［安全: 恶意程序GODLESS利用系统弱点root设备］

［安全:恶意程序GODLESS利用系统弱点root设备］趋势科技报告了被称为GODLESS的新移动恶意程序家族，利用Android5.1及更早版本的系统弱点root设备，然后在设备上安装难以删除的恶意的系统应用。Android5.1及更早版本的份额占到了整个Android生态系统的九成。含有GODLESS代码的恶意应用出现在了众多的应用商店，其中就包括了GooglePlay。GODLESS感染了全世界85万设备。一旦用户下载了恶意应用，恶意程序会等待设备屏幕关闭后才开始运行悄悄root设备，root之后会安装名叫__image的系统应用。研究人员发现，GooglePlay商店中名叫SummerFlashlight的应用包含了恶意GODLESS代码。该应用已经被移除。http://blog.trendmicro.com/trendlabs-security-intelligence/godless-mobile-malware-uses-multiple-exploits-root-devices/

微软测试Windows 11累积更新：增强Defender识别和阻止恶意程序能力

微软测试Windows11累积更新：增强Defender识别和阻止恶意程序能力面向ReleasePreview频道用户，微软发布了适用于Windows11的累积更新KB5016691，用户安装之后版本号升至Build22000.917。本次更新允许IT管理员远程添加和管理语言；MicrosoftDefenderforEndpoint在本次更新之后也能更好地识别和阻止恶意软件和高级攻击。本次更新的新内容●IT管理员能够远程添加语言和与语言相关的功能。此外，他们现在可以跨多个端点管理器管理语言场景。●如果您配置了服务器消息块(SMB)压缩，我们会压缩文件而不管其大小。●增强了MicrosoftDefenderforEndpoint识别和拦截勒索软件和高级攻击的能力。本次更新修复的内容列表●修复了一个问题，该问题导致ServerAssignedConfigurations在一些完整的配置情况下为空。●修复了一个影响跨适配器资源扫描输出（CASO）功能的GPU驱动程序的自动高动态范围（AutoHDR）的问题。●修复了一个已知的问题，当你使用IE模式时，会导致MicrosoftEdge停止响应。这个问题也使你无法与一个对话框进行互动。●修复了一个使虚拟化的App-VMicrosoftOffice应用程序无法打开或导致其停止工作的问题。●修复了一个问题，在某些情况下，在你重置设备后，可能会导致WindowsHelloforBusiness证书的部署失败。●修复了与USB打印有关的多个问题，例如。○在你重启或重新安装打印机后，打印机出现了故障○从互联网打印协议（IPP）的驱动程序切换到独立硬件供应商（IHV）驱动程序后处于错误的模式中遇到双向通信问题，使你无法访问设备功能●修复了一个影响到ProjectionManager.StartProjectingAsyncAPI的问题。这个问题使一些地区无法连接到MiracastSinks。●修复了一个使BitLocker性能下降的问题。●修复了一个阻止Windows11SE信任MicrosoftStore应用程序的问题。●修复了一个使HyperVisor代码完整性无法在拥有Arm64处理器的系统上自动启用的问题。●修复了一个阻止非Windows设备进行验证的问题。当它们连接到基于Windows的远程桌面并使用智能卡进行验证时，这个问题就会发生。●修复了一个问题，该问题导致策略结果集工具（Rsop.msc）在处理1000个或更多"文件系统"安全设置时停止工作。●修复了一个问题，该问题导致"测试"应用程序在你关闭该应用程序时删除所有与锁定执行有关的策略。●修复了一个问题，该问题导致设置应用程序在访问隐私>活动历史页面时在服务器域控制器（DCs）上停止工作。●修复了一个问题，该问题可能导致某些蓝牙音频耳机在调整进度条后停止播放。这个问题影响到支持高级音频分配规范（A2DP）接口的现代系统。●修复了一个问题，该问题可防止设备在已经安装了扩展驱动程序而没有安装基本驱动程序的情况下收到来自WindowsUpdate的同一扩展驱动程序的提议。●修复了一个导致本地安全授权子系统服务（LSASS）在活动目录域控制器上停止工作的竞赛条件。这个问题发生在LSASS同时处理轻量级目录访问协议（LDAP）通过传输层安全（TLS）的请求而无法解密时。异常代码是0xc0000409（STATU...PC版：https://www.cnbeta.com/articles/soft/1305339.htm手机版：https://m.cnbeta.com/view/1305339.htm

［恶意程序能利用风扇噪音窃取物理隔离系统中的数据］

［恶意程序能利用风扇噪音窃取物理隔离系统中的数据］计算机物理隔离并不意味着其中的数据就能高枕无忧，多项研究显示，电磁辐射、热辐射等都能被用于窃取物理隔绝系统中的数据。以色列Ben-Gurion大学的研究人员创造了恶意程序Fansmitter，能利用被感染主机上的风扇去发送窃取的数据。所有的数据本质上都是0和1的序列，Fansmitter在感染之后将接管风扇速度，使得二进制数0和1工作在不同的风扇速度下。Fansmitter能利用CPU、GPU和机箱风扇，有效工作距离1到4米，研究人员认为在这个距离上可以连接留在房间内的麦克风或智能手机去记录风扇速度。感兴趣的人可以阅读他们发表的论文《Fansmitter:AcousticDataExfiltrationfrom(Speakerless)Air-GappedComputers》（PDF）论文在这里：https://arxiv.org/ftp/arxiv/papers/http://news.softpedia.com/news/malware-can-use-fan-noise-to-exfiltrate-data-from-air-gapped-systems-505623.shtml1606/1606.05915.pdf