Windows Defender 将 CCleaner 标记为“可能不需要的应用”

CCleaner 是一款深受用户欢迎的电脑优化软件，不过近日在 Windows Defender 平台更新之后，该应用程序被认定为是可能不需要的应用程序（PUA）。CCleaner 基本上可以让你检查所有主要浏览器中的 cookie、缓存文件和下载文件来优化系统，并附带了一个功能完善的注册表清理器。Defender 给出的警报级别较低，但 CCleaner 并没有被检测到对系统的威胁，用户仍然可以手动允许该应用在系统上运行。

来源：cnBeta.COM

拍一拍：用于清除“无用”垃圾的应用被微软反杀，这事怎么听起来这么嘲讽。

Google 以垃圾信息为由屏蔽了具有历史意义的编程语言类的用户组

多个具有历史意义的编程语言类的用户组（Usenet）comp.lang.forth 、comp.lang.lisp 和 comp.sys.sinclair 等遭到 Google 的屏蔽。Google 给出的理由是“您尝试看的群组（xxx）中已发现含有垃圾内容、恶意软件或其他恶意内容。

来源：solidot

拍一拍：一方面这些用户组是否已经过时太旧而充斥着垃圾内容？另外一方面，谷歌的这个处置是否太过于一刀切？

Cerberus 恶意软件团队解散， 10 万美元拍卖源代码

Cerberus 银行木马是一款专门针对安卓系统的恶意软件，首次出现于 2019 年 6 月。由于开发团队的解散，Cerberus 银行木马的维护者正在拍卖整个项目，起价为 50,000 美元，最终或将以双倍的价格完成交易。拍卖包括从源代码到客户清单的所有内容、以及安装指南和使组件协同工作的脚本。为了吸引潜在的竞标者，卖家在该帖子中声称，此 Android 恶意软件每月可产生 10,000 美元的利润。

来源：开源中国

拍一拍：这个价钱还真不贵，而且这种拍卖和传播也很阻止，只能说希望安卓系统及用户提高防范吧。

微软下载中心将于 8 月 3 日撤下基于 SHA-1 签名的内容

如果使用基于 SHA-1 哈希算法签名的数字证书，则 Windows 用户很可能成为网络钓鱼或中间人攻击的受害者。自 2019 年 8 月起，不支持 SHA-2 的设备已无法接收到 Windows 更新。具体说来是，包括 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 等在内的旧版操作系统软件客户，需在其设备上安装 SHA-2 代码签名支持包，才能接收到相应的更新。

来源：cnBeta.COM

拍一拍：别说 MD5，连 SHA-1 都不安全了，计算能力和理论上的突破，让曾经安全的很多算法都不再可靠。