微软发现了更多 SolarWinds 黑客使用的恶意程序。SolarWinds 黑客被认为与俄罗斯政府有关联，黑客首先入侵了 SolarWinds 公司的软件平台，向其 1.8 万客户推送了含有后门的恶意更新，然后选择少量目标展开后续攻击。微软发现了用于后续攻击的恶意程序：GoldMax、GoldFinder 和 Sibot。其中 GoldMax 使用 Go 语言开发，用于与黑客的 C2 指令控制服务器进行通信，C2 服务器使用了有知名度的转售域名以避开检测；Sibot 则是 VBScript 文件，用于冒充合法的 Windows 任务；GoldFinder 也是用 Go 开发的，是一个定制的 HTTP 跟踪工具。

印度政府宣布了新的规定，加强对互联网的监管：根据新的规定，印度执法机构可以要求企业跟踪任何消息的始发者，这将包括加密信息，意味着需要破解或削弱端对端加密；有害信息需要在 36 内小时内删除，用户数据需要在 72 小时内提供；对于报复性色情内容和深度伪造（deep fakes）之类的内容，用户可以要求在 24 小时内删除；社交媒体要推行实名制；要求自动过滤儿童色情、非自愿性行为和先前删除的内容；等等。

上个月，安全研究员 Alex Birsan 披露了一种新型的供应链攻击：依赖混淆。他发现大企业使用的程序通常会包含非公开的私有依赖包，如果在软件包仓库中加入同名的公开的依赖包，那么这些程序在构建时很可能会优先使用公开的依赖包，可能导致恶意程序在公司内网执行。过去一周，包括苹果、微软和特斯拉在内的数十家企业成为依赖混淆供应链攻击的目标。npm 和 PyPi 开源代码仓库涌入了超过五千个概念验证攻击包。安全公司担心未来类似的现象将会有增无减。

XmacsLabs 写道 "Xmacs致力于成为用于编辑代码和轻量级标记文本的结构化编辑器。

直接点我在Gitee可以下载Windows和macOS平台下载安装包。

Xmacs v2020.4的重要变更如下：

• 基于GNU TeXmacs v1.99.19
• 使用最新的plugins
• 使用Qt 5
• 额外的插件：quiver(code/q.uiver.app)

匿名读者 写道 "3 月 2 日，国家药品监督管理局通过特别审批程序应急批准中国中医科学院中医临床基础医学研究所的清肺排毒颗粒、广东一方制药有限公司的化湿败毒颗粒、山东步长制药股份有限公司的宣肺败毒颗粒上市。 清肺排毒颗粒、化湿败毒颗粒、宣肺败毒颗粒是新冠肺炎疫情爆发以来，在武汉抗疫临床一线众多院士专家筛选出有效方药清肺排毒汤、化湿败毒方、宣肺败毒方的成果转化，也是中药注册分类改革后首次按照《中药注册分类及申报资料要求》（2020 年第 68 号）“3.2 类 其他来源于古代经典名方的中药复方制剂” 审评审批的品种。 清肺排毒颗粒、化湿败毒颗粒、宣肺败毒颗粒均来源于古代经典名方。清肺排毒颗粒用于感受寒湿疫毒所致的疫病，化湿败毒颗粒用于湿毒侵肺所致的疫病，宣肺败毒颗粒用于湿毒郁肺所致的疫病。清肺排毒颗粒、化湿败毒颗粒、宣肺败毒颗粒的上市为新冠肺炎治疗提供了更多选择。"