视频会议利用Huddle01泄露用户数据

首页 > 安全钻研 > 安全传递 > 安全简讯

视频会议利用Huddle01泄露用户数据

颁布功夫 2025-10-17

1. 视频会议利用Huddle01泄露用户数据

10月15日，，，去中心化视频会议利用Huddle01宣称提供高安全性WebRTC服务，，，却因未受�；；；さ腒afka Broker实例导致大规模用户数据泄露。�！！！Ｗ暄型哦臃⑾�，，，该平台用于传输实时日志的Kafka Broker未启用身份验证、、加密或接见节制，，，露出了2025年8月13日至26日期间超621,000条实时日志条款，，，涵盖用户电子邮件、、IP地址、、加密钱包地址（支持比特币、、以太坊等区块链）、、通话参加纪录、、国度、、功夫、、时长等敏感信息。�！！！Ｕ庑┦菀悦魑拇缶质凳贝�，，，任何第三方均可无阻碍接见。�！！！Ｖ还蹾uddle01在利用商店申明“不网络或共享受户数据”，，，且隐衷政策强调“去中心化通讯中的数据通明与用户节制”，，，但现实露出的数据显示其存在严重安全缝隙。�！！！Ｆ教ㄓ擅拦乩軬raphene01 Labs开发，，，在Google Play下载量超5万次，，，iOS端均匀评分4.7星，，，深受加密钱币爱好者青睐。�！！！Ｈ欢�，，，区块链集成反而加剧了风险，，，攻击者可利用泄露的钱包地址关联真实身份，，，绘制用户关系图，，，进而执行精准垂钓攻击或社会工程攻击。�！！！�

https://cybernews.com/security/video-call-app-huddle01-leaks-sensitive-user-data/

2. CISA垂危更新KEV目录：：：Adobe与SKYSEA缝隙遭自动利用

10月16日，，，美国网络安全和基础设施安全局（CISA）于近日将两个严重安全缝隙纳入其已知被利用缝隙（KEV）目录，，，凸显当前网络安全威胁的紧迫性。�！！！Ｆ渲�，，，影响Adobe Experience Manager（AEM）的CVE-2025-54253缝隙被评定为最高严重性等级（CVSS 10.0），，，该缝隙源于AEM Forms JEE 6.5.23.0及更早版本中存在未经验证的/adminui/debug servlet端点，，，攻击者可利用此端点提反目意OGNL表白式，，，无需身份验证即可执行肆意系统号令。�！！！dobe已于2025年8月颁布的6.5.0-0108版本中修复此缝隙，，，同时修复的还有CVSS 8.6分的CVE-2025-54254。�！！！Ｖ还蹵dobe认可存在公开概念验证，，，但现实攻击细节尚未披露。�！！！ISA要求联邦民事行政部门（FCEB）机构必须在2025年11月5日前实现修复。�！！！Ａ硪辉蛑匾律婕癝KYSEA Client View的CVE-2016-7836缝隙（CVSS 9.8分），，，该缝隙源于身份验证机制缺点，，，攻击者可通过治理节制台的TCP衔接远程执行代码。�！！！Ｈ毡痉煜蹲⒚鳎↗VN）在2016年底的安全布告中明确指出，，，野外已检测到针对此缝隙的攻击行为。�！！！�

https://thehackernews.com/2025/10/cisa-flags-adobe-aem-flaw-with-perfect.html

3. 苏富比遭逢重大数据泄露事务，，，客户敏感信息遭窃取

10月16日，，，全球驰名艺术品拍卖行苏富比近日传递一路重大数据泄露事务，，，威胁行为者窃取了客户敏感信息，，，蕴含全名、、社会安全号码（SSN）及金融账户详情。�！！！８檬挛裼�2025年7月24日被发现，，，经过两个月的具体调查，，，公司方确认被盗数据类型及受影响小我领域。�！！！Ｗ魑虻毕鹊母呒壑滴锲放穆粜杏胱什С执罘裆�，，，苏富比每年处置数十亿美元拍卖买卖，，，2024年总销售额达60亿美元。�！！！Ｕ獯涡孤妒挛裼跋炝煊蚩矸�，，，凭据向美国缅因州检察长办公室提交的文件，，，已确认蕴含缅因州和罗德岛州在内的部门客户信息遭犯法获取，，，但具体受影响总人数尚未齐全披露。�！！！Ｋ崭槐仍谕ㄖ星康�，，，事务产生后立即启动全面调查，，，通过数据审查确定信息泄露领域。�！！！＝刂聊壳�，，，尚无勒索软件组织宣称对这次攻击掌管。�！！！ＮΧ哉獯挝；；；�，，，苏富比为受影响客户提供补救措施：：：通过TransUnion提供为期12个月的免费身份�；；；び胄庞嗫胤�，，，客户需在90天内实现注册。�！！！�

https://www.bleepingcomputer.com/news/security/auction-giant-sothebys-says-data-breach-exposed-customer-information/

