松扩展它们。

Microsoft 要求用户在“桌面环境”>“建议的副本操作”下的“反馈中心”中提供有关此功能的反馈。

由于此功能在 Microsoft 开发人员用于测试新功能的 Dev 版本中，因此无法保证它会成为公共 Windows 11 版本。

微软正在调查在安装 2022 年 5 月补丁星期二发布的更新后导致某些 Windows 服务身份验证失败的已知问题。

这是在 Windows 管理员在安装本月的安全更新后开始分享一些策略失败的报告之后发生的，“由于用户凭据不匹配，身份验证失败。提供的用户名未映射到现有帐户或密码不正确。” 错误。

该问题影响客户端和服务器 Windows 平台以及运行所有 Windows 版本的系统，包括最新的可用版本（Windows 11 和 Windows Server 2022）。

微软表示，只有在用作域控制器的服务器上安装更新后才会触发已知问题。当部署在客户端 Windows 设备和非域控制器 Windows 服务器上时，更新不会产生负面影响。

“在您的域控制器上安装 2022 年 5 月 10 日发布的更新后，您可能会在服务器或客户端上看到网络策略服务器 (NPS)、路由和远程访问服务 (RRAS)、半径、可扩展身份验证协议 ( EAP)和受保护的可扩展身份验证协议 (PEAP)，”微软解释道。

“发现了一个与域控制器如何处理证书到机器帐户的映射有关的问题。”

Redmond 正在调查这个新确认的问题，并将在即将发布的版本中提供解决该问题的更新。

由安全更新引起，可用的解决方法
Microsoft 在单独的支持文档中解释说，这些持续的服务身份验证问题是由解决 CVE-2022-26931 和 CVE-2022-26923 的安全更新引起的，这是 Windows Kerberos 和 Active Directory 域服务中的两个特权提升漏洞。

更严重的 CVE-2022-26923（由安全研究员 Oliver Lyak 发现并命名为 Certifried）可以让有权访问低权限帐户的攻击者在默认 Active Directory 配置中将权限提升为域管理员。

为了在官方更新可用之前解决已知问题，Microsoft 建议手动将证书映射到 Active Directory 中的计算机帐户。
“如果首选缓解措施在您的环境中不起作用，请参阅 ' KB5014754 — Windows 域控制器上基于证书的身份验证更改'，了解SChannel 注册表项部分中其他可能的缓解措施，”该公司补充道。

“除首选缓解之外的任何其他缓解都可能降低或禁用安全强化。”

微软表示，2022 年 5 月的更新会自动设置 StrongCertificateBindingEnforcement 注册表项，这会将 Kerberos 分发中心 (KDC) 的强制模式更改为兼容模式（这应该允许所有身份验证尝试，除非证书比用户旧）。

然而，一位 Windows 管理员告诉 BleepingComputer，让他们的一些用户使用此更新登录的唯一方法是通过将 StrongCertificateBindingEnforcement 密钥设置为 0 来禁用它。

如果您在注册表中找不到密钥，请使用 REG_DWORD 数据类型从头开始创建它并将其设置为 0 以禁用强证书映射检查（尽管 Microsoft 不推荐，但这是允许所有用户登录的唯一方法在）。

11 月，微软还通过带外更新解决了与影响域控制器 (DC) 的 Kerberos 委派方案相关的Windows Server 身份验证失败。

InQuest 团队持续监控新出现的威胁，尤其是针对用户而非服务器的威胁，我们注意到了一个令人担忧的发展趋势。大多数恶意软件活动都是多管齐下的。

例如，考虑一封带有恶意文档附件的电子邮件。一旦目标与此诱饵进行交互，就可以从先前被破坏的网站中检索到二级有效负载。威胁行为者将在不带偏见的情况下破坏网站，以将有效负载托管在其他信誉良好的网站上。

通常，这就是他们的动机和基础设施的程度。

但是，我们看到越来越多的证据表明，网络犯罪组织正在将更多注意力集中在这些受感染站点背后托管的数据上，并在未来的活动中使用它们。

为未来的攻击窃取数据
滥用信任关系，即使是像您可能在两个月前住过的酒店的域名那样微小的信任关系，也会为试图说服高管与他们的电子邮件诱饵互动的行为者产生更好的结果。

这不仅仅是猜测，因为 InQuest 团队已经与目标直接通信，并对收到的带有附件的电子邮件进行了观察，这些附件的外观和行为就像是定制的和有针对性的，而不仅仅是盲目的自动化。

在这篇文章中，我们将探讨最近从一位知名人士那里获得的样本，并解释我们 InQuest 如何能够通过我们平台的专利深度文件检查 (DFI) 技术检测这种电子邮件传播的威胁。此外，我们将提供威胁排序以暴露和减轻这些参与者的影响。

