清静公司Cognyte数据库设置过失泄露凌驾50亿条纪录；能源公司Invenergy遭到REvil勒索攻击泄露4TB数据

首页 > 清静研究 > 清静转达 > 清静简讯

清静公司Cognyte数据库设置过失泄露凌驾50亿条纪录；能源公司Invenergy遭到REvil勒索攻击泄露4TB数据

宣布时间 2021-06-16

1.清静公司Cognyte数据库设置过失泄露凌驾50亿条纪录

Comparitech清静研究职员发明了网络清静剖析公司Cognyte未受�；さ氖菘�。该数据库作为Cognyte网络情报服务的一部分，用于提醒其客户第三方的数据泄露。具有讥笑意味的是，用于交织检查泄露的小我私家信息的数据库自己已泄露。该数据库总共有5085132102条纪录，包括名称、电子邮件地点、密码和数据源，于2021年5月29日被发明，后于6月2日被�；て鹄�。现在，尚不确定这些数据在袒露时代是否有被任何第三方会见。

原文链接：

https://www.comparitech.com/blog/information-security/breach-database-leak/

2.勒索软件Paradise的源代码在黑客论坛XSS上果真

Paradise Ransomware的.NET版本完整源代码已在黑客论坛XSS上果真，网络犯法分子可以用其开发自己定制的勒索软件。Paradise于2017年9月首次被发明，提供具有勒索软件即服务 (RaaS) 模子的恶意软件。之后，清静公司Emsisoft和Bitdefender划分于2019年10月和2020年1月宣布了两个解密器。研究职员编译源代码后发明它建设了三个可执行文件：勒索软件设置构建器、加密器息争密器。别的，源代码中的俄语注释清晰地展示了开发职员的母语。

原文链接：

https://www.bleepingcomputer.com/news/security/paradise-ransomware-source-code-released-on-a-hacking-forum/

3.Apple紧迫更新，修复iOS中已被在野使用的2个0day

Apple宣布紧迫更新，修复iOS 12.5.3中已被在野使用的2个0day。这两个0day为WebKit浏览器引擎中的内存损坏误差（CVE-2021-30761）和释放后使用误差（CVE-2021-30762），均可被用来远程执行恣意代码。Apple体现该误差可能已被起劲使用，但并未透露任何有关此类攻击的详细信息。别的，此次更新还修复了ASN.1解码器中的内存损坏误差(CVE-2021-30737)。

原文链接：

https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html

4.能源公司Invenergy遭到REvil勒索攻击泄露4TB数据

REvil团伙声称其攻击了美国跨国可再生能源公司Invenergy LLC的网络，并窃取了4 TB的数据。该公司于上周五称其检测到了攻击，运营未受到影响，数据也没被加密，并且没有支付也不妄想支付任何赎金。之后，REvil称窃取了4 TB数据，包括项目、条约和保密协议，以及Invenergy首创人Michael Polsky的小我私家敏感信息，例如其小我私家电子邮件以及他与第一任妻子Maya仳离的细节（他在2007年的仳离被报道为历史上最腾贵的仳离案之一）等。

原文链接：

https://www.infosecurity-magazine.com/news/revil-claims-responsibility-for/

5.Group IB宣布2020-2021年勒索软件的剖析报告

Group IB宣布了2020-2021年勒索软件的剖析报告。报告指出，勒索团伙不太体贴目的行业，而是更关注规模和规模，倾向于攻击大型企业以获得尽可能多的赎金；2019年的平均赎金约为8万美元，2020年则约为17万美元，而Maze、DoppelPaymer和RagnarLocker的平均赎金要求在100万至200万美元之间；企业情形通常不但运行Windows系统，还运行Linux，因此一些攻击者在他们的武器库中添加了响应的版本。

原文链接：

https://www.group-ib.com/resources/threat-research/ransomware-2021.html

6.AT&T Alien宣布僵尸网络Moobot攻击运动的剖析报告

AT&T Alien Labs宣布有关僵尸网络Mirai的变体Moobot的攻击运动的剖析报告。3月尾，研究职员发明Tenda中的远程代码执行 (RCE) 误差CVE-2020-10987的使用实验激增，这在前几个月并不常见。通过对URL举行剖析，确定黑客在使用Cyberium恶意软件托管域分发许多差别的Mirai变体，包括Moobot和Satori。别的，该报告还提供了有关此次攻击的缓解步伐、检测要领和IOC。

原文链接：

https://cybersecurity.att.com/blogs/labs-research/malware-hosting-domain-cyberium-fanning-out-mirai-variants

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究