Microsoft 宣布，从今天开始，本地 Exchange、SharePoint 和 Skype for Business 现在成为应用程序和本地服务器赏金计划的一部分。

随着此漏洞赏金计划的扩展，发现并报告影响本地服务器的漏洞的安全研究人员有资格获得 500 美元到 26,000 美元不等的奖励。
“微软应用程序和本地服务器赏金计划邀请全球研究人员识别特定微软应用程序和本地服务器中的漏洞，并与我们的团队分享，”该公司 表示。

“根据漏洞的严重性和影响以及提交的质量，微软可以自行决定更高的奖励。”

微软安全响应中心 (MSRC) 团队还表示，安全研究人员可以根据报告的漏洞影响产生的严重性乘数获得更高的奖励。

MSRC 团队补充说：“赏金还包括高影响场景，为对客户安全具有最大潜在影响的领域的研究提供最高奖项 。 ”

“赏金计划的目标是发现重大技术漏洞，这些漏洞对使用最新版本应用程序的客户的安全有直接和明显的影响，”微软进一步解释说。

安全影响 严重性乘数
仅限交换：服务器端请求伪造允许攻击者向任意 URL 发出服务器端 HTTP 请求。 20%
仅共享点：经过身份验证的服务器端请求伪造允许攻击者向任意 URL 发出经过身份验证的服务器端 HTTP 请求 20%
用户可控数据的不安全反序列化，导致在服务器上远程执行代码 30%
在服务器上用户控制​​的位置上任意文件写入用户控制的数据。 20%
身份验证绕过允许未经身份验证的利用，从而导致大规模利用漏洞 20%
Exchange 紧急缓解服务 (EEMS) 中的漏洞 15%
有关奖励金额、范围内应用程序和本地服务器的更多信息，请访问 应用程序和本地服务器赏金计划页面。

MSRC 团队补充说：“赏金还包括高影响场景，为对客户安全具有最大潜在影响的领域的研究提供最高奖项 。 ”

“赏金计划的目标是发现重大技术漏洞，这些漏洞对使用最新版本应用程序的客户的安全有直接和明显的影响，”微软进一步解释说。

有关奖励金额、范围内应用程序和本地服务器的更多信息，请访问 应用程序和本地服务器赏金计划页面。

根据一家网络安全公司的统计数据，全球受到 Spring4Shell 零日漏洞影响的组织中，大约有六分之一已经成为攻击者的目标。

漏洞利用尝试发生在严重远程代码执行 (RCE) 漏洞（跟踪为 CVE-2022-22965）和相关漏洞利用代码披露后的前四天。

根据根据遥测数据编制报告的 Check Point 表示，仅在过去一个周末就检测到了 37,000 次 Spring4Shell 攻击。

Spring4Shell 利用尝试的次数 （检查点）
受影响最大的行业似乎是软件供应商，占总数的 28%，这可能是因为它们是供应链攻击的优秀候选者。

至于最有针对性的地区，Check Point 以 20% 的知名度将欧洲排名第一。

这表明利用现有 RCE 机会攻击易受攻击的系统的恶意努力正在顺利进行，威胁参与者似乎正在转向 Spring4Shell，而他们仍然可以利用未打补丁的系统。

在美国利用迹象
北美占 Check Point 检测到的 Spring4Shell 攻击的 11%，美国的积极利用确认也来自其他实体。

昨天，美国网络安全和基础设施安全局 ( CISA ) 在其已知可在实际攻击中利用的缺陷目录中添加了四个漏洞，其中一个是 Spring4Shell。

更具体地说，该机构已经看到了针对 VMware 产品的攻击证据，该软件供应商昨天为此发布了安全更新和建议。

微软还发布了检测和防范 Spring4Shell 攻击的指南，并指出他们已经在跟踪利用尝试。

“自从宣布 Spring Core 漏洞以来，我们一直在跟踪我们的云服务中针对 Spring Cloud 和 Spring Core 漏洞的少量利用尝试，”微软表示。

Cash App 在一名前雇员访问他们的账户信息后，通知 820 万当前和前任美国客户数据泄露。

Cash App 的所有者 Block, Inc. 在 SEC 提交的 8-K 表格文件中披露，违规事件发生在 2021 年 12 月 10 日，此前一名前员工在不再受雇于该公司时下载了 Cash App 内部报告。

Block 表示，这些报告包括 Cash App 客户的全名和与 Cash App 上的投资活动相关的经纪帐号。对于一些客户，报告中还披露了其他信息，包括投资组合价值、持股量以及可能在一个交易日内的交易活动。

