CloudSEK透露凌驾1500个移动应用泄露Algolia API密钥

首页 > 清静研究 > 清静转达 > 清静简讯

CloudSEK透露凌驾1500个移动应用泄露Algolia API密钥

宣布时间 2022-11-23

1、CloudSEK透露凌驾1500个移动应用泄露Algolia API密钥

据媒体11月21日报道，，，，，CloudSEK的研究职员发明1550个移动应用泄露了Algolia API密钥和应用程序 ID，，，，，保存未经授权会见内部信息的危害。。。。。。在这些应用中，，，，，有32个泄露了治理神秘，，，，，包括57个唯一的治理密钥，，，，，攻击者可以用来会见用户信息或修改应用索引纪录和设置，，，，，可能会造成商业损失。。。。。。果真Algolia Admin API密钥的应用约莫有3250000个，，，，，最容易袒露密钥的是购物应用，，，，，总共被下载了230万次，，，，，其它种别应用总下载量凌驾950000次。。。。。。

https://www.bleepingcomputer.com/news/security/apps-with-over-3-million-installs-leak-admin-search-api-keys/

2、花拉公园医院因泄露患者的医疗信息被罚浚�？�58000新元

据媒体11月21日称，，，，，花拉公园医院因泄露近2000人的医疗信息被罚浚�？�58000新元。。。。。。走漏事务爆发在2018年3月8日到2019年10月25日，，，，，医院在2019年10月收到投诉后，，，，，于2020年7月向转达了这一事务。。。。。。据悉，，，，，共有9271封邮件从两名医院员工的Office 365事情邮件帐户中自动转发到第三方电子邮件地点，，，，，泄露信息涉及患者姓名、性别、身份证号码、护照详细信息、联系电话和医疗信息等。。。。。。

https://www.databreaches.net/farrer-park-hospital-fined-s58000-over-data-breach-affecting-medical-information-of-2000-people/

3、研究团队发明针对Coinbase等组织的大规模垂纶活动

媒体11月21日称，，，，，PIXM发明了一起正在举行的垂纶活动，，，，，旨在绕过多因素身份验证并窃取加密钱币。。。。。。此次活动主要针对Coinbase、MetaMask、Crypto.com和KuCoin，，，，，攻击者使用Microsoft Azure Web Apps效劳来托管垂纶网站，，，，，并通过模拟虚伪生意确认请求或可疑活动检测的垂纶新闻来诱使目的进入网站。。。。。。之后，，，，，会使用伪造的登录表单窃取目的的2FA代码。。。。。。无论2FA代码是否有用，，，，，都会触发下一个攻击阶段，，，，，即启动支持谈天，，，，，并且攻击者会直接在谈天中提醒用户输入用户名、密码和2FA代码。。。。。。

https://pixmsecurity.com/blog/phish/cybercrime-group-expands-cryptocurrency-phishing-operation/

4、ViperSoftX可装置窃守信息的Chrome扩展VenomSoftX

Avast于11月21日披露恶意软件ViperSoftX正在分发名为VenomSoftX的窃守信息的Chrome扩展VenomSoftX。。。。。。ViperSoftX自2020年以来一直保存，，，，，自2022年头以来，，，，，Avast已检测到93000次ViperSoftX攻击实验，，，，，主要影响美国、意大利、巴西和印度。。。。。。VenomSoftX伪装成种种盛行的浏览器扩展程序，，，，，主要目的是窃取加密钱币。。。。。。恶意扩展可提供对目的会见的每个页面的完全会见权限、执行浏览器中心人攻击和执行加密钱币地点交流等。。。。。。

https://decoded.avast.io/janrubin/vipersoftx-hiding-in-system-logs-and-spreading-venomsoftx/

5、印度坎努尔大学的官方网站泄露3万多学生的信息

11月21日报道称，，，，，科钦的一家清静机构发明，，，，，印度坎努尔大学2018年至2022年注册的3万多名学生的信息被宣布在一个黑客论坛上。。。。。。凭证起源推测，，，，，此次泄露事务是由于大学官方网站的手艺故障导致的。。。。。。泄露数据涉及学生的姓名、Aadhaar号码、照片和电话号码等。。。。。。现在，，，，，坎努尔大学已就此事接纳行动，，，，，并决议从其数据库中删除2018年至2022年的所有数据。。。。。。

https://english.mathrubhumi.com/news/kerala/personal-information-of-over-30-000-kannur-university-students-leaked-1.8066818

6、SEKOIA宣布关于新型恶意软件Aurora的手艺剖析报告

11月21日，，，，，SEKOIA宣布了基于Go的新型恶意软件Aurora的手艺剖析报告。。。。。。Aurora于2022年4月首次在暗网上宣布，，，，，被宣传为具有信息窃取和远程会见功效的僵尸网络。。。。。。而在8月下旬，，，，，Aurora被宣传为窃取工具而不是僵尸网络。。。。。。Aurora通过WMIC运行多个下令以网络基本主机信息、拍摄桌面图像并将所有内容发送到C2，，，，，其主要窃取浏览器、加密钱币扩展、加密钱币钱包桌面应用和Telegram中的数据。。。。。。

https://blog.sekoia.io/aurora-a-rising-stealer-flying-under-the-radar/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究