CloudSEK透露凌驾1500个移动应用泄露Algolia API密钥

首页 > 宁静研究 > 宁静通报 > 宁静简讯

CloudSEK透露凌驾1500个移动应用泄露Algolia API密钥

宣布时间 2022-11-23

1、CloudSEK透露凌驾1500个移动应用泄露Algolia API密钥

据媒体11月21日报道，CloudSEK的研究人员发现1550个移动应用泄露了Algolia API密钥和应用法式 ID，存在未经授权访问内部信息的风险。在这些应用中，有32个泄露了管理机密，包罗57个唯一的管理密钥，攻击者可以用来访问用户信息或修改应用索引记录和设置，可能会造成商业损失。果然Algolia Admin API密钥的应用约莫有3250000个，最容易袒露密钥的是购物应用，总共被下载了230万次，其它类别应用总下载量凌驾950000次。

https://www.bleepingcomputer.com/news/security/apps-with-over-3-million-installs-leak-admin-search-api-keys/

2、花拉公园医院因泄露患者的医疗信息被�？�58000新元

据媒体11月21日称，花拉公园医院因泄露近2000人的医疗信息被�？�58000新元。泄漏事件发生在2018年3月8日到2019年10月25日，医院在2019年10月收到投诉后，于2020年7月向通报了这一事件。据悉，共有9271封邮件从两名医院员工的Office 365事情邮件帐户中自动转发到第三方电子邮件地址，泄露信息涉及患者姓名、性别、身份证号码、护照详细信息、联系电话和医疗信息等。

https://www.databreaches.net/farrer-park-hospital-fined-s58000-over-data-breach-affecting-medical-information-of-2000-people/

3、研究团队发现针对Coinbase等组织的大规模钓鱼活动

媒体11月21日称，PIXM发现了一起正在进行的钓鱼活动，旨在绕过多因素身份验证并窃取加密货币。此次活动主要针对Coinbase、MetaMask、Crypto.com和KuCoin，攻击者利用Microsoft Azure Web Apps服务来托管钓鱼网站，并通过模拟虚假交易确认请求或可疑活动检测的钓鱼消息来诱使目标进入网站。之后，会利用伪造的登录表单窃取目标的2FA代码。无论2FA代码是否有效，都市触发下一个攻击阶段，即启动支持聊天，而且攻击者会直接在聊天中提示用户输入用户名、密码和2FA代码。

https://pixmsecurity.com/blog/phish/cybercrime-group-expands-cryptocurrency-phishing-operation/

4、ViperSoftX可安装窃取信息的Chrome扩展VenomSoftX

Avast于11月21日披露恶意软件ViperSoftX正在分发名为VenomSoftX的窃取信息的Chrome扩展VenomSoftX。ViperSoftX自2020年以来一直存在，自2022年初以来，Avast已检测到93000次ViperSoftX攻击实验，主要影响美国、意大利、巴西和印度。VenomSoftX伪装成种种流行的浏览器扩展法式，主要目的是窃取加密货币。恶意扩展可提供对目标访问的每个页面的完全访问权限、执行浏览器中间人攻击和执行加密货币地址交换等。

https://decoded.avast.io/janrubin/vipersoftx-hiding-in-system-logs-and-spreading-venomsoftx/

5、印度坎努尔大学的官方网站泄露3万多学生的信息

11月21日报道称，科钦的一家宁静机构发现，印度坎努尔大学2018年至2022年注册的3万多名学生的信息被宣布在一个黑客论坛上。凭据开端推测，此次泄露事件是由于大学官方网站的技术故障导致的。泄露数据涉及学生的姓名、Aadhaar号码、照片和电话号码等。目前，坎努尔大学已就此事接纳行动，并决定从其数据库中删除2018年至2022年的所有数据。

https://english.mathrubhumi.com/news/kerala/personal-information-of-over-30-000-kannur-university-students-leaked-1.8066818

6、SEKOIA宣布关于新型恶意软件Aurora的技术分析陈诉

11月21日，SEKOIA宣布了基于Go的新型恶意软件Aurora的技术分析陈诉。Aurora于2022年4月首次在暗网上宣布，被宣传为具有信息窃取和远程访问功效的僵尸网络。而在8月下旬，Aurora被宣传为窃取工具而不是僵尸网络。Aurora通过WMIC运行多个命令以收集基本主机信息、拍摄桌面图像并将所有内容发送到C2，其主要窃取浏览器、加密货币扩展、加密货币钱包桌面应用和Telegram中的数据。

https://blog.sekoia.io/aurora-a-rising-stealer-flying-under-the-radar/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究