Win10 Defender中存在bug,可在C盘创建大量文件;高通芯片存在代码实行漏洞,影响30%的Android系统

发布时间 2021-05-07

1.Win10 Defender中存在bug,可在C盘创建大量文件


1.jpg


Windows Defender存在bug,可在C:\ProgramData\微软\Windows Defender\Scans\History\Store文件夹内创建大量MD5哈希文件。这些文件的大小为600字节到1KB,有的系统中只有大约1MB的文件,而有的用户则称其系统存在大量的文件,占用了30GB的存储空间。目前,该问题已在Windows Defender 1.1.18100.6版本中修复。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/windows-defender-bug-fills-windows-10-boot-drive-with-thousands-of-files/


2.高通芯片存在代码实行漏洞,影响30%的Android系统


2.jpg


Check Point发现高通(Qualcomm)调制解调器(MSM)接口(简称为QMI)中存在代码实行漏洞。据统计,全球约30%的手机都在使用QMI,包括谷歌 Pixels、LG、OnePlus、SAMSUNGGalaxy系列和小米手机。该漏洞追踪为CVE-2020-11292,是qmi_voicei_srvcc_call_config_req处理程序(0x64)中的堆溢出漏洞,攻击者可以利用此漏洞远程实行代码,来访问用户的通话记录和短信。


原文链接:

https://threatpost.com/qualcomm-chip-bug-android-eavesdropping/165934/


3.健身应用Peloton的API存在漏洞,可泄露300万用户隐私


3.jpg


健身应用Peloton的API存在漏洞,可泄露300万用户隐私。任何人都可以利用此漏洞从Peloton服务器上抓取用户的帐户数据,包括用户编号、讲师ID、团体会员、地点、锻炼统计、性别与年龄等信息。研究人员于1月20日报告了该问题,漏洞现已被修复。此外,该企业还在周三召回了旗下所有的跑步机,因为这些跑步机可能与70人受伤和1名儿童的死亡有关。


原文链接:

https://threatpost.com/pelotons-spilled-riders-data/165880/


4.勒索团伙Avaddon称已从Telstra窃取大量SIM卡的数据


4.jpg


勒索团伙Avaddon称已从澳大利亚电信企业Telstra窃取大量SIM卡的数据。Telstra的合作伙伴,位于墨尔本的服务提供商Communication遭到了DDoS攻击等一系列网络攻击,导致网站离线以及大量数据泄露,包括SIM卡、财务信息、合同和银行信息等。尽管Telstra声称用户的敏感信息并未泄露,但通过黑客发布的截图显示,客户的电话号码和地址等信息已经泄露。


原文链接:

https://www.hackread.com/avaddon-hackers-sim-card-data-from-telstra/


5.纽约骨科协会OADC遭到攻击,33万个患者信息泄露


5.jpg


3月5日,位于纽约州的阿纳西斯县骨科协会(OADC)发现其遭到攻击,33万个患者信息泄露。经调查确定,黑客可能在2021年3月1日左右访问了OADC系统的加密文件,并声称已删除和查看了部分文件。此次泄露的数据包括患者的姓名、地址、电话号码、电子邮件地址、紧急联系人、担保人、患者识别号、病历号、诊断信息、健康保险号码、付款明细、出生日期、社会保险号和治疗信息。该组织已通知受影响的331376名患者,并为其提供了12个月的身份和信用监控。


原文链接:

https://www.databreaches.net/orthopedic-associates-of-dutchess-county-notifies-more-than-330000-patients-of-breach/


6.ESET发布有关针对巴西的银行木马Ousaban的分析报告


6.jpg


ESET发布了有关针对巴西的银行木马Ousaban的分析报告。Ousaban是仅在巴西活跃的拉丁美洲银行木马,ESET自2018年以来一直在追踪该恶意App家族。Ousaban(也称为Javali)是用Delphi编写的,使用Themida或Enigma二进制混淆器来保护其可实行文件。此外,该恶意App还使用了二进制填充将大多数EXE扩展到大约400 MB,这样做可能是为了绕过检测和自动删除。


原文链接:

https://www.welivesecurity.com/2021/05/05/ousaban-private-photo-collection-hidden-cabinet/