中科院研究人员在《自然—生态与演化》期刊上发表研究报告，通过分析 3451 个树木年轮年表和1948-2014年间日气候数据，评估了生长季提前对北半球非热带地区树木生长的影响。综合空间格局与区域气候特征分析，研究人员认为，生长季提前促进冷湿地区树木生长，不利于气候较干燥地区树木生长。研究人员探索了1948-2014 年间树木生长对物候变化响应的空间格局与潜在机制。结果表明，生长季提前促进树木生长的区域主要分布在北纬 60°以北，包含欧洲大部分区域以及北美东西海岸区域；不利于树木生长的区域主要在北美中西部与青藏高原部分地区。对比气候特征发现，促进生长区域的气候相较于抑制区域，生长季水热比更高。

HardenedVault 写道 "Alexander Popov 于2021年发表了一篇文章 Four Bytes of Power： Exploiting CVE-2021-26708 在 Linux 内核中使用四字节覆盖漏洞来执行权限提升，这篇文章详细的分析和记录了提升root权限的漏洞利用全过程，根据公开信息可以看出，如果创建了多个特权进程，并且同时释放了cred指针（或者特权进程的创建时间比释放的cred指针晚一点），那么其中一个进程的cred可以位于释放的地址，这使得权限提升成为可能，sshd 则是可以满足需要的特权进程，赛博堡垒借助sshd简化了整个漏洞利用的过程，可以轻松绕过现有Linux内核主线的防御机制，报告中也谈到了防御特性的优先级问题，虽然已经2022年，但Linux主线内核在数据污染攻击的面前依然非常脆弱，PaX/GRsecurity和VED都可以轻松防护此类攻击并且让攻击者难以绕过防护机制，根据赛博堡垒客户的反馈，平台安全级别的诸多威胁中，大多数带有花哨名称安全产品（例如：EDR/ XDR，HIDS等）的可绕过级别只能保持"L1：I can win"，安全产品容易被攻陷对于生产环境来说并不是一件值得骄傲的事情，不是吗？"

赛门铁克研究人员发表报告《Daxin: Stealthy Backdoor Designed for Attacks Against Hardened Networks》，他们发现了一种复杂先进的后门工具 Daxin，至少有十年历史。Daxin 设计作为一种 Windows 内核驱动，实现了先进的通信功能，具有高度的保密性，在感染计算机后它允许攻击者读写任意文件。它能监视特定模式的传入 TCP 流量，当特定模式检测到后，Daxin 能切断合法的接收方接管连接。除了劫持合法 TCP/IP 连接外，Daxin 能在被感染计算机上部署额外的恶意组件，能在多台被感染的计算机上创建加密通信通道。它最早发现的样本创建时间是 2013 年，已具有了最近变种的所有先进功能，这意味着该工具在 2013 年已经发展成熟。

富士通宣布计划在 2030 年前停止销售大型机和 Unix 服务器系统，支持系统会额外继续支持五年。富士通将在 2030 年前停止生产和销售大型机系统，在 2029 年底之前停产 Unix 服务器系统。对大型机和 Unix 系统的支持将延长五年：2034 年结束支持 Unix 服务器，2035 年结束支持大型机。富士通在其声明中表示未来社会一切将由数字接触点连接起来，需要更新更强大的数字基础设施。富士通计划将大型机和 Unix 服务器转移到云端。

基于 Debia 专门针对 ARM 单板电脑和开发板的 Armbian 项目释出了 22.02。单板电脑开发商使用的内核通常经过了大量修改，与主线相去甚远，发布之后基本上就不再更新了，留下了大量的 bug 和各种漏洞，就像早期的 Android 生态系统。Armbian 之类的项目有效的解决这种问题，它支持超过 60 种基于 ARM 的单板电脑和开发板。Armbian 22.02 加入了对 Debian unstable（sid）的支持，Raspberry Pi 镜像，新的 Extensions 构建框架，改进构建自动化（持续集成和持续部署）等等。

德州农工的 Dominique Lord 和 Soheil Sohrabi 调查了导航工具的安全性。他们比较了德州五个大都市区——达拉斯-沃思堡、韦科、奥斯汀、休斯顿和布赖恩学院站之间最安全和最短的路线，涉及超过 2.9 万个路段，发现选择一条可以减少 8% 旅行时间的路线可能会让发生车祸的风险增加 23%。Lord 表示：“由于路线引导系统的目标是找到从起点到终点之间的最短路径，它们可能会误导驾驶员选择旅行时间最短的路线，同时会带来更大的车祸风险。”研究人员收集并结合了道路和交通特征，包括几何设计、车道数量、车道宽度、照明状况和平均每日交通量、天气状况和历史车祸数据，以分析并开发用于预测发生车祸风险的统计模型。

