在调查访问了 800 名高级 IT 与安全官员后，云安全公司 Barracuda 在《2022 工业安全状况报告》中指出 —— 针对工业系统的重大攻击正在增加，但保护这些系统的安全努力仍相当落后。可知在过去 12 个月里，94% 的受访者在其工业物联网（IIoT）或运营技术（OT）系统上经历了某种形式的攻击。

报告 | 2022年中国数智融合发展洞察

VUCA时代，市场变化加速。企业需要更加敏捷而准确的数智化决策，这些决策应当是分钟级的而非天级的，应当是基于全量数据的而非局部数据的，应当是基于准确数据的而非基于“脏数据”的，应当是业务人员和数据分析人员任意发起的而非是通过复杂流程和多部门配合才能实现的。

传统的数仓或者湖仓分离架构让数智融合和企业敏捷决策变得困难：数据孤岛存在，决策无法基于全量数据；数据来回流转，成本高、周期长、时效差。基于存储-缓存-计算分离，湖-仓-AI数据统一元数据管理的Serverless，可在数据量、成本、效率、敏捷方面取得最优解。

开源为数智生态贡献重要力量，但这不预示所有企业需通过开源产品自建数智平台。实际上，大多企业聚焦自己核心业务，选择性能稳定、无须运维、数智融合、端到端自动化与智能化的商业化数智平台，ROI会更高。当然，平台应与主流开源产品具有良好继承性，如此，更加灵活开放，企业的IT人才补给成本也更低。

微软公开macOS沙盒漏洞细节及PoC

macOS沙盒漏洞CVE-2022-26706可被黑客利用绕过沙盒限制运行任意代码，目前已获安全补丁。

该漏洞于去年10月由微软提交给苹果，今年5月随着macOS新版本发布一并更新修复。现在更得差不多了，微软就把漏洞细节发了出来。漏洞出在macOS监测Office文件恶意宏功能处，只需一行不长的PoC就能实现完整利用，实在是居家必备逃逸利器。

这次报告也是对没更新用户的再次提醒，早更新早安心。