美财政部：向勒索软件交付赎金可能被罚

美国财政部警告说，如果从攻击中获利的勒索者已经受到了美国经济制裁，那么受到勒索软件伤害的公司和帮忙与勒索软件勒索者谈判的公司可能面临美国联邦政府的巨额罚款。美国财政部对一些人和机构实施了经济制裁，有效冻结了这些人（受美国管辖）的所有财产和利益，并将与他们交易定为犯罪。这包括朝鲜、伊朗、俄罗斯等一些人或机构。而向这些被制裁对象缴纳赎金可能面临违反 OFAC（外国资产控制办公室）法规的风险。

来源：krebsonsecurity

拍一拍：这就面临更糟糕的局面，有可能遭受勒索后，你只能被“撕票”。

Outlook 服务瘫痪故障开始影响其全球用户

在印度之后，世界各地的 Outlook 在线用户都报告了访问微软服务的问题。微软最初表示，印度的用户是受影响的主要群体。不过，该公司随后在微软 365 状态推特账号上证实，该问题正在影响全球用户。微软正在调查最近对其服务的更新，以确定问题的潜在来源。然而，没有迹象表明何时会解决这个问题。

来源：cnbeta

拍一拍：大规模云技术服务如火如荼的发展的背后，就是可能会造成大规模的服务故障。

IBM 将开源太空垃圾防撞系统

太空已经是一个相当混乱的地方，有成千上万的人造物体以每秒 8000 米的速度飞行在地球上空飞来飞去。这使得在发射前很久就能预测人造物体的轨迹并做出相应的计划变得极为重要。IBM 和德克萨斯大学 Moriba Jah 博士的一个空间态势感知（SSA）开源项目，目的是确定和预测这些太空垃圾的位置。这一项目背后的想法是，当物理模型错误地预测未来位置时，机器学习可以创建学习模型。

来源：zdnet

拍一拍：AI 应用到这个这个领域是很有意义的。

泄露的 Windows XP 代码经用户编译为可运行的系统

上周在 4chan 网上泄露的 Windows XP 和 Windows Server 2003 源代码，在一位用户将代码编译成可运行的操作系统后，已被证实是真实的。NTDEV 是上周下载代码的数百万用户之一，他决定编译代码，自己去判断代码真假。根据网上分享的视频，这位业余 IT 技术人员在周末成功编译了 Windows XP 代码，昨天又成功编译了 Windows Server 2003。

来源：zdnet

拍一拍：这种实锤方法令人惊叹！

Khronos 开源新 OpenCL SDK，并发布 OpenCL 3.0 规范

OpenCL 3.0 主要变化还是让 OpenCL 2 的功能成为可选，所以 OpenCL 3.0 适合更多的设备和环境，但也增加了新的扩展，围绕着能够在给定的 OpenCL 驱动/设备上获得 UUID，还增加了异步 DMA 功能，有助于 OpenCL 3.0 对嵌入式处理器的工作。

来源：cnbeta

拍一拍：以防你不知道，OpenCL 是第一个面向异构系统通用目的并行编程的开放式、免费标准，也是一个统一的编程环境。

开发者再次尝试让摩托罗拉 68000 系列进入 LLVM 上游

摩托罗拉 68000 系列（M68k）处理器在 80 年代就已经出现了，这要归功于早期苹果 Macintosh 电脑。到 2020 年，M68k 仍然是复古电脑爱好者和业余爱好者的热门目标。这已经不是第一次提出对 LLVM 的 M68k 支持了。

来源：phoronix

拍一拍：这是一种计算机考古需要。

部分勒索软件攻击时间只需不到 45 分钟

在微软发布的 88 页的《微软数字防御报告》中披露，勒索软件感染一直是该公司事件响应最常见的原因，最让微软头疼的是那些被称为“大型游戏猎人“和“人类操作的勒索软件”的团伙。今年，这些勒索软件团伙特别活跃，并且降低了他们发动攻击的时间。显然，由于 COVID-19 爆发，支付意愿会增加，在某些情况下，网络犯罪分子从最初入侵到赎回的时间在 45 分钟内完成。

来源：zdnet

拍一拍：产业化的勒索攻击正在大行其道，企业/政府需要有效的防御和拯救计划。

CNNIC 发布《第 46 次中国互联网络发展状况统计报告》

《报告》显示，截至 2020 年 6 月，我国网民规模达 9.40 亿，在线教育用户规模达 3.81 亿，在线医疗用户规模达 2.76 亿，远程办公用户规模达 1.99 亿。5G 终端连接数已超过 6600 万，已开通 5G 基站超 40 万个。我国已分配 IPv6 地址用户数达 14.42 亿，IPv6 活跃用户数达 3.62亿。网络视频（含短视频）用户规模达 8.88 亿，网络支付用户规模达 8.05 亿。

来源：新浪科技

拍一拍：这些数据表明，我们整个社会已经浸泡在互联网之中，这在 20 年前简直是不可想象的。

美国国税局要求在纳税申报表上申报加密货币交易

对加密货币态度改变和最近的其他行动表明，美国国税局正在认真对待加密货币对税收制度的威胁，无论对方是不合规的爱好者还是复杂的国际犯罪分子。许多加密货币用户对美国国税局的指导意见感到愤怒，该指南将比特币、以太币及其加密货币视为财产，而非货币。