酒店会收到大量您的信息。除了您的姓名、电话号码、电子邮件地址和旅行日期等明显的详细信息；在国际旅行时，他们有财务信息，甚至是您的护照。上周，我们注意到了以下电子邮件。

该消息似乎源自于 1930 年开业的历史悠久的华纳酒店，该酒店自 2016 年以来一直是“美国历史酒店”的成员。

冒充华纳酒店的网络钓鱼电子邮件
来源：Inquest
这里最有趣的是，目标上一次光顾这家酒店是在四年前。此外，并非那个时期的所有顾客都接受了这种外展活动。我们的研究告诉我们，酒店的网站在某个时间点遭到入侵。

更有可能是通过过时的 WordPress 或 WordPress 插件。泄露的数据很可能是在一段时间前收集的，但只是在过去几周内才采取行动。

最终的有效载荷是与俄罗斯有关的 Emotet 系列的一部分。虽然这个家族在野外很常见，但它也被用作正面。

如果样本由预期目标激活，则在预期环境中，将交付特定于目标的有效负载。否则，将提供通用 Emotet 感染，进一步扩大恶意垃圾邮件网络。过去部署勒索软件时也出现过类似的策略。如果目标资产没有受到损害，那么他们会使用通用文件加密器来掩盖他们的踪迹。

在收到电子邮件时，反病毒检测（并且大部分情况仍然如此）相当糟糕，特别是嵌入式 LNK 文件（稍后会详细介绍）。然而，追踪 Emotet 运动的分析师很可能已经注意到了新变种的分布。我们将演示 InQuest 如何在一般情况下检测到这种威胁，而不需要针对特定​​活动的报道。

检查电子邮件标题
查看邮件的标题，我们可以在稍后出现的 FROM 字段中看到一个虚荣的欺骗，确认这封电子邮件不是由 Hotel Warner 发送的。除其他观察结果外，这表明演员曾经访问过华纳酒店的系统，但目前可能无法访问它们。否则，我们认为该电子邮件将来自酒店的域。

电子邮件标题
来源：Inquest
分析电子邮件正文
消息正文以纯文本形式发送，而不是文本和 HTML 的组合。虽然我们看到了其他纯文本示例，但值得注意的是，此活动的目标有一个电子邮件策略，该策略将丢弃任何 HTML 格式的电子邮件。

电子邮件正文中提供了附加的加密 ZIP 存档的密码。这是一种常见的规避策略，大多数电子邮件安全解决方案都会扫描附件，没有多少支持在扫描之前解密这些附件（我们这样做是为了记录）。

如果有人想编写特定于活动的检测逻辑，“请查找附件 - 谢谢！”这句话的语法和间距。与专业人员创建的消息不同：

附件里面看
InQuest 平台值得强调的一项功能是能够从电子邮件正文内容中收集候选密码，以破解打开的附件、加密档案和文档以进行更深入的分析。此外，InQuest Labs将计算资源专用于暴力破解从野外捕获的恶意软件样本，并创建一个用于暴力破解的常用恶意密码的简短列表。

解密并提取 ZIP 存档后，会使用经过混淆的 PowerShell 命令显示单个 Windows 快捷方式文件 (.LNK)。在我们进行分析时，该 .LNK 文件在 VirusTotal 上的 57 个供应商中的多 AV 得分为 0 。

InQuest 的 DFI 分析将此文件的威胁评分为 10 分（满分 10 分），包括对电子邮件内容本身以及受密码保护的附件的检测。

显示威胁评分的 InQuest DFI 分析
来源：Inquest
LNK 文件包含以下 base64 编码字符串作为有效负载：

来自 LNK 附件的 Base64 有效载荷
来源：Inquest
去混淆后，它显示了如下所示的 PowerShell 命令，用于下载和安装 Emotet。

去混淆的有效载荷揭示了一个 PowerShell 命令
来源：Inquest
虽然 Emotet 影响深远但难以捉摸，但这种攻击媒介似乎更加复杂，因为它通过定制诱饵针对特定个人而不是像以前的运行中看到的那样撒下广泛的网络并感染他们可以看到的任何目标的竞选活动。

最初收到这封电子邮件并将其提请我们注意的个人由于他们的立场和与联邦政府的关系而提出了担忧。在本文发布时，没有其他酒店客人站出来报告收到了相同的电子邮件。

尽管没有绝对确定的原因，但随着俄罗斯和乌克兰之间持续的冲突，针对政府实体和资产的活动继续增加。削弱俄罗斯国家的经济制裁促使犯罪软件活动增加，以此为帮派和国家资助的行为者等创收。

