微软可能会面临对所谓的不公平做法的调查,这些做法在办公软件领域助其一臂之力。路透社(在新标签页中打开)表示,欧盟反垄断调查可能会关注视频会议服务与Microsoft365(以前称为Office365)套件捆绑在一起的事实,该套件包括Word、Excel和OneDrive云存储等应用程序。

MicrosoftTeams的绝对规模可能意味着大麻烦

Slack强调了这种所谓的不公平整合,Slack是在线协作领域的另一大玩家——它可能因Microsoft365定价模式而受到影响。

路透社称,Slack已敦促欧盟竞争执法机构要求微软在Microsoft365套件之外单独销售其Teams平台,这将促进来自Slack、Zoom和GoogleWorkspace等公司的更好竞争。

据报道,欧盟委员会在去年10月发出一批调查问卷后发出了更多调查问卷,一些人认为这可能是对该公司行为进行调查的开始。

微软目前正在开发Teams的高级版本,它将引入40种不同语言的AI转录和更高级的安全功能。它定于2023年第一季度到货,但至少就目前而言,这不会阻止标准版本的Teams保留在更广泛的365软件包中。

专家警告说,流行的数据库存储库DockerHub上托管的一千多个容器映像是恶意的,使用户面临网络攻击的风险。

根据Sysdig的一份报告,这些图像包含恶意资产,例如加密矿工、后门和DNS劫持者。

容器镜像本质上是用于快速轻松地创建应用程序的模板,而无需在重用某些功能时从头开始。DockerHub允许用户在其公共库中上传和下载这些图像。

DockerLibraryProject审查图像并验证它认为值得信赖的图像,但还有很多图像仍未验证。Sysdig自动扫描了25万个未经验证的Linux映像,发现1,652个隐藏了有害元素。

Cryptomining是最常见的恶意植入类型,存在于608张扫描图像中。接下来是嵌入式机密,例如AWS凭证、SSH密钥、GitHub和NPM令牌。这些在208张图像中被发现。

Sysdig评论说,这些嵌入式密钥意味着,“攻击者可以在部署容器后获得访问权限……将公钥上传到远程服务器允许相应私钥的所有者打开shell并通过SSH运行命令,类似于植入一个后门。”

Typosquatting是威胁行为者在受损图像中使用的一种流行且成功的策略-流行和受信任图像的轻微拼写错误版本,希望潜在受害者不会注意到并下载他们的欺诈版本。

实际上,它至少运行了17,000次,因为这是两个被错误抢注的Linux图像的下载总次数。

Sysdig声称今年从公共图书馆提取的图像数量增加了15%,因此看起来问题不会很快消失。