Win10 Defender中保存bug，，，，可在C盘建设大宗文件；；；高通芯片保存代码执行误差，，，，影响30％的Android系统

首页 > 清静研究 > 清静转达 > 清静简讯

Win10 Defender中保存bug，，，，可在C盘建设大宗文件；；；高通芯片保存代码执行误差，，，，影响30％的Android系统

宣布时间 2021-05-07

1.Win10 Defender中保存bug，，，，可在C盘建设大宗文件

Windows Defender保存bug，，，，可在C：\ProgramData\Microsoft\Windows Defender\Scans\History\Store文件夹内建设大宗MD5哈希文件。。。。这些文件的巨细为600字节到1KB，，，，有的系统中只有约莫1MB的文件，，，，而有的用户则称其系统保存大宗的文件，，，，占用了30GB的存储空间。。。。现在，，，，该问题已在Windows Defender 1.1.18100.6版本中修复。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-defender-bug-fills-windows-10-boot-drive-with-thousands-of-files/

2.高通芯片保存代码执行误差，，，，影响30％的Android系统

Check Point发明高通（Qualcomm）调制解调器（MSM）接口（简称为QMI）中保存代码执行误差。。。。据统计，，，，全球约30％的手机都在使用QMI，，，，包括Google Pixels、LG、OnePlus、三星Galaxy系列和小米手机。。。。该误差追踪为CVE-2020-11292，，，，是qmi_voicei_srvcc_call_config_req处置惩罚程序（0x64）中的堆溢出误差，，，，攻击者可以使用此误差远程执行代码，，，，来会见用户的通话纪录和短信。。。。

原文链接：

https://threatpost.com/qualcomm-chip-bug-android-eavesdropping/165934/

3.健身应用Peloton的API保存误差，，，，可泄露300万用户隐私

健身应用Peloton的API保存误差，，，，可泄露300万用户隐私。。。。任何人都可以使用此误差从Peloton效劳器上抓取用户的帐户数据，，，，包括用户编号、讲师ID、整体会员、所在、磨炼统计、性别与年岁等信息。。。。研究职员于1月20日报告了该问题，，，，误差现已被修复。。。。别的，，，，该公司还在周三召回了旗下所有的跑步机，，，，由于这些跑步机可能与70人受伤和1名儿童的殒命有关。。。。

原文链接：

https://threatpost.com/pelotons-spilled-riders-data/165880/

4.勒索团伙Avaddon称已从Telstra窃取大宗SIM卡的数据

勒索团伙Avaddon称已从澳大利亚电信公司Telstra窃取大宗SIM卡的数据。。。。Telstra的相助同伴，，，，位于墨尔本的效劳提供商Communication遭到了DDoS攻击等一系列网络攻击，，，，导致网站离线以及大宗数据泄露，，，，包括SIM卡、财务信息、条约和银行信息等。。。。只管Telstra声称用户的敏感信息并未泄露，，，，但通过黑客宣布的截图显示，，，，客户的电话号码和地点等信息已经泄露。。。。

原文链接：

https://www.hackread.com/avaddon-hackers-sim-card-data-from-telstra/

5.纽约骨科协会OADC遭到攻击，，，，33万个患者信息泄露

3月5日，，，，位于纽约州的阿纳西斯县骨科协会（OADC）发明其遭到攻击，，，，33万个患者信息泄露。。。。经视察确定，，，，黑客可能在2021年3月1日左右会见了OADC系统的加密文件，，，，并声称已删除和审查了部分文件。。。。此次泄露的数据包括患者的姓名、地点、电话号码、电子邮件地点、紧迫联系人、担保人、患者识又名、病历号、诊断信息、康健包管号码、付款明细、出生日期、社会包管号和治疗信息。。。。该组织已通知受影响的331376名患者，，，，并为其提供了12个月的身份和信用监控。。。。

原文链接：

https://www.databreaches.net/orthopedic-associates-of-dutchess-county-notifies-more-than-330000-patients-of-breach/

6.ESET宣布有关针对巴西的银行木马Ousaban的剖析报告

ESET宣布了有关针对巴西的银行木马Ousaban的剖析报告。。。。Ousaban是仅在巴西活跃的拉丁美洲银行木马，，，，ESET自2018年以来一直在追踪该恶意软件家族。。。。Ousaban（也称为Javali）是用Delphi编写的，，，，使用Themida或Enigma二进制混淆器来保�；；て淇芍葱形募�。。。。别的，，，，该恶意软件还使用了二进制填充将大大都EXE扩展到约莫400 MB，，，，这样做可能是为了绕过检测和自动删除。。。。

原文链接：

https://www.welivesecurity.com/2021/05/05/ousaban-private-photo-collection-hidden-cabinet/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究