4. Prosper遭大规模数据泄露，，，1760万用户信息被窃

10月16日，，，美国点对点借贷平台Prosper披露其系统9月2日遭黑客入侵，，，导致超过1760万人的小我信息被盗。�！！！Ｕ獯问挛裆婕翱突Ъ按钌昵肴说拿舾惺�，，，蕴含社会安全号码、、姓名、、当局宣告的身份证号、、就业情况、、信誉评分、、收入水平、、诞生日期、、现实地址、、IP地址及浏览器用户代理信息等。�！！！Ｖ还躊rosper暗示尚未发现攻击者获取客户账户或资金接见权限的证据，，，但确认机密数据已通过未经授权查问公司数据库的方式被窃取。�！！！Ｗ魑闪⒂�2005年的老牌金融平台，，，Prosper已援手超200万客户实现超300亿美元贷款买卖。�！！！１敬伟踩煜段从跋炱涿嫦蚩突У娜粘Ｔ擞�，，，公司已向监管部门和法律机关报案，，，并启动结合调查。�！！！rosper强调，，，调查仍处于早期阶段，，，在确定具体受影响数据领域后，，，将向受影响用户提供免费信誉监控服务。�！！！Ｖ低滋牡氖�，，，数据泄露通知服务Have I Been Pwned（HIBP）披露事务影响领域达1760万个唯一电子邮件地址，，，但Prosper讲话人暗示“无法验证”该数据的正确性，，，并重申公司仍在核实具体受影响数据及所有者身份。�！！！�

https://www.bleepingcomputer.com/news/security/have-i-been-pwned-warns-of-prosper-data-breach-impacting-176-million-accounts/

5. 印度NetcoreCloud服务器配置谬误致400亿条敏感数据泄露

10月16日，，，印度全球电子邮件营销与自动化企业NetcoreCloud因服务器配置谬误，，，导致蕴含400亿笔纪录、、总计13.4TB的敏感数据泄露，，，涉及全球客户电子邮件、、内部具体信息及技术配置等主题数据。�！！！Ｍ绨踩暄性盝eremiah Fowler在公开数据库中发现该缝隙，，，数据库未加密且未受�；；；�，，，任何获取IP地址者均可接见海量邮件通讯纪录，，，蕴含医疗保健通知、、银行活动警报、、就业有关邮件及部门账户技术信息（如IP地址、、SMTP配置），，，部门纪录甚至象征为机密。�！！！etcoreCloud总部位于印度孟买，，，为40个国度/地域的6500余个品牌提供电子邮件及自动化服务，，，覆盖电商、、金融、、媒体、、游览等行业。�！！！owler发现后立即通知该公司，，，数据库于当日被垂危�；；；げ⑾薅冉蛹�。�！！！etcore回应称将发展内部审查，，，但目前仍存在三大疑点：：：泄露数据库由Netcore直收受理或第三方托管未明；；；数据露出时长及是否被恶意接见未确认；；；是否有其他主体下载或复制数据需通过法务审计核实。�！！！�

https://hackread.com/misconfigured-netcorecloud-server-40-billion-records/

6. 朝鲜黑客利用EtherHiding在区块链上暗藏恶意软件

10月16日，，，朝鲜国度支持的黑客组织UNC5342自2025年2月起，，，在针对软件及网络开发人员的社会工程攻击中，，，初次选取名为"EtherHiding"的区块链智能合约恶意软件传布技术。�！！！８眉际跤蒅uardio Labs于2023年提出，，，通过将恶意载荷嵌入币安智能链或以太坊的智能合约中，，，实现低成本、、高匿名性的恶意软件托管与动态更新。�！！！９セ髁鞒桃孕槲鼻笾翱谑晕龆�，，，由伪造实体（如BlockNovas LLC、、Angeloper Agency）提议。�！！！Ｊ芎φ咴诩际跗拦阑方诒挥掌葱蠮avaScript下载法式，，，该法式通过智能合约与以太坊交互，，，获取蕴含InvisibleFerret间谍软件JS版本的第三阶段有效负载。�！！！Ｇ榱锤鲂允构セ骶弑溉笥攀�：：：其一，，，通过只读挪用获取载荷不留买卖纪录，，，荫蔽性极强；；；其二，，，合约在前四个月更新超20次，，，每次仅需1.37美元gas费，，，支持急剧矫捷调整；；；其三，，，多链使用批注朝鲜黑客团队存在操作隔离。�！！！６褚馊砑谀诖嬷性诵�，，，可动态加载凭证窃取�？�，，，指标直指Chrome、、Edge等浏览器的密码、、信誉卡及加密钱包数据。�！！！Ｆ浜帕罱谥疲–2）通道支持执行肆意号令、、ZIP压缩文件外泄至Telegram等操作。�！！！�

https://www.bleepingcomputer.com/news/security/north-korean-hackers-use-etherhiding-to-hide-malware-on-the-blockchain/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研