正如 TechCrunch首次报道的那样，数据泄露不包括更敏感的信息，例如凭据、社会安全号码和支付信息。

“这些报告不包括用户名或密码、社会安全号码、出生日期、支付卡信息、地址、银行账户信息或任何其他个人身份信息，”Block 的 8-K 表格文件中写道。

“它们也不包括任何用于访问 Cash App 账户的安全代码、访问代码或密码。其他 Cash App 产品和功能（股票活动除外）以及美国以外的客户都没有受到影响。”

为回应我们对更多细节的要求，Cash App 发言人与 BleepingComputer 分享了以下声明。

“在 Cash App，我们重视客户的信任，并致力于保护客户信息的安全。发现后，我们采取措施纠正此问题，并在领先的取证公司的帮助下展开调查。我们知道这些报告是如何被访问的，我们已通知执法部门。我们还在联系数据受到影响的客户。此外，我们将继续审查和加强行政和技术保障措施以保护信息。”

Block 表示，他们正在通知受违规影响的 820 万客户提供有关该事件的更多信息。

该公司还表示，他们已将违规行为通知了监管机构和执法部门

微软举行了一次虚拟活动，宣布计划进一步将 Windows 11 操作系统与 Windows 365 云服务集成，从而允许客户使用虚拟桌面。这家软件巨头打算继续合并其本地和云平台，以便用户在工作时可以在 Windows 11 和 Windows 365 之间无缝切换。

微软于去年 7 月推出了 Windows 365，它为客户提供带有全套软件解决方案的虚拟桌面。因此，服务客户无需升级现有硬件解决方案即可使用 Windows 11 和其他现代软件产品。

展望未来，本地和云平台将继续融合以提供最佳的混合体验。据报道，开发人员打算实现从 Windows 11 界面连接到 Windows 365 虚拟工作场所的能力，并且一些元素，例如任务栏，将在本地和云工作场所中通用。

微软计划允许用户立即启动进入 Windows 365，无需在本地 Windows 11 中事先授权。此外，如果在 Windows 365 中工作时互联网连接丢失，用户将能够继续与已经启动的系统进行交互本地计算机（当您连接到互联网时，所做的更改将自动同步）。这些创新究竟何时会付诸实践并可供普通用户使用，目前还不得而知。

Noctua 推出了 NH-D12L CPU 冷却器和 NF-A12x25r 120mm 薄型风扇，它们都用作新冷却系统的一部分，并将单独出售。新冷却器的高度为 145 毫米，比该制造商的配备 120 毫米风扇的传统冷却器低 13 毫米。NH-D12L 使用五个热管。

制造商指出，NH-D12L 适用于大多数计算机机箱，包括紧凑型塔式机箱以及 SFF 和 Mini-ITX 外形尺寸的型号，这些机箱通常使用 CO 和 92 毫米风扇。此外，这种新颖性将能够安装在 4U 高的服务器机箱中。话虽如此，NH-D12L 是一款效率更高的 92 毫米型号。更重要的是，它的性能超越了120mm NH-U12S，与旗舰120mm NH-U12A相匹敌。NH-D12L 尺寸为 145 x 125 x 113 毫米，重 890 克。


由于其非对称设计，NH-D12L 不会与主板上的任何 RAM 插槽重叠，处理器插槽 LGA1700、LGA1200 和 LGA115x 以及兼容的 AMD Socket AM4。这允许任何高度的 RAM 模块与 NH-D12L 一起使用，包括那些具有非常大的 RGB 散热器的模块。

新的 NF-A12x25r 风扇是 Noctua NF-A12x25 的更新型号，于 2018 年推出，理所当然地被认为是市场上最高效的 120 × 25 毫米解决方案之一。更新后的风扇型号采用圆形机身，提供相同水平的效率和安静的运行。它提供的最大气流为 102.1 m3 ^/ h。噪音水平不超过 22.6 分贝。制造商声称新风扇的运行时间为 150,000 小时。

NH-D12L 冷却器带有额外的紧固件，允许您在其上安装第二个相同的 NF-A12x25r 风扇。但是，在这种情况下，您将不得不牺牲一个 RAM 插槽或冷却器本身的高度，这将超过 145 毫米，因为在第一个插槽中安装模块时，必须将风扇抬高高一点。



NH-D12L 冷却器配备了 NT-H1 专有导热膏和更新的 SecuFirm2 安装机制，为 Intel LGA 1700 处理器插槽以及未来的 AMD Socket AM5 平台提供支持。

