安全公司Cognyte数据库配置谬误泄露超过50亿笔纪录；能源公司Invenergy遭到REvil勒索攻击泄露4TB数据

首页 > 安全钻研 > 安全传递 > 安全简讯

安全公司Cognyte数据库配置谬误泄露超过50亿笔纪录；能源公司Invenergy遭到REvil勒索攻击泄露4TB数据

颁布功夫 2021-06-16

1.安全公司Cognyte数据库配置谬误泄露超过50亿笔纪录

Comparitech安全钻研人员发现了网络安全分析公司Cognyte未受�；さ氖菘�。该数据库作为Cognyte网络谍报服务的一部门，用于提醒其客户第三方的数据泄露。拥有嘲讽意味的是，用于交叉查抄泄露的幼我信息的数据库自身已泄露。该数据库总共有5085132102笔纪录，蕴含名称、电子邮件地址、密码和数据源，于2021年5月29日被发现，后于6月2日被�；て鹄�。目前，尚不确定这些数据在露出期间是否有被任何第三方接见。

原文链接：

https://www.comparitech.com/blog/information-security/breach-database-leak/

2.勒索软件Paradise的源代码在黑客论坛XSS上公开

Paradise Ransomware的.NET版本齐全源代码已在黑客论坛XSS上公开，网络犯罪分子能够用其开发自己定造的勒索软件。Paradise于2017年9月初次被发现，提供拥有勒索软件即服务 (RaaS) 模型的恶意软件。之后，安全公司Emsisoft和Bitdefender别离于2019年10月和2020年1月颁布了两个解密器。钻研人员编译源代码后发现它创建了三个可执行文件：勒索软件配置构建器、加密器和解密器。此表，源代码中的俄语注解明显地展示了开发人员的母语。

原文链接：

https://www.bleepingcomputer.com/news/security/paradise-ransomware-source-code-released-on-a-hacking-forum/

3.Apple垂危更新，建复iOS中已被在野利用的2个0day

Apple颁布垂危更新，建复iOS 12.5.3中已被在野利用的2个0day。这两个0day为WebKit浏览器引擎中的内存败坏缝隙（CVE-2021-30761）和开释后使用缝隙（CVE-2021-30762），均可被用来远程执行肆意代码。Apple暗示该缝隙可能已被积极利用，但并未泄漏任何有关此类攻击的具体信息。此表，这次更新还建复了ASN.1解码器中的内存败坏缝隙(CVE-2021-30737)。

原文链接：

https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html

4.能源公司Invenergy遭到REvil勒索攻击泄露4TB数据

REvil团伙宣称其攻击了美国跨国可再生能源公司Invenergy LLC的网络，并窃取了4 TB的数据。该公司于上周五称其检测到了攻击，运营未受到影响，数据也没被加密，并且没有支付也不筹算支付任何赎金。之后，REvil称窃取了4 TB数据，蕴含项目、合同和保密和谈，以及Invenergy首创人Michael Polsky的幼我敏感信息，例如其幼我电子邮件以及他与第一任老婆Maya离婚的细节（他在2007年的离婚被报路为汗青上最昂贵的离婚案之一）等。

原文链接：

https://www.infosecurity-magazine.com/news/revil-claims-responsibility-for/

5.Group IB颁布2020-2021年勒索软件的分析汇报

Group IB颁布了2020-2021年勒索软件的分析汇报。汇报指出，勒索团伙不太关切指标行业，而是更关注领域和规模，偏差于攻击大型企业以获得尽可能多的赎金；2019年的均匀赎金约为8万美元，2020年则约为17万美元，而Maze、DoppelPaymer和RagnarLocker的均匀赎金要求在100万至200万美元之间；企业环境通常不仅运行Windows系统，还运行Linux，因而一些攻击者在他们的兵器库中增长了相应的版本。

原文链接：

https://www.group-ib.com/resources/threat-research/ransomware-2021.html

6.AT&T Alien颁布僵尸网络Moobot攻击活动的分析汇报

AT&T Alien Labs颁布有关僵尸网络Mirai的变体Moobot的攻击活动的分析汇报。3月底，钻研人员发现Tenda中的远程代码执行 (RCE) 缝隙CVE-2020-10987的利用尝试激增，这在前几个月并不常见。通过对URL进行分析，确定黑客在利用Cyberium恶意软件托管域分发很多分歧的Mirai变体，蕴含Moobot和Satori。此表，该汇报还提供了有关这次攻击的缓解措施、检测步骤和IOC。

原文链接：

https://cybersecurity.att.com/blogs/labs-research/malware-hosting-domain-cyberium-fanning-out-mirai-variants

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研