以下是我们确定与此活动相关的妥协指标 (IoC)：

NVIDIA 已为 R515 驱动程序发布了其 Linux 内核模块的源代码，使开发人员能够为 Linux 发行版提供更高的集成度、稳定性和安全性。

源代码已在结合 GPL 和 MIT 许可的双重许可模式下发布到NVIDIA 的 GitHub 存储库，从而使模块可以合法地重新分发。

这些驱动支持的产品包括2018年后发布的基于Turing和Ampere架构的所有机型，包括GeForce 30和GeForce 20系列、GTX 1650和1660，以及数据中心级A系列、Tesla和Quadro RTX。

根据 GPU 制造商的说法，这是朝着改善其产品在 Linux 平台上的体验、简化 Linux 发行版中的集成过程、调试和促进贡献活动迈出的一步。

“开发人员可以追踪代码路径并查看内核事件调度如何与他们的工作负载交互，从而加快根本原因的调试。此外，企业软件开发人员现在可以将驱动程序无缝集成到为他们的项目配置的定制 Linux 内核中。” -英伟达。

NVIDIA 过去曾因拒绝与开源社区采取更加开放和协作的方式而受到严厉批评，因此这一举措是在多年的压力下做出的。

Red Hat、SUSE 和 Ubuntu 的制造商 Canonical 都发表了简短的声明来庆祝这一发展，并强调它将为其用户和客户带来的好处。

“新的 NVIDIA 开源 GPU 内核模块将简化安装并提高 Ubuntu 用户的安全性，无论他们是 AI/ML 开发人员、游戏玩家还是云用户，”Canonical 硅联盟副总裁 Cindy Goldberg 评论道。“作为最受开发人员欢迎的基于 Linux 的操作系统 Ubuntu 的制造商，我们现在可以通过在 Ubuntu 上与 NVIDIA GPU 更紧密地集成，为在 AI 和 ML 前沿工作的开发人员提供更好的支持。”

新的最终用户安装选项 (NVIDIA)
这对 Linux 意味着什么
虽然这是 NVIDIA 采取的对开源最友好的举措，但许多人认为这不是它看起来的样子，因为大部分代码在开源之前就已经转移到了固件中。

此外，用户模式驱动程序将保持封闭源代码并与预构建的二进制文件一起发布，因此在一般评估时，现代图形驱动程序的很大一部分仍然是封闭源代码。

该开发并未使 NVIDIA 驱动程序成为 Linux 内核的一部分，也无法进行上游集成。然而，这并不意味着 NVIDIA 的举动对于 Linux 世界来说是微不足道的。

已发布的源代码可以帮助 NVIDIA 显卡开源图形驱动程序 Nouveau 驱动程序的开发人员改进代码并大幅提升其性能。

以前，这些开发人员不得不依靠逆向工程和大量猜测。现在，他们可以研究时钟和热管理等 GPU 功能，并对开源驱动程序进行有针对性的改进。

Red Hat 图形总监 Christian Schaller 发表了一篇博文，解释说 NVIDIA 的举动最初不会对驱动程序和 Linux 发行版产生重大影响。

不过，从长远来看，二进制（闭源）驱动程序将开始利用内核中仅 GPL 的 API，并且对 Linux 发行版上新芯片组的开箱即用支持将大大提高。

至于 Nouveau 车手，Schaller 并不指望立竿见影的好处，但从长远来看会带来很多积极的影响。

对于开源社区，这意味着我们现在将拥有一个内核驱动程序和固件，允许更改 GPU 的时钟以提供人们期望从 NVidia 显卡获得的性能，这意味着我们将拥有一个开放的- 源驱动程序，从第一天起就可以访问新一代 NVidia 硬件的固件和内核更新。

约翰内斯堡– 国际数据公司 (IDC) 今天在约翰内斯堡举办了第 14 届年度 IDC 南非 CIO 峰会。该活动有 120 多位美国最具影响力的 ICT 决策者出席，活动在布赖恩斯顿校区论坛举行，主题为“加速迈向数字第一世界的旅程”。

“IDC 研究表明，在 2020 年初以来出现的全球动荡之后，撒哈拉以南非洲地区 54% 的 CIO 将其数字议程提前了至少一年，16% 的 CIO 提前了两年，”IDC 助理 Mark Walker 说撒哈拉以南非洲地区副总裁。“这些 CIO 中的许多人现在正在积极审查和探索新的数字业务模式和长期的生态系统合作伙伴关系。无论他们是在构建有弹性的数字基础设施还是解决分布式劳动力的独特需求，CIO 都在调整他们的组织以满足新的需求。 “他们正在加速数字化投资，并建立能够适应不断变化的业务需求并利用变革的组织。”

IDC 集团副总裁兼中东、土耳其和非洲区域董事总经理 Jyoti Lalchandani 发表了此次活动的主题演讲“为数字优先世界重新构想技术战略”，解释说该地区的组织越来越多地采用数字技术——第一种方法，因为他们努力从大流行带来的不确定性中恢复过来，并在他们的运营中建立弹性。

