Win10 Defender中保存bug，，，可在C盘建设大宗文件；；；；；高通芯片保存代码执行误差，，，影响30％的Android系统

首页 > 清静研究 > 清静转达 > 清静简讯

Win10 Defender中保存bug，，，可在C盘建设大宗文件；；；；；高通芯片保存代码执行误差，，，影响30％的Android系统

宣布时间 2021-05-07

1.Win10 Defender中保存bug，，，可在C盘建设大宗文件

Windows Defender保存bug，，，可在C：\ProgramData\Microsoft\Windows Defender\Scans\History\Store文件夹内建设大宗MD5哈希文件。。。。。。。这些文件的巨细为600字节到1KB，，，有的系统中只有约莫1MB的文件，，，而有的用户则称其系统保存大宗的文件，，，占用了30GB的存储空间。。。。。。。现在，，，该问题已在Windows Defender 1.1.18100.6版本中修复。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-defender-bug-fills-windows-10-boot-drive-with-thousands-of-files/

2.高通芯片保存代码执行误差，，，影响30％的Android系统

Check Point发明高通（Qualcomm）调制解调器（MSM）接口（简称为QMI）中保存代码执行误差。。。。。。。据统计，，，全球约30％的手机都在使用QMI，，，包括Google Pixels、LG、OnePlus、三星Galaxy系列和小米手机。。。。。。。该误差追踪为CVE-2020-11292，，，是qmi_voicei_srvcc_call_config_req处置惩罚程序（0x64）中的堆溢出误差，，，攻击者可以使用此误差远程执行代码，，，来会见用户的通话纪录和短信。。。。。。。

原文链接：

https://threatpost.com/qualcomm-chip-bug-android-eavesdropping/165934/

3.健身应用Peloton的API保存误差，，，可泄露300万用户隐私

健身应用Peloton的API保存误差，，，可泄露300万用户隐私。。。。。。。任何人都可以使用此误差从Peloton效劳器上抓取用户的帐户数据，，，包括用户编号、讲师ID、整体会员、所在、磨炼统计、性别与年岁等信息。。。。。。。研究职员于1月20日报告了该问题，，，误差现已被修复。。。。。。。别的，，，该公司还在周三召回了旗下所有的跑步机，，，由于这些跑步机可能与70人受伤和1名儿童的殒命有关。。。。。。。

原文链接：

https://threatpost.com/pelotons-spilled-riders-data/165880/

4.勒索团伙Avaddon称已从Telstra窃取大宗SIM卡的数据

勒索团伙Avaddon称已从澳大利亚电信公司Telstra窃取大宗SIM卡的数据。。。。。。。Telstra的相助同伴，，，位于墨尔本的效劳提供商Communication遭到了DDoS攻击等一系列网络攻击，，，导致网站离线以及大宗数据泄露，，，包括SIM卡、财务信息、条约和银行信息等。。。。。。。只管Telstra声称用户的敏感信息并未泄露，，，但通过黑客宣布的截图显示，，，客户的电话号码和地点等信息已经泄露。。。。。。。

原文链接：

https://www.hackread.com/avaddon-hackers-sim-card-data-from-telstra/

5.纽约骨科协会OADC遭到攻击，，，33万个患者信息泄露

3月5日，，，位于纽约州的阿纳西斯县骨科协会（OADC）发明其遭到攻击，，，33万个患者信息泄露。。。。。。。经视察确定，，，黑客可能在2021年3月1日左右会见了OADC系统的加密文件，，，并声称已删除和审查了部分文件。。。。。。。此次泄露的数据包括患者的姓名、地点、电话号码、电子邮件地点、紧迫联系人、担保人、患者识又名、病历号、诊断信息、康健包管号码、付款明细、出生日期、社会包管号和治疗信息。。。。。。。该组织已通知受影响的331376名患者，，，并为其提供了12个月的身份和信用监控。。。。。。。

原文链接：

https://www.databreaches.net/orthopedic-associates-of-dutchess-county-notifies-more-than-330000-patients-of-breach/

6.ESET宣布有关针对巴西的银行木马Ousaban的剖析报告

ESET宣布了有关针对巴西的银行木马Ousaban的剖析报告。。。。。。。Ousaban是仅在巴西活跃的拉丁美洲银行木马，，，ESET自2018年以来一直在追踪该恶意软件家族。。。。。。。Ousaban（也称为Javali）是用Delphi编写的，，，使用Themida或Enigma二进制混淆器来�；；；；；て淇芍葱形募�。。。。。。。别的，，，该恶意软件还使用了二进制填充将大大都EXE扩展到约莫400 MB，，，这样做可能是为了绕过检测和自动删除。。。。。。。

原文链接：

https://www.welivesecurity.com/2021/05/05/ousaban-private-photo-collection-hidden-cabinet/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究