视频会议利用Huddle01泄露用户数据

首页 > 安全钻研 > 安全传递 > 安全简讯

视频会议利用Huddle01泄露用户数据

颁布功夫 2025-10-17

1. 视频会议利用Huddle01泄露用户数据

10月15日，去中心化视频会议利用Huddle01宣称提供高安全性WebRTC服务，却因未受�；さ腒afka Broker事俘导致大规模用户数据泄露。钻研团队发现，该平台用于传输实时日志的Kafka Broker未启用身份验证、加密或接见节造，露出了2025年8月13日至26日期间超621,000条实时日志条款，涵盖用户电子邮件、IP地址、加密钱包地址（支持比特币、以太坊等区块链）、通话参加纪录、国度、功夫、时长等敏感信息。这些数据以明文大局实时传输，任何第三方均可无阻碍接见。只管Huddle01在利用商店申明“不网络或共享受户数据”，且隐衷政策强调“去中心化通讯中的数据通明与用户节造”，但现实露出的数据显示其存在严沉安全缝隙。平台由美国特拉华州Graphene01 Labs开发，在Google Play下载量超5万次，iOS端均匀评分4.7星，深受加密钱币爱好者青睐。然而，区块链集成反而加剧了风险，攻击者可利用泄露的钱包地址关联真实身份，绘造用户关系图，进而执行精准垂钓攻击或社会工程攻击。

https://cybernews.com/security/video-call-app-huddle01-leaks-sensitive-user-data/

2. CISA垂危更新KEV目录：Adobe与SKYSEA缝隙遭自动利用

10月16日，美国网络安全和基础设施安全局（CISA）于近日将两个严沉安全缝隙纳入其已知被利用缝隙（KEV）目录，凸显当前网络安全威胁的紧迫性。其中，影响Adobe Experience Manager（AEM）的CVE-2025-54253缝隙被评定为最高严沉性等级（CVSS 10.0），该缝隙源于AEM Forms JEE 6.5.23.0及更早版本中存在未经验证的/adminui/debug servlet端点，攻击者可利用此端点提反目意OGNL表白式，无需身份验证即可执行肆意系统号令。Adobe已于2025年8月颁布的6.5.0-0108版本中建复此缝隙，同时建复的还有CVSS 8.6分的CVE-2025-54254。只管Adobe认可存在公开概想验证，但现实攻击细节尚未披露。CISA要求联国民事行政部门（FCEB）机构必须在2025年11月5日前实现建复。另一则沉要更新涉及SKYSEA Client View的CVE-2016-7836缝隙（CVSS 9.8分），该缝隙源于身份验证机造缺点，攻击者可通过治理节造台的TCP衔接远程执行代码。日本缝隙注明（JVN）在2016年底的安全布告中明确指出，野表已检测到针对此缝隙的攻击行为。

https://thehackernews.com/2025/10/cisa-flags-adobe-aem-flaw-with-perfect.html

3. 苏富比遭逢沉大数据泄露事务，客户敏感信息遭窃取

10月16日，全球驰名艺术品拍卖行苏富比近日传递一路沉大数据泄露事务，威胁行为者窃取了客户敏感信息，蕴含全名、社会安全号码（SSN）及金融账户详情。该事务于2025年7月24日被发现，经过两个月的具体调查，公司方确认被盗数据类型及受影响幼我领域。作为全球当先的高价值物品拍卖行与资产支持贷款服务商，苏富比每年处置数十亿美元拍卖买卖，2024年总销售额达60亿美元。这次泄露事务影响领域宽泛，凭据向美国缅因州检察长办公室提交的文件，已确认蕴含缅因州和罗德岛州在内的部门客户信息遭犯法获取，但具体受影响总人数尚未齐全披露。苏富比在通知中强调，事务产生后当即启动全面调查，通过数据审查确定信息泄露领域。截至目前，尚无勒索软件组织宣称对这次攻击掌管。为应对这次�；�，苏富比为受影响客户提供补救措施：通过TransUnion提供为期12个月的免费身份�；び胄庞嗫胤�，客户需在90天内实现注册。

https://www.bleepingcomputer.com/news/security/auction-giant-sothebys-says-data-breach-exposed-customer-information/