正如之前承诺的那样，IBM宣布了一个新的 z16 大型机系列，将取代2019 年秋季推出的z15系统。z16 将于今年 5 月底上市，IBM 希望新系列能够重复 z15 的成功，后者被银行和其他金融机构积极购买。

z16 将基于Telum处理器（8 核、5+ GHz、256 MB L2 高速缓存），能够在一个系统中组合多达 32 个 CPU，这在很大程度上决定了大型机的能力。据 IBM 称，Telum 的速度比其前辈平均快 40%（就插槽而言），但 CPU 中集成的、独立运行的 AI 加速器的出现是一个关键变化。

由于这种引擎的存在，可以实时智能地检测欺诈和其他可疑的金融交易。它还将加快保险、贷款、医疗保健、贸易、零售、联邦学习等领域的一些工作。受 IBM 委托的Celent报告指出，全球 50 家最大的银行中有 45 家使用 z 系列大型机，它们处理 73% 的银行交易（按金额而非数量）和 54% 的支付，包括卡支付。

据开发人员称，这些新奇事物每天可以处理多达 3000 亿个推理请求，延迟为毫秒。也就是说，在此类任务中，与 x86 服务器相比，它们的响应时间提高了 20 倍，吞吐量提高了 19 倍，Moor Insights & Strategy 的负责人指出。除其他外，这是因为数据不必在 CPU 和任何外部加速器之间不断移动，并且 Telum 中的 AI 引擎独立工作。

另一个重要的创新是对后量子密码算法的支持，在这种情况下是格上的密码学。针对这些任务，IBM 发布了 Crypto Express 8S (CEX8S) 硬件模块，该模块也提供经典算法。该公司注意到改进数据保护的重要性，因为即使它们现在无法在泄漏的情况下被解密，但这并不意味着它们将在五到十年内失去价值。

最后，IBM 承诺改进与混合云的集成。长期以来， z/OS和 Red Hat Enterprise Linux 以及 OpenShift 平台的相关工作一直在进行。该公司之前推出了IBM Z 和 Cloud Modernization Stack，其中包括 z/OS Connect、z/OS Cloud Broker、Wazi aaS、Wazi Code、Wazi Analyze 以及其他用于将大型机集成到云基础架构和开发新应用程序的工具和服务.

微软在今天的“ Windows Powers the Future of Hybrid Work ”活动中推出了新的 Windows 11 功能，包括重新设计的文件资源管理器、新的辅助功能、Windows 11 焦点等。

随着公司发展为在办公室和远程工作的混合员工队伍，新技术挑战随之而来。

在今天的活动中，微软通过允许 Windows 设备更无缝地与云集成来揭示这些挑战的解决方案，让用户无论在家还是在办公室都可以访问他们的设置、数据和应用程序。

为了帮助 Windows 用户提高工作效率，微软公布了 Windows 11 的新功能和增强功能，包括改进的文件资源管理器、开始菜单中的应用程序文件夹、新的焦点功能和新的实时字幕辅助功能。

虽然微软没有透露这些新功能何时可用，但它们可能会包含在今年晚些时候推出的 Windows 11 22H2 功能更新中。

Windows 11 重新设计的文件资源管理器
微软今天宣布，他们将为 Windows 11 带来重新设计的文件资源管理器，在共享文件时支持选项卡、新主页和上下文建议。

最需要的文件资源管理器功能之一是能够在单个文件资源管理器窗口中在自己的选项卡中打开文件夹。此功能 已 在 Windows 11 Insider Dev 频道预览版中作为隐藏功能进行测试，并于今天正式宣布。

正如您在下面看到的，新的文件资源管理器将允许您在其自己的选项卡中打开每个文件夹，让您快速切换文件夹或在它们之间复制数据。

Windows 11 文件资源管理器的选项卡式界面
来源：ZZQIDC
新的文件资源管理器主页提供您内容的鸟瞰视图，显示最近使用的内容、您的收藏夹和快速启动文件夹。

主屏幕还将共享有关每个文件的相关信息，例如上次修改者或是否有人发表评论，如下所示。

新文件资源管理器主页
来源：Microsoft
最后，Microsoft 将带来由 Microsoft 的 Context IQ AI 体验提供支持的 Contextual Suggestions，以便在您在文件资源管理器中执行各种操作时推荐内容和联系人。

“现在，通过 Context IQ 支持的 Windows 中的新上下文建议，查找文件变得轻而易举。这会推荐整个 Windows 中的相关内容和联系人——包括云中的内容，”微软的 Wangui McKelvey 在一篇新的博客文章中解释道。

“例如，我可以查看我可能想要的文件，包括我的经常合作者正在处理的文件，而我也可以访问这些文件。”

文件资源管理器在共享文件时提供上下文建议
来源：Microsoft
新的实时字幕辅助功能
微软正在为 Windows 11 的公开版本带来一项名为 Live Captions 的新辅助功能，该功能可以在操作系统中的所有音频体验和应用程序上启用字幕。