“在对新客户体验、新数字生态系统商业模式、数字供应链和未来工作计划的重大投资推动下，通往未来数字企业的旅程已经加速，”Lalchandani 说。“所有这一切都必须得到有弹性的支持云的数字基础设施和应用程序、快速应用程序开发、数字平台、数据驱动和人工智能支持的智能以及安全性和信任的支持。强大的领导力、对创新的兴趣以及健全的战略解决法规问题都是推动数字议程的关键。”

2022年IDC 南非 CIO 峰会为开发这些关键能力提供了战略指导，并举办了一系列最佳实践会议，让 IDC 高级分析师、受人尊敬的技术先驱和供应商社区的行业重量级人物讨论了以下主题：

• 从安全到可信：数字化领导之旅

• 云计算：数字化转型的跳板

• 工作的未来和分布式工作环境的长期影响

这些会议由一些专门的技术焦点小组补充，这些小组就数字优先时代的关键 CIO 优先事项提供专家建议，例如建立数字信任、推动云原生应用程序转型、加速数字化以实现业务敏捷性以及超越数字转型以促进企业范围内的数字创新。

议程还纳入了几个引人入胜的最终用户小组讨论，探讨了供应商选择和管理战略、人才获取和发展以及 CIO 需要与业务线加强协作和共同创新等主题。这些鼓舞人心的会议展示了南非一些最受尊敬的 ICT 领导者的第一手见解和经验，包括：

• Samresh Ramjith，ABSA 网络安全风险官

• Portia Matsena，BankservAfrica 首席信息官

• Shoaib Nathie，首席信息官，CIB

• Tim Rautenbach，Beer Group 集团 ICT 经理

• Sizwe Gwala 博士。标准银行数据治理主管

• Reinhardt Gerber，Sea Harvest 的 IT 主管

• Nomazwi Mhloma，德班市 ICT 副主管

• Stefanutti Stocks IT 服务总经理Kevin Wilson

• Nkosenhle Ngongoma，集团首席信息官，Ascendis Health

• Louise van der Bank，AfriSam 首席信息官

• Norbit Williams，小企业发展部总监兼首席信息官

• Michael Yolland，Pepkor 数字化转型负责人

• Ati Ngubevana，集团执行主管，数字流程再造，

沃达康科技集团

要了解有关2022 年 IDC 南非 CIO 峰会的更多信息，请通过smanek@idc.com或 +971 4 446 3154联系 Sheila Manek。 您还可以使用标签 #IDCSACIO在社交媒体上加入对话。

IDC 2022 南非 CIO 峰会得到以下组织的支持：主办 合作伙伴：华为；峰会合作伙伴： Google Cloud、Oracle/Intel、Workday、AWS、UiPath 和 Mimecast；白金合作伙伴： Salesforce、Micro Focus、ManageEngine / ITR Technology、Cloudflare、KnowBe4、VMware、Cloudera 和 Microsoft；技术焦点小组合作伙伴：OutSystems、Kofax、Trustlink / Axway、SUSE 和 Technology Corporate Management (TCM) / Precisely / IBM、Freshworks、Udacity 和 BCX / IBM；参展合作伙伴：卡巴斯基；战略合作伙伴：南非信息技术专业人员协会 (IITPSA)。

关于 IDC

国际数据公司 (IDC) 是为信息技术、电信和消费技术市场提供市场情报、咨询服务和活动的全球首屈一指的供应商。IDC 在全球拥有 1,200 多名分析师，在 110 多个国家/地区提供有关技术、IT 基准测试和采购以及行业机会和趋势的全球、区域和本地专业知识。IDC 的分析和洞察力可帮助 IT 专业人士、业务主管和投资界做出基于事实的技术决策并实现其关键业务目标。IDC 成立于 1964 年，是全球领先的科技媒体、数据和营销服务公司International Data Group ( IDG )的全资子公司。要了解有关 IDC 的更多信息，请访问www.idc.com. 在 Twitter 上关注 IDC 的@IDC和LinkedIn。订阅IDC 博客以获取行业新闻和见解。

IDC在中东、土耳其和非洲

对于中东、土耳其和非洲地区，IDC 在利雅得、内罗毕、拉各斯、约翰内斯堡、开罗和伊斯坦布尔拥有协调的办事处网络，并在迪拜设有区域中心。我们的报道将本地见解与国际视角相结合，以提供对这些动态地区市场的全面了解。我们的市场情报服务在深度、一致性、范围和准确性方面无与伦比。IDC 中东、非洲和土耳其目前在该地区拥有 130 多名分析师、顾问和会议助理