GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Win10 Defender中存在bug，可在C盘创建大量文件；高通芯片存在代码执行缝隙，影响30％的Android系统

颁布功夫 2021-05-07

1.Win10 Defender中存在bug，可在C盘创建大量文件

Windows Defender存在bug，可在C：\ProgramData\Microsoft\Windows Defender\Scans\History\Store文件夹内创建大量MD5哈希文件。这些文件的大幼为600字节到1KB，有的系统中只有约莫1MB的文件，而有的用户则称其系统存在大量的文件，占用了30GB的存储空间。目前，该问题已在Windows Defender 1.1.18100.6版本中建复。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-defender-bug-fills-windows-10-boot-drive-with-thousands-of-files/

2.高通芯片存在代码执行缝隙，影响30％的Android系统

Check Point发现高通（Qualcomm）调造解调器（MSM）接口（简称为QMI）中存在代码执行缝隙。据统计，全球约30％的手机都在使用QMI，蕴含Google Pixels、LG、OnePlus、三星Galaxy系列和幼米手机。该缝隙追踪为CVE-2020-11292，是qmi_voicei_srvcc_call_config_req处置法式（0x64）中的堆溢露马脚，攻击者能够利用此缝隙远程执行代码，来接见用户的通话纪录和短信。

原文链接：

https://threatpost.com/qualcomm-chip-bug-android-eavesdropping/165934/

3.健身利用Peloton的API存在缝隙，可泄露300万用户隐衷

健身利用Peloton的API存在缝隙，可泄露300万用户隐衷。任何人都能够利用此缝隙从Peloton服务器上抓取用户的帐户数据，蕴含用户编号、讲师ID、集体味员、地址、磨炼统计、性别与春秋等信息。钻研人员于1月20日汇报了该问题，缝隙现已被建复。此表，该公司还在周三召回了旗下所有的跑步机，由于这些跑步机可能与70人受伤和1名儿童的殒命有关。

原文链接：

https://threatpost.com/pelotons-spilled-riders-data/165880/

4.勒索团伙Avaddon称已从Telstra窃取大量SIM卡的数据

勒索团伙Avaddon称已从澳大利亚电信公司Telstra窃取大量SIM卡的数据。Telstra的合作同伴，位于墨尔本的服务提供商Communication遭到了DDoS攻击等一系列网络攻击，导致网站离线以及大量数据泄露，蕴含SIM卡、财政信息、合同和银行信息等。只管Telstra宣称用户的敏感信息并未泄露，但通过黑客颁布的截图显示，客户的电话号码和地址等信息已经泄露。

原文链接：

https://www.hackread.com/avaddon-hackers-sim-card-data-from-telstra/

5.纽约骨科协会OADC遭到攻击，33万个患者信息泄露

3月5日，位于纽约州的阿纳西斯县骨科协会（OADC）发显熹遭到攻击，33万个患者信息泄露。经调查确定，黑客可能在2021年3月1日左右接见了OADC系统的加密文件，并宣称已删除和查看了部门文件。这次泄露的数据蕴含患者的姓名、地址、电话号码、电子邮件地址、垂危联系人、担保人、患者鉴别号、病历号、诊断信息、健全保险号码、付款明细、诞生日期、社会保险号和医治信息。该组织已通知受影响的331376名患者，并为其提供了12个月的身份和信誉监控。

原文链接：

https://www.databreaches.net/orthopedic-associates-of-dutchess-county-notifies-more-than-330000-patients-of-breach/

6.ESET颁布有关针对巴西的银行木马Ousaban的分析汇报

ESET颁布了有关针对巴西的银行木马Ousaban的分析汇报。Ousaban是仅在巴西活跃的拉丁美洲银行木马，ESET自2018年以来一向在追踪该恶意软件家族。Ousaban（也称为Javali）是用Delphi编写的，使用Themida或Enigma二进造混合器来�；て淇芍葱形募�。此表，该恶意软件还使用了二进造填充将大无数EXE扩大到约莫400 MB，这样做可能是为了绕过检测和自动删除。

原文链接：

https://www.welivesecurity.com/2021/05/05/ousaban-private-photo-collection-hidden-cabinet/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】