Win10 Defender中存在bug，，，，，可在C盘创建大量文件；；；；；；；高通芯片存在代码执行缝隙，，，，，影响30％的Android系统

首页 > 安全钻研 > 安全传递 > 安全简讯

Win10 Defender中存在bug，，，，，可在C盘创建大量文件；；；；；；；高通芯片存在代码执行缝隙，，，，，影响30％的Android系统

颁布功夫 2021-05-07

1.Win10 Defender中存在bug，，，，，可在C盘创建大量文件

Windows Defender存在bug，，，，，可在C：\ProgramData\Microsoft\Windows Defender\Scans\History\Store文件夹内创建大量MD5哈希文件。。。。。。这些文件的大幼为600字节到1KB，，，，，有的系统中只有约莫1MB的文件，，，，，而有的用户则称其系统存在大量的文件，，，，，占用了30GB的存储空间。。。。。。目前，，，，，该问题已在Windows Defender 1.1.18100.6版本中建复。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-defender-bug-fills-windows-10-boot-drive-with-thousands-of-files/

2.高通芯片存在代码执行缝隙，，，，，影响30％的Android系统

Check Point发现高通（Qualcomm）调造解调器（MSM）接口（简称为QMI）中存在代码执行缝隙。。。。。。据统计，，，，，全球约30％的手机都在使用QMI，，，，，蕴含Google Pixels、LG、OnePlus、三星Galaxy系列和幼米手机。。。。。。该缝隙追踪为CVE-2020-11292，，，，，是qmi_voicei_srvcc_call_config_req处置法式（0x64）中的堆溢露马脚，，，，，攻击者能够利用此缝隙远程执行代码，，，，，来接见用户的通话纪录和短信。。。。。。

原文链接：

https://threatpost.com/qualcomm-chip-bug-android-eavesdropping/165934/

3.健身利用Peloton的API存在缝隙，，，，，可泄露300万用户隐衷

健身利用Peloton的API存在缝隙，，，，，可泄露300万用户隐衷。。。。。。任何人都能够利用此缝隙从Peloton服务器上抓取用户的帐户数据，，，，，蕴含用户编号、讲师ID、集体味员、地址、磨炼统计、性别与春秋等信息。。。。。。钻研人员于1月20日汇报了该问题，，，，，缝隙现已被建复。。。。。。此表，，，，，该公司还在周三召回了旗下所有的跑步机，，，，，由于这些跑步机可能与70人受伤和1名儿童的殒命有关。。。。。。

原文链接：

https://threatpost.com/pelotons-spilled-riders-data/165880/

4.勒索团伙Avaddon称已从Telstra窃取大量SIM卡的数据

勒索团伙Avaddon称已从澳大利亚电信公司Telstra窃取大量SIM卡的数据。。。。。。Telstra的合作同伴，，，，，位于墨尔本的服务提供商Communication遭到了DDoS攻击等一系列网络攻击，，，，，导致网站离线以及大量数据泄露，，，，，蕴含SIM卡、财政信息、合同和银行信息等。。。。。。只管Telstra宣称用户的敏感信息并未泄露，，，，，但通过黑客颁布的截图显示，，，，，客户的电话号码和地址等信息已经泄露。。。。。。

原文链接：

https://www.hackread.com/avaddon-hackers-sim-card-data-from-telstra/

5.纽约骨科协会OADC遭到攻击，，，，，33万个患者信息泄露

3月5日，，，，，位于纽约州的阿纳西斯县骨科协会（OADC）发显熹遭到攻击，，，，，33万个患者信息泄露。。。。。。经调查确定，，，，，黑客可能在2021年3月1日左右接见了OADC系统的加密文件，，，，，并宣称已删除和查看了部门文件。。。。。。这次泄露的数据蕴含患者的姓名、地址、电话号码、电子邮件地址、垂危联系人、担保人、患者鉴别号、病历号、诊断信息、健全保险号码、付款明细、诞生日期、社会保险号和医治信息。。。。。。该组织已通知受影响的331376名患者，，，，，并为其提供了12个月的身份和信誉监控。。。。。。

原文链接：

https://www.databreaches.net/orthopedic-associates-of-dutchess-county-notifies-more-than-330000-patients-of-breach/

6.ESET颁布有关针对巴西的银行木马Ousaban的分析汇报

ESET颁布了有关针对巴西的银行木马Ousaban的分析汇报。。。。。。Ousaban是仅在巴西活跃的拉丁美洲银行木马，，，，，ESET自2018年以来一向在追踪该恶意软件家族。。。。。。Ousaban（也称为Javali）是用Delphi编写的，，，，，使用Themida或Enigma二进造混合器来保唬�；；；；；て淇芍葱形募�。。。。。。此表，，，，，该恶意软件还使用了二进造填充将大无数EXE扩大到约莫400 MB，，，，，这样做可能是为了绕过检测和自动删除。。。。。。

原文链接：

https://www.welivesecurity.com/2021/05/05/ousaban-private-photo-collection-hidden-cabinet/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研