这项研究揭示出最短路线和最安全路线的不一致之处。在晴好的天气条件下，在达拉斯-沃斯堡和布赖恩学院站之间选择最短而不是最安全的路线可以将旅行时长缩短 8%。但发生车祸的可能性却会增加20%。分析表明，选择奥斯汀和休斯敦之间最长的路线，旅行时长将增加 11%，但是日常发生交通事故的概率会降低 1%。 总体而言，发生车祸风险较高的本地道路通常几何设计不佳，存在排水问题，照明不足并且与野生动物碰撞的风险较高。

在寻找最安全路线的新系统架构中，研究人员表示，在收到行程目的地和在一天中出行的时间之后，算法将使用路网数据和可能的事故（包括因洪水或车祸而导致的道路或者车道关闭）确定路线。该系统还会考虑道路特征、历史车祸数据、交通信息和当前的天气状况等因素。然后将累积风险最低的路线作为最安全的路线提出建议。Lord 表示：“基于安全而不是旅行时间的导航可以防止车祸并提高路网的整体安全性，并最终挽救生命。”

回合制策略游戏《文明（Civilization）》系列首作发布于 1991 年。30 年来，游戏发生了天翻地覆的变化，它的价值超过了音乐和电影行业的总和。在《文明》系列发布三十周年之际，它的创造者席德梅尔就人们为什么要玩游戏对游戏行业发出了警告。全球游戏市场的价值大约 1750 亿美元，预计会在五年内翻一番。过去十年游戏公司赚钱的商业模式发生了显著变化，越来越多的游戏公司采用游戏内购。分析师指出，2021 年 79% 的玩家在内购、微交易和扩展内上消费。部分游戏公司还在探索 NFT。席德梅尔认为游戏公司应该关注游戏性，这是游戏作为一种娱乐形式的独特和吸引人之处，过度使用内购微交易去实现游戏的货币化可能会失去玩家。

当用户想要修复难以琢磨的系统问题或出售旧机器时，他们可以选择重置系统，恢复到第一次安装时的状态。系统重置通常会删除系统上原保存的用户数据，但 Windows 11 和 Windows 10 被发现在系统重置后仍然会保留部分未加密的用户数据。微软已经证实了 bug 的存在，称如果系统运行了同步和文件储存工具如 OneDrive 或 OneDrive for Business，在文件夹留下了重解析数据，那么与 OneDrive 同步的文件就可能会在重置之后仍然保留。微软给出的临时解决方案是在重置前注销或切断与 OneDrive 的连接。

备份不再能有效阻止勒索软件攻击，因为勒索软件组织日益采用两种甚至三种以上的勒索手段。对 IT 安全决策者的调查发现，83% 的成功勒索攻击使用了替代勒索方法：使用窃取的数据勒索客户(38%)，向暗网泄露数据(35%)，通知客户他们的数据被入侵了(32%)，只有 17% 的攻击只要求赎金以换取解密密钥。备份能最小化数据被加密带来的影响，但无法阻止勒索软件组织使用窃取的数据进行二次甚至三次勒索。但问题是即使支付了赎金，遭到窃取的数据仍然可能会泄露。调查发现 18% 的受害者在支付赎金之后数据仍然泄露，这一比例甚至高于拒绝支付赎金的受害者（16%）。

英伟达上周遭到网络攻击，攻击者据报道为勒索软件组织 LAPSUS$。该组织声称它潜入英伟达网络长达一周，窃取了 1TB 的数据。LAPSUS$ 称在此期间它获得了英伟达许多系统的管理级别访问权限，它获得的数据包括驱动程序、电路图和固件。英伟达据报道对该组织发起了反击，用勒索软件感染了攻击者的系统，加密了被盗数据。但 LAPSUS$ 表示它有备份，开始出售窃取的数据，其中包括 GA102 / GA104 GPU 的 LHR V2 bypass（LHR 代表 lite hash rate，是英伟达降低显卡挖矿能力的技术）。LAPSUS$ 要求英伟达支付赎金否则将公开数据，首批公开的数据是英伟达所有员工的哈希密码，它要求该公司移除对 GeForce RTX 30 系列显卡的挖矿限制。

在零部件供应商遭到网络攻击，管理零部件供应的系统受到影响之后，丰田日本国内工厂（14 家工厂 28 条生产线）周二全部停工。这是丰田第一次因为供应商的系统故障而让所有工厂停工。日本国内所有工厂停工一天会影响约 1.3 万辆汽车的生产，相当于丰田日本国内月产能的 4～5％。受到网络攻击的是丰田的一家主要供应商——生产树脂零部件的小岛冲压工业。关于网络攻击的发起方、病毒种类及受害情况，小岛冲压工业表示“正在调查”。据相关人员表示，目前“丰田的负责人及网络安全专家已进入小岛冲压工业公司内部，正在调查原因和恢复方法”。