首頁 > 安全研究 > 安全通報 > 安全簡訊

CloudSEK透露超過1500個移動應用泄露Algolia API密鑰

發布時間 2022-11-23
1、CloudSEK透露超過1500個移動應用泄露Algolia API密鑰

據媒體11月21日報道,CloudSEK的研究人員發現1550個移動應用泄露了Algolia API密鑰和應用程序 ID,存在未經授權訪問內部信息的風險。在這些應用中,有32個泄露了管理機密,包括57個唯一的管理密鑰,攻擊者可以用來訪問用戶信息或修改應用索引記錄和設置,可能會造成商業損失。公開Algolia Admin API密鑰的應用大約有3250000個,最容易暴露密鑰的是購物應用,總共被下載了230萬次,其它類別應用總下載量超過950000次。

https://www.bleepingcomputer.com/news/security/apps-with-over-3-million-installs-leak-admin-search-api-keys/

2、花拉公園醫院因泄露患者的醫療信息被罰款58000新元

據媒體11月21日稱,花拉公園醫院因泄露近2000人的醫療信息被罰款58000新元。泄漏事件發生在2018年3月8日到2019年10月25日,醫院在2019年10月收到投訴后,于2020年7月向通報了這一事件。據悉,共有9271封郵件從兩名醫院員工的Office 365工作郵件帳戶中自動轉發到第三方電子郵件地址,泄露信息涉及患者姓名、性別、身份證號碼、護照詳細信息、聯系電話和醫療信息等。

https://www.databreaches.net/farrer-park-hospital-fined-s58000-over-data-breach-affecting-medical-information-of-2000-people/

3、研究團隊發現針對Coinbase等組織的大規模釣魚活動

媒體11月21日稱,PIXM發現了一起正在進行的釣魚活動,旨在繞過多因素身份驗證并竊取加密貨幣。此次活動主要針對Coinbase、MetaMask、Crypto.com和KuCoin,攻擊者利用Microsoft Azure Web Apps服務來托管釣魚網站,并通過模擬虛假交易確認請求或可疑活動檢測的釣魚消息來誘使目標進入網站。之后,會利用偽造的登錄表單竊取目標的2FA代碼。無論2FA代碼是否有效,都會觸發下一個攻擊階段,即啟動支持聊天,并且攻擊者會直接在聊天中提示用戶輸入用戶名、密碼和2FA代碼。

https://pixmsecurity.com/blog/phish/cybercrime-group-expands-cryptocurrency-phishing-operation/

4、ViperSoftX可安裝竊取信息的Chrome擴展VenomSoftX

Avast于11月21日披露惡意軟件ViperSoftX正在分發名為VenomSoftX的竊取信息的Chrome擴展VenomSoftX。ViperSoftX自2020年以來一直存在,自2022年初以來,Avast已檢測到93000次ViperSoftX攻擊嘗試,主要影響美國、意大利、巴西和印度。VenomSoftX偽裝成各種流行的瀏覽器擴展程序,主要目的是竊取加密貨幣。惡意擴展可提供對目標訪問的每個頁面的完全訪問權限、執行瀏覽器中間人攻擊和執行加密貨幣地址交換等。

https://decoded.avast.io/janrubin/vipersoftx-hiding-in-system-logs-and-spreading-venomsoftx/

5、印度坎努爾大學的官方網站泄露3萬多學生的信息

11月21日報道稱,科欽的一家安全機構發現,印度坎努爾大學2018年至2022年注冊的3萬多名學生的信息被發布在一個黑客論壇上。根據初步推測,此次泄露事件是由于大學官方網站的技術故障導致的。泄露數據涉及學生的姓名、Aadhaar號碼、照片和電話號碼等。目前,坎努爾大學已就此事采取行動,并決定從其數據庫中刪除2018年至2022年的所有數據。

https://english.mathrubhumi.com/news/kerala/personal-information-of-over-30-000-kannur-university-students-leaked-1.8066818

6、SEKOIA發布關于新型惡意軟件Aurora的技術分析報告

11月21日,SEKOIA發布了基于Go的新型惡意軟件Aurora的技術分析報告。Aurora于2022年4月首次在暗網上發布,被宣傳為具有信息竊取和遠程訪問功能的僵尸網絡。而在8月下旬,Aurora被宣傳為竊取工具而不是僵尸網絡。Aurora通過WMIC運行多個命令以收集基本主機信息、拍攝桌面圖像并將所有內容發送到C2,其主要竊取瀏覽器、加密貨幣擴展、加密貨幣錢包桌面應用和Telegram中的數據。

https://blog.sekoia.io/aurora-a-rising-stealer-flying-under-the-radar/
上一篇 下一篇