4. Prosper遭大规模数据泄露，1760万用户信息被窃

10月16日，美国点对点借贷平台Prosper披露其系统9月2日遭黑客入侵，导致超过1760万人的幼我信息被盗。这次事务涉及客户及贷款申请人的敏感数据，蕴含社会安全号码、姓名、当局宣告的身份证号、就业情况、信誉评分、收入水平、诞生日期、现实地址、IP地址及浏览器用户代理信息等。只管Prosper暗示尚未发现攻击者获取客户账户或资金接见权限的证据，但确认机密数据已通过未经授权查问公司数据库的方式被窃取。作为成立于2005年的老牌金融平台，Prosper已援手超200万客户实现超300亿美元贷款买卖。本次安全缝隙未影响其面向客户的日常运营，公司已向监管部门和法律机关报案，并启动结合调查。Prosper强调，调查仍处于早期阶段，在确定具体受影响数据领域后，将向受影响用户提供免费信誉监控服务。值妥贴心的是，数据泄露通知服务Have I Been Pwned（HIBP）披露事务影响领域达1760万个唯一电子邮件地址，但Prosper讲话人暗示“无法验证”该数据的正确性，并沉申公司仍在核实具体受影响数据及所有者身份。

https://www.bleepingcomputer.com/news/security/have-i-been-pwned-warns-of-prosper-data-breach-impacting-176-million-accounts/

5. 印度NetcoreCloud服务器配置谬误致400亿条敏感数据泄露

10月16日，印度全球电子邮件营销与自动化企业NetcoreCloud因服务器配置谬误，导致蕴含400亿笔纪录、总计13.4TB的敏感数据泄露，涉及全球客户电子邮件、内部具体信息及技术配置等主题数据。网络安全钻研员Jeremiah Fowler在公开数据库中发现该缝隙，数据库未加密且未受�；�，任何获取IP地址者均可接见海量邮件通讯纪录，蕴含医疗保健通知、银行活动警报、就业有关邮件及部门账户技术信息（如IP地址、SMTP配置），部门纪录甚至象征为机密。NetcoreCloud总部位于印度孟买，为40个国度/地域的6500余个品牌提供电子邮件及自动化服务，覆盖电商、金融、媒体、游览等行业。Fowler发现后当即通知该公司，数据库于当日被垂危�；げ⑾薅冉蛹�。Netcore回应称将发展内部审查，但目前仍存在三大疑点：泄露数据库由Netcore直收受理或第三方托管未明；数据露出时长及是否被恶意接见未确认；是否有其他主体下载或复造数据需通过法务审计核实。

https://hackread.com/misconfigured-netcorecloud-server-40-billion-records/

6. 朝鲜黑客利用EtherHiding在区块链上暗藏恶意软件

10月16日，朝鲜国度支持的黑客组织UNC5342自2025年2月起，在针对软件及网络开发人员的社会工程攻击中，初次选取名为"EtherHiding"的区块链智能合约恶意软件传布技术。该技术由Guardio Labs于2023年提出，通过将恶意载荷嵌入币安智能链或以太坊的智能合约中，实现低成本、高匿名性的恶意软件托管与动态更新。攻击流程以虚伪求职口试为钓饵，由伪造实体（如BlockNovas LLC、Angeloper Agency）提议。受害者在技术评估环节被诱骗执行JavaScript下载法式，该法式通过智能合约与以太坊交互，获取蕴含InvisibleFerret间谍软件JS版本的第三阶段有效负载。区块链个性使攻击具备三大优势：其一，通过只读挪用获取载荷不留买卖纪录，荫蔽性极强；其二，合约在前四个月更新超20次，每次仅需1.37美元gas费，支持急剧矫捷调整；其三，多链使用批注朝鲜黑客团队存在操作隔离。恶意软件在内存中运行，可动态加载凭证窃取�？�，指标直指Chrome、Edge等浏览器的密码、信誉卡及加密钱包数据。其号令节造（C2）通路支持执行肆意号令、ZIP压缩文件表泄至Telegram等操作。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-use-etherhiding-to-hide-malware-on-the-blockchain/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研