此功能允许失聪、听力困难或只是喜欢阅读视频内容的人启用实时字幕自动将音频转换为屏幕顶部显示的文本。

实时字幕功能
来源：微软
Windows 11 的焦点
Windows 11 的“焦点辅助”功能正在重新设计，可帮助您专注于手头的任务，同时消除不必要的干扰。

Windows 11 的 Focus 功能包括一个新的“请勿打扰”功能，可关闭所有通知和一个 Focus Timer，可让您指定不应该被打扰的时间。

将此与焦点会议相结合，它会增加定期休息时间，您将能够在使用设备时更长时间地集中精力。

为 Windows 11 功能重新设计的 Focus
来源：微软
开始菜单应用程序文件夹
最后，微软推出了适用于 Windows 11 开始菜单的应用程序文件夹，可让您创建文件夹来对类似应用程序进行分组。

例如，如果您想要一个专用于您喜爱的游戏的文件夹，您可以创建一个应用程序文件夹并将各种游戏快捷方式拖到该文件夹​​中，以便从一个地方轻松访问它们。

Windows 11 开始菜单应用程序文件夹
来源：Microsoft
新的网络安全和云 PC 功能
微软还宣布了新的 Windows 安全和云计算功能，因为它们对远程工作人员起着至关重要的作用。

这些解决方案包括 新的 Windows 365 Cloud PC 功能，例如 Windows 365 Offline，让用户即使在与 Internet 断开连接的情况下也可以继续使用他们的 Cloud PC。

另一个令人兴奋的功能是 Windows 365 启动，允许设备直接启动到他们的云 PC，而不是安装的操作系统。

微软还 为 Windows 11 带来了一长串新的安全功能，使员工能够更好地加密他们的文件并免受新出现的网络威胁，即使在家工作时也是如此。

您可以在我们上面的专门文章中阅读有关这些新安全和云功能的更多信息。

微软表示，Windows 11 将在即将发布的版本中获得更多安全改进，这将增加对网络安全威胁的更多保护，提供更好的加密，并阻止恶意应用程序和驱动程序。

“在 Windows 11 的未来版本中，您将看到重要的安全更新，通过结合现代硬件和软件，从芯片到云端提供更多保护，”企业和操作系统安全副总裁 David Weston 说。

Microsoft 在 Windows 11 中添加的一项新安全功能是在 Microsoft Defender SmartScreen（一种基于云的反网络钓鱼和反恶意软件服务）的帮助下，增强 了针对目标网络钓鱼攻击的 网络钓鱼防护

通过将 SmartScreen 集成到操作系统中，Windows 用户在将凭据输入恶意应用程序或被黑网站时会收到警告。

作为 SmartScreen 效率的证明，韦斯顿表示，仅在去年，微软就已经阻止了超过 256 亿次 Azure Active Directory 暴力验证攻击，并且能够在登陆收件人的收件箱之前拦截超过 357 亿封网络钓鱼电子邮件。

“这些增强功能将使 Windows 成为世界上第一个直接在平台中内置网络钓鱼保护并开箱即用的操作系统，以帮助用户保持生产力和安全，而无需学习成为自己的 IT 部门，”他补充说。

Windows 11 增强的网络钓鱼防护 (Microsoft)
保护用户数据和防止恶意驱动程序
Weston 还表示，Windows 11 用户将获得额外的安全层来保护他们的数据并作为对恶意驱动程序的防御。

例如，新计划的 个人数据加密 功能在用户未登录设备时通过阻止访问来保护用户的文件和数据，直到他们通过 Windows Hello 进行身份验证。

“要访问数据，用户必须首先使用 Windows Hello 企业版进行身份验证，将数据加密密钥与用户的无密码凭据相关联，这样即使设备丢失或被盗，数据也更能抵御攻击，敏感数据还有另一层保护内置，”韦斯顿说。

Windows 11 客户还可以启用 易受攻击的驱动程序阻止 列表，该列表使用 Windows Defender 应用程序控制 (WDAC) 自动阻止具有已知漏洞的驱动程序。

它可以针对具有以下任何属性的第三方开发的驱动程序强化 Windows 系统：

已知的安全漏洞，攻击者可以利用这些漏洞来提升 Windows 内核中的权限
用于签署恶意软件的恶意行为（恶意软件）或证书
非恶意但绕过 Windows 安全模型且可被攻击者利用以提升 Windows 内核权限的行为