来源：cnbeta

拍一拍：加密货币已经从微不足道逐渐变成了正常经济生活的一部分。但是究竟该将加密货币视作货币还是资产，抑或兼而有之，这是一个全新的需要探索的领域。

OpenSSH 8.4发布 为 FIDO/2FA 密钥带来更好的支持

对于那些使用 YubiKey 或 Google Titan 安全密钥等 FIDO 密钥处理双因素认证的用户，OpenSSH 8.4 有了更好的支持。OpenSSH 8.4 现在支持每次使用都需要输入 PIN 码的 FIDO 密钥，SSHD 支持“验证-要求”选项，要求 FIDO 签名断言令牌被验证。

来源：cnbeta

拍一拍：最好的安全就是“不用”密码的安全。

英特尔异构编程器 oneAPI 发布 1.0 正式版

oneAPI 是英特尔推出的开源、基于标准的统一编程模型，旨在为从 CPU 到 GPU，再到 FPGA 等其他加速器的一系列硬件提供支持。oneAPI 的核心是英特尔的 Data Parallel C++（DPC++），是建立在 C++ 和 Khronos SYCL 标准之上的语言。除了基于 LLVM/Clang 的 DPC++ 编译器工具链外，oneAPI 还包含了许多库。

来源：cnbeta

拍一拍：虽然不懂，但是感觉很厉害。

你家的智能咖啡机可能会被黑

安全公司 Avast 的研究员 Martin Hron 发现 Smarter 公司的联网智能咖啡机与智能手机应用之间的连接是没有加密的，没有身份验证，没有代码验证，最新的固件就储存在手机应用，可以很容易导出进行逆向工程。利用这些漏洞，他能触发咖啡机打开燃烧器，出水，启动磨豆机，显示勒索信息，让咖啡机重复发出哔哔的声音。唯一阻止这一切混乱的方法是拔掉电源插头。

来源：solidot

拍一拍：越来越多的智能产品，可是安全却没有跟上，这有可能带来意想不到的负面后果。

Emacs 开发者讨论如何构建更“现代”的 Emacs

开发者认为需要做一些“看得见”的改变让现有的功能更容易接近用户。比如采用更中心化的方法管理颜色主题。改变键盘按键与鼠标绑定方式。Emacs 原作者 Richard Stallman 认为改变基本按键绑定去模仿较新的编辑器是不可取的，将创造一个 Emacs 用户永远不会切换过去的新编辑器。鼠标行为的情况与之类似。Stallman 建议提供一个“重组模式”。他指出现有的鼠标行为是源自 1990 年左右的 X Windows 标准。他不想太仓促，但现在是时候去更新了。

来源：solidot

拍一拍：在讨论了如何让 Emacs 再次流行起来之后，正在准备 Emacs 28 的开发者又热烈讨论如何构建更“现代”的 Emacs。

EdX 的“Linux 入门”免费课程注册人数突破一百万

该课程帮助学生使用图形界面和命令行在主要的 Linux 发行系列中学习 Linux 知识。该课程不需要任何知识或经验，因此对于有兴趣从事 IT 行业的个人来说，该课程是受欢迎的第一步。edX 创始人表示，“这是 Linux 基金会的第一个产品，是我们有史以来最受欢迎的十大课程之一。”

来源：Linux 基金会

拍一拍：可喜可贺，Linux 的普及了这么多人了！

一个无聊的开发者创造了“DOS 的 Linux 子系统”

墨尔本的一位软件工程师正在通过创建一个 DOS 用户迄今为止所缺乏的工具来消磨城市的封锁时间：一个类似于 Windows 10 用户所享受的集成 Linux 环境。Linux 不但能够从 DOS 命令行启动，而且还可以在 Linux 运行后继续执行 DOS。Linux 会在自己的启动过程中完整地留下第一兆字节的内存（DOS 所在的地方），所以只需跳回正确的地方继续执行 DOS 即可。

来源：itnews

拍一拍：确实“无聊”，不过这种无聊的探索精神值得鼓励。

福布斯：微软更新 Edge 新功能挑战 Chrome

现在将可以直接在 Edge 浏览器内部直接从地址栏搜索工作文件了。另一个与工作相关的微软 Edge 更新也即将推出，让 IT 管理员管理用户设备上特定的与工作相关的应用，以及管理用户在 Edge 中的工作配置环境中进行的浏览。以及，对微软端点 DLP 原生策略的支持、即将推出的 Sleeping Tabs 可将内存使用率提高 26%，CPU 使用率减少 29% 等。

来源：forbes

拍一拍：微软希望吸引更多的企业用户使用更新后的 Edge 浏览器。

JetBrains：世界上最大的 Java 程序员集中地在亚洲和德国

Java 开发者最集中的地方是亚洲，有 250 万开发者使用它作为主要语言。JetBrains 认为，这可能是由于在中国和印度等国家雇佣离岸开发人员来构建 Android 应用是很常见的。使用 Java 作为主要语言的开发者比例最高的六个国家是：中国、韩国、印度、德国、西班牙和巴西。

来源：jetbrains

拍一拍：不管你喜欢不喜欢，Java 依然那么流行。