以打击盗版为目标的恶意程序

安全研究人员发现了一种不同寻常的恶意程序，与其它专注于偷密码、搞破坏、或勒索赎金的恶意软件不同，它被设计为专门打击软件盗版。这个被称为 Vigilante 的恶意程序通过盗版网站传播，将自己伪装成各种软件包的盗版副本。受害者下载和执行后会将执行的文件名和 IP 地址发送给攻击者控制的服务器，然后修改主机的 hosts 文件将一千多个盗版网站的域名指向本地地址 127.0.0.1。被屏蔽的盗版网站包括了海盗湾 thepiratebay.com 等。受害者如果不手动修改 Hosts 文件删除相关条目的话将会无法再访问盗版网站。

真是一种“奇特”的恶意程序，这可以算是“正义的铁拳”么？

macOS Monterey 不再内置 PHP

自 OS X 10.0.0 版本开始，PHP 就内置在系统中，CGI 或 CLI 默认都可使用。而在 macOS Monterey 中将不再内置 PHP，在 Mac 平台上使用该编程语言的开发人员今后必须要自己安装。

在 macOS 系统中，PHP 并非是唯一集成的编程语言，在 macOS Monterey 中仍然配备了 2.7.16 的 Python 环境。不过 macOS 未来应该并不会像 PHP 一样移除 Python，而是会升级到 Python 3。

我觉得是 PHP 对 macOS 环境的作用并不大了，毕竟一般人不会在自己的 macOS 里面运行 Web 服务器。

谷歌开源全同态加密（FHE）工具包

谷歌开源了一组 C++ 库，用于在现代应用中实现全同态加密（FHE）。

全同态加密 Fully homomorphic encryption ，或简称为同态加密，是一种数据加密形式，它允许用户/应用在不解密的情况下对加密数据进行数学计算，从而保持数据的隐私不受侵犯。虽然同态加密的概念早在 1978 年就已经存在，在 2009 年首次在实践中实现，但由于其复杂性、高级加密技术以及缺乏开源代码和公共文档，一直以来它并没有在软件中被广泛采用。

同态加密在如今个人隐私数据越发得到重视的时候，非常有意义，这是一个值得关注的方向。

曾经的盗版大站“海盗湾”多个顶级域名被卖

创办 17 年后，盗版大站“海盗湾”正滑向没落的渊薮。据国外追踪显示，其曾持有的顶级域名 Piratebay.org本周被拍卖行 Dropcatch 以 5 万美元的价格交易给 clvrfls。因为 SEO、域名质量本身等因素，此次拍卖成交价很高。

来源：cnbeta

德医院遭遇勒索软件攻击：一名患者或因此死亡

9 月 10 日，德国杜塞尔多夫大学医院遭遇勒索软件攻击，导致门诊治疗和紧急护理无法正常进行。一名生命垂危的患者因勒索软件攻击被迫去了更远的医院，不幸的是，这位患者最终没能被救回来。在警方联系了勒索软件攻击者并解释说他们加密了一家医院之后，攻击者撤回了赎金要求并提供了解密密钥。

来源：cnbeta

Mozilla 宣布永久关闭 Firefox Send 文件传输服务

因被利用传播黑客工具，Mozilla 本周四宣布永久关闭用于传输文件的 Firefox Send 服务。Firefox Send 服务于 2019 年 3 月上线，为 Firefox 用户提供了安全、私密的文件托管和文件共享服务。在过去的几个月里，Firefox Send 已经被用来存储各种网络犯罪行动的有效载荷，从勒索软件到金融犯罪，从银行木马到用于针对人权维护者的间谍软件。

来源：cnbeta