Windows Defender 将 CCleaner 标记为“可能不需要的应用”
CCleaner 是一款深受用户欢迎的电脑优化软件,不过近日在 Windows Defender 平台更新之后,该应用程序被认定为是可能不需要的应用程序(PUA)。CCleaner 基本上可以让你检查所有主要浏览器中的 cookie、缓存文件和下载文件来优化系统,并附带了一个功能完善的注册表清理器。Defender 给出的警报级别较低,但 CCleaner 并没有被检测到对系统的威胁,用户仍然可以手动允许该应用在系统上运行。
来源:cnBeta.COM
拍一拍:用于清除“无用”垃圾的应用被微软反杀,这事怎么听起来这么嘲讽。
Google 以垃圾信息为由屏蔽了具有历史意义的编程语言类的用户组
多个具有历史意义的编程语言类的用户组(Usenet)comp.lang.forth 、comp.lang.lisp 和 comp.sys.sinclair 等遭到 Google 的屏蔽。Google 给出的理由是“您尝试看的群组(xxx)中已发现含有垃圾内容、恶意软件或其他恶意内容。
来源:solidot
拍一拍:一方面这些用户组是否已经过时太旧而充斥着垃圾内容?另外一方面,谷歌的这个处置是否太过于一刀切?
Cerberus 恶意软件团队解散, 10 万美元拍卖源代码
Cerberus 银行木马是一款专门针对安卓系统的恶意软件,首次出现于 2019 年 6 月。由于开发团队的解散,Cerberus 银行木马的维护者正在拍卖整个项目,起价为 50,000 美元,最终或将以双倍的价格完成交易。拍卖包括从源代码到客户清单的所有内容、以及安装指南和使组件协同工作的脚本。为了吸引潜在的竞标者,卖家在该帖子中声称,此 Android 恶意软件每月可产生 10,000 美元的利润。
来源:开源中国
拍一拍:这个价钱还真不贵,而且这种拍卖和传播也很阻止,只能说希望安卓系统及用户提高防范吧。
微软下载中心将于 8 月 3 日撤下基于 SHA-1 签名的内容
如果使用基于 SHA-1 哈希算法签名的数字证书,则 Windows 用户很可能成为网络钓鱼或中间人攻击的受害者。自 2019 年 8 月起,不支持 SHA-2 的设备已无法接收到 Windows 更新。具体说来是,包括 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 等在内的旧版操作系统软件客户,需在其设备上安装 SHA-2 代码签名支持包,才能接收到相应的更新。
来源:cnBeta.COM
拍一拍:别说 MD5,连 SHA-1 都不安全了,计算能力和理论上的突破,让曾经安全的很多算法都不再可靠。