［安全: 恶意程序GODLESS利用系统弱点root设备］

［安全:恶意程序GODLESS利用系统弱点root设备］趋势科技报告了被称为GODLESS的新移动恶意程序家族，利用Android5.1及更早版本的系统弱点root设备，然后在设备上安装难以删除的恶意的系统应用。Android5.1及更早版本的份额占到了整个Android生态系统的九成。含有GODLESS代码的恶意应用出现在了众多的应用商店，其中就包括了GooglePlay。GODLESS感染了全世界85万设备。一旦用户下载了恶意应用，恶意程序会等待设备屏幕关闭后才开始运行悄悄root设备，root之后会安装名叫__image的系统应用。研究人员发现，GooglePlay商店中名叫SummerFlashlight的应用包含了恶意GODLESS代码。该应用已经被移除。http://blog.trendmicro.com/trendlabs-security-intelligence/godless-mobile-malware-uses-multiple-exploits-root-devices/

［恶意程序能利用风扇噪音窃取物理隔离系统中的数据］

［恶意程序能利用风扇噪音窃取物理隔离系统中的数据］计算机物理隔离并不意味着其中的数据就能高枕无忧，多项研究显示，电磁辐射、热辐射等都能被用于窃取物理隔绝系统中的数据。以色列Ben-Gurion大学的研究人员创造了恶意程序Fansmitter，能利用被感染主机上的风扇去发送窃取的数据。所有的数据本质上都是0和1的序列，Fansmitter在感染之后将接管风扇速度，使得二进制数0和1工作在不同的风扇速度下。Fansmitter能利用CPU、GPU和机箱风扇，有效工作距离1到4米，研究人员认为在这个距离上可以连接留在房间内的麦克风或智能手机去记录风扇速度。感兴趣的人可以阅读他们发表的论文《Fansmitter:AcousticDataExfiltrationfrom(Speakerless)Air-GappedComputers》（PDF）论文在这里：https://arxiv.org/ftp/arxiv/papers/http://news.softpedia.com/news/malware-can-use-fan-noise-to-exfiltrate-data-from-air-gapped-systems-505623.shtml1606/1606.05915.pdf

微软对跨平台挖矿恶意程序 LemonDuck 发出警告

微软对跨平台挖矿恶意程序LemonDuck发出警告LemonDuck的功能发生了巨大变化，除了传统的挖矿之外，它还能窃取凭证，移除安全控制，通过电邮传播，释放更多恶意程序。它是少数能同时感染Windows和Linux系统的恶意程序之一，其传播主要是通过钓鱼邮件、漏洞利用、USB设备和暴力破解等，它能利用新闻事件、新的漏洞进行更有效的传播。它还会修复其利用入侵系统的漏洞防止其它与其竞争的恶意程序利用相同的漏洞。它还能下载其它恶意程序为后续的攻击做好准备。

中国公司收购 Polyfill 之后植入恶意程序

中国公司收购Polyfill之后植入恶意程序polyfill.js是广泛使用的用于支持旧浏览器的开源库，有逾10万网站通过cdn.polyfill.io域名嵌入了该脚本。今年二月，一家中国公司收购了该域名和相关Github账号，然后通过cdn.polyfill.io向移动设备植入恶意程序。新拥有者还迅速删除了Github上的相关讨论。Polyfill原作者建议移除该脚本，因为现代浏览器不再需要它，但如果必须使用，可以用CDN服务商Fastly和Cloudflare的替代。安全研究人员发现，植入的恶意程序使用假的Google分析域名www.googie-anaiytics.com将移动设备用户重定向到博彩网站。代码针对逆向工程有特定保护代码，而且只在特定时间对特定移动设备激活。它在检测到管理员后不会激活。当检测到网络分析服务时它会延迟执行。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

【TokenPocket CBO：有诈骗团伙在国外KTV共享充电宝中植入恶意程序窃取私钥】

【TokenPocketCBO：有诈骗团伙在国外KTV共享充电宝中植入恶意程序窃取私钥】5月18日消息，TokenPocketCBOMichael发布推特称，发现一种新型盗币方式，在国外的KTV里，诈骗团伙悄悄把KTV的共享充电宝改装了并植入了恶意程序，客人在KTV里唱歌、喝酒消费啥的一待就是大半天，手机很容易没电，然后就去借充电宝，结果你以为充电宝在给自己手机充电，结果是在读取手机里的数据、窃取钱包里的私钥。

GoDaddy 源代码失窃服务器被安装恶意程序

GoDaddy源代码失窃服务器被安装恶意程序Web托管巨头GoDaddy证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。GoDaddy是在去年12月初收到客户报告其网站被重定向到随机域名后发现未知攻击者入侵了它的cPanel共享托管环境。它的调查显示攻击者在它的服务器上活跃了多年，近几年披露的多起安全事故都与此相关。黑客在它的服务器上安装了恶意程序，还窃取到部分服务相关的源代码。它在2021年11月和2020年3月披露的安全事件都与此相关。其中2021年11月的事件影响到了它管理的120万WordPress客户，攻击者利用一个窃取的密码入侵了它的WordPress托管环境，窃取到了客户的邮件地址、管理员密码、sFTP和数据库凭证，以及部分SSL私钥。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot