宁静公司Cognyte数据库配置错误泄露凌驾50亿条记录；能源公司Invenergy遭到REvil勒索攻击泄露4TB数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

宁静公司Cognyte数据库配置错误泄露凌驾50亿条记录；能源公司Invenergy遭到REvil勒索攻击泄露4TB数据

宣布时间 2021-06-16

1.宁静公司Cognyte数据库配置错误泄露凌驾50亿条记录

Comparitech宁静研究人员发现了网络宁静分析公司Cognyte未受�；さ氖菘�。该数据库作为Cognyte网络情报服务的一部门，用于提醒其客户第三方的数据泄露。具有讥笑意味的是，用于交叉检查泄露的个人信息的数据库自己已泄露。该数据库总共有5085132102条记录，包罗名称、电子邮件地址、密码和数据源，于2021年5月29日被发现，后于6月2日被�；て鹄�。目前，尚不确定这些数据在袒露期间是否有被任何第三方访问。

原文链接：

https://www.comparitech.com/blog/information-security/breach-database-leak/

2.勒索软件Paradise的源代码在黑客论坛XSS上果然

Paradise Ransomware的.NET版本完整源代码已在黑客论坛XSS上果然，网络犯罪分子可以用其开发自己定制的勒索软件。Paradise于2017年9月首次被发现，提供具有勒索软件即服务 (RaaS) 模型的恶意软件。之后，宁静公司Emsisoft和Bitdefender分别于2019年10月和2020年1月宣布了两个解密器。研究人员编译源代码后发现它创建了三个可执行文件：勒索软件配置构建器、加密器和解密器。此外，源代码中的俄语注释清楚地展示了开发人员的母语。

原文链接：

https://www.bleepingcomputer.com/news/security/paradise-ransomware-source-code-released-on-a-hacking-forum/

3.Apple紧急更新，修复iOS中已被在野利用的2个0day

Apple宣布紧急更新，修复iOS 12.5.3中已被在野利用的2个0day。这两个0day为WebKit浏览器引擎中的内存损坏漏洞（CVE-2021-30761）和释放后使用漏洞（CVE-2021-30762），均可被用来远程执行任意代码。Apple体现该漏洞可能已被积极利用，但并未透露任何有关此类攻击的详细信息。此外，此次更新还修复了ASN.1解码器中的内存损坏漏洞(CVE-2021-30737)。

原文链接：

https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html

4.能源公司Invenergy遭到REvil勒索攻击泄露4TB数据

REvil团伙声称其攻击了美国跨国可再生能源公司Invenergy LLC的网络，并窃取了4 TB的数据。该公司于上周五称其检测到了攻击，运营未受到影响，数据也没被加密，而且没有支付也不计划支付任何赎金。之后，REvil称窃取了4 TB数据，包罗项目、合同和保密协议，以及Invenergy首创人Michael Polsky的个人敏感信息，例如其个人电子邮件以及他与第一任妻子Maya离婚的细节（他在2007年的离婚被报道为历史上最昂贵的离婚案之一）等。

原文链接：

https://www.infosecurity-magazine.com/news/revil-claims-responsibility-for/

5.Group IB宣布2020-2021年勒索软件的分析陈诉

Group IB宣布了2020-2021年勒索软件的分析陈诉。陈诉指出，勒索团伙不太体贴目标行业，而是更关注范围和规模，倾向于攻击大型企业以获得尽可能多的赎金；2019年的平均赎金约为8万美元，2020年则约为17万美元，而Maze、DoppelPaymer和RagnarLocker的平均赎金要求在100万至200万美元之间；企业环境通常不仅运行Windows系统，还运行Linux，因此一些攻击者在他们的武器库中添加了相应的版本。

原文链接：

https://www.group-ib.com/resources/threat-research/ransomware-2021.html

6.AT&T Alien宣布僵尸网络Moobot攻击活动的分析陈诉

AT&T Alien Labs宣布有关僵尸网络Mirai的变体Moobot的攻击活动的分析陈诉。3月底，研究人员发现Tenda中的远程代码执行 (RCE) 漏洞CVE-2020-10987的利用实验激增，这在前几个月并不常见。通过对URL进行分析，确定黑客在利用Cyberium恶意软件托管域分发许多差异的Mirai变体，包罗Moobot和Satori。此外，该陈诉还提供了有关此次攻击的缓解措施、检测要领和IOC。

原文链接：

https://cybersecurity.att.com/blogs/labs-research/malware-hosting-domain-cyberium-fanning-out-mirai-variants

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究