CloudSEK泄漏超过1500个移动利用泄露Algolia API密钥

首页 > 安全钻研 > 安全传递 > 安全简讯

CloudSEK泄漏超过1500个移动利用泄露Algolia API密钥

颁布功夫 2022-11-23

1、CloudSEK泄漏超过1500个移动利用泄露Algolia API密钥

据媒体11月21日报路，CloudSEK的钻研人员发现1550个移动利用泄露了Algolia API密钥和利用法式 ID，存在未经授权接见内部信息的风险。在这些利用中，有32个泄露了治理机密，蕴含57个唯一的治理密钥，攻击者能够用来接见用户信息或批改利用索引纪录和设置，可能会造成贸易损失。公开Algolia Admin API密钥的利用约莫有3250000个，最容易露出密钥的是购物利用，总共被下载了230万次，其它类别利用总下载量超过950000次。

https://www.bleepingcomputer.com/news/security/apps-with-over-3-million-installs-leak-admin-search-api-keys/

2、花拉公园医院因泄露患者的医疗信息被�？�58000新元

据媒体11月21日称，花拉公园医院因泄露近2000人的医疗信息被�？�58000新元。泄漏事务产生在2018年3月8日到2019年10月25日，医院在2019年10月收到投诉后，于2020年7月向传递了这一事务。据悉，共有9271封邮件从两名医院员工的Office 365工作邮件帐户中自动转发到第三方电子邮件地址，泄露信息涉及患者姓名、性别、身份证号码、护照具体信息、联系电话和医疗信息等。

https://www.databreaches.net/farrer-park-hospital-fined-s58000-over-data-breach-affecting-medical-information-of-2000-people/

3、钻研团队发现针对Coinbase等组织的大规模垂钓活动

媒体11月21日称，PIXM发现了一路在进行的垂钓活动，旨在绕过多成分身份验证并窃取加密钱币。这次活动重要针对Coinbase、MetaMask、Crypto.com和KuCoin，攻击者利用Microsoft Azure Web Apps服务来托管垂钓网站，并通过仿照虚伪买卖确认要求或可疑活动检测的垂钓新闻来诱使指标进入网站。之后，会利用伪造的登录表单窃取指标的2FA代码。无论2FA代码是否有效，城市触发下一个攻击阶段，即启动支持谈天，并且攻击者会直接在谈天中提醒用户输入用户名、密码和2FA代码。

https://pixmsecurity.com/blog/phish/cybercrime-group-expands-cryptocurrency-phishing-operation/

4、ViperSoftX可装置窃守信息的Chrome扩大VenomSoftX

Avast于11月21日披露恶意软件ViperSoftX在分发名为VenomSoftX的窃守信息的Chrome扩大VenomSoftX。ViperSoftX自2020年以来一向存在，自2022岁首以来，Avast已检测到93000次ViperSoftX攻击尝试，重要影响美国、意大利、巴西和印度。VenomSoftX假装成各类盛行的浏览器扩大法式，重要主张是窃取加密钱币。恶意扩大可提供对指标接见的每个页面的齐全接见权限、执行浏览器中央人攻击和执行加密钱币地址互换等。

https://decoded.avast.io/janrubin/vipersoftx-hiding-in-system-logs-and-spreading-venomsoftx/

5、印度坎努尔大学的官方网站泄露3万多学生的信息

11月21日报路称，科钦的一家安全机构发现，印度坎努尔大学2018年至2022年注册的3万多名学生的信息被颁布在一个黑客论坛上。凭据初步揣摩，这次泄露事务是由于大学官方网站的技术故障导致的。泄露数据涉及学生的姓名、Aadhaar号码、照片和电话号码等。目前，坎努尔大学已就此事采取行动，并决定从其数据库中删除2018年至2022年的所罕见据。

https://english.mathrubhumi.com/news/kerala/personal-information-of-over-30-000-kannur-university-students-leaked-1.8066818

6、SEKOIA颁布关于新型恶意软件Aurora的技术分析汇报

11月21日，SEKOIA颁布了基于Go的新型恶意软件Aurora的技术分析汇报。Aurora于2022年4月初次在暗网上颁布，被宣传为拥有信息窃取和远程接见职能的僵尸网络。而在8月下旬，Aurora被宣传为窃取工具而不是僵尸网络。Aurora通过WMIC运行多个号令以网络根基主机信息、拍摄桌面图像并将所有内容发送到C2，其重要窃取浏览器、加密钱币扩大、加密钱币钱包桌面利用和Telegram中的数据。

https://blog.sekoia.io/aurora-a-rising-stealer-flying-under-the-radar/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研