Microsoft 易受攻击的驱动程序阻止列表 ( David Weston )
Windows 11 应用、企业安全改进

Smart App Control 是 Windows 11 计划的另一项重要安全增强功能，将在进程级别与操作系统集成，以阻止用户使用代码签名和 AI 模型运行恶意应用程序。

“当一个新的应用程序在 Windows 11 上运行时，它的核心签名和核心功能会根据这个模型进行检查，确保只允许运行已知的安全应用程序，Weston 补充说。

“这意味着 Windows 11 用户可以确信他们在新的 Windows 设备上只使用安全可靠的应用程序。”

Windows 11 智能应用控制（微软）
Microsoft 还希望为使用 Windows 11 Enterprise 的组织启用默认凭据保护和对本地安全机构 (LSA) 的额外保护，以进一步提高企业环境中的安全性。

自 2021 年 10 月新版本发布以来，该公司的工程师还添加了其他安全增强功能，以保护 Windows 11 用户的帐户、设备和应用程序。

可能其中最重要的一项名为 Config Lock 会锁定安全设置，以便在最终用户或攻击者尝试修改它们时自动恢复它们。

它利用 MDM 策略来监控注册表项并将其恢复到原始状态，如果用户正在更改它们，可能会使他们的设备不安全并受到攻击。

印度科技巨头Infosys，专门从事软件开发、咨询和外包，是印度第二大IT公司，正在关闭其在俄罗斯的办事处。

据报道，此举是在批评英国总理 Rishi Sunak 之后发生的，他的妻子 Akshata Murty 拥有 Infosys 0.9% 的股份，估计价值在 4 亿至 6.9 亿英镑之间。Infosys 由她的父亲 Nagavara Ramarao Narayana Murthy 共同创立。

2016 年，Infosys 在莫斯科和克罗地亚的卡尔洛瓦茨启动了工程服务中心，作为与意大利工程公司 Ansaldo Energia 达成的数百万美元、多年期工程外包协议的一部分。与其他主要的外国科技巨头不同，Infosys 在实施西方对俄罗斯的制裁方面进展缓慢。她减少了在该国的存在，但继续与大客户合作。

Infosys 表示，它在俄罗斯的员工不到 100 人，服务于多家国际公司（没有具体说明是哪些公司），而且它与俄罗斯企业根本没有任何合同。该公司承诺在俄罗斯以外的其他办事处为这些员工寻找替代人选。

GDCE 是 Google 的硬件和软件产品，可在客户的网络边缘位置放置一个完全托管的机架（或设备）。这个想法是您安装设备、插入设备、在其上运行 Google 的软件，然后使用您的 Google Cloud 帐户来协调其上的工作负载和数据。

谷歌于 2021 年 10 月首次提及 GDCE ，因此从发布到全面上市仅用了 6 个多月时间。

边缘计算作为一个行业预计将在未来几年显着增长，仅 2022 年的支出预计将比上一年增长 14.8%。GDCE 似乎正试图适应组织可能对边缘计算提供商的期望。

谷歌的优势让人感觉很熟悉
立即看到 GDCE 和AWS Outposts 之间相似之处的读者可以原谅。

Outposts 和 GDCE 都是完全托管的，并且与 AWS 一样，Google 也有两个层：一个完整​​的机架或一个单独的设备。该机架包括六台服务器、两个架顶式交换机以及可配置交流或直流电源的电缆和光学器件。目前可用性有限。GDCE 机架仅供美国、加拿大、法国、德国、意大利、荷兰、西班牙、芬兰和英国的客户购买。

另一方面，GDCE 设备是单个 1U 服务器，具有基于 RAID 的本地 NFS、可信平台模块和可选的 Nvidia GPU。同样，AWS Outpost 服务器和GDCE 硬件之间的比较很容易进行。

至于 Google 认为 GDCE 硬件在做什么，标准的边缘计算理念适用。“GDC Edge 使客户能够在边缘运行 5G 核心和无线电接入网络 (RAN) 功能，”谷歌表示，并列出了四个潜在的企业用例：

计算机视觉异常检测以减少产品缺陷
实时机器人库存管理
使用车辆传感器提高汽车运行效率
在将敏感数据上传到云端之前对其进行清理
谷歌在公共云基础设施游戏中仍然遥遥领先，微软 Azure 正在努力追赶 AWS，而这家安卓巨头则远远落后于他们。该市场在 2021 年第四季度的销售额为 533 亿美元，其中 AWS 占 33%，微软占 22%，谷歌占 9%。

GDCE 机架和服务器不仅是 AWS Outposts 的直接竞争对手，也是 Microsoft 的 Azure Stack 的直接竞争对手。混合的本地-非本地云世界仍处于相对起步阶段，谷歌可能需要尽早进入。