清静公司Cognyte数据库设置过失泄露凌驾50亿条纪录；；；；；能源公司Invenergy遭到REvil勒索攻击泄露4TB数据

首页 > 清静研究 > 清静转达 > 清静简讯

清静公司Cognyte数据库设置过失泄露凌驾50亿条纪录；；；；；能源公司Invenergy遭到REvil勒索攻击泄露4TB数据

宣布时间 2021-06-16

1.清静公司Cognyte数据库设置过失泄露凌驾50亿条纪录

Comparitech清静研究职员发明了网络清静剖析公司Cognyte未受保�；；；；さ氖菘�。。该数据库作为Cognyte网络情报效劳的一部分，，，，，用于提醒其客户第三方的数据泄露。。具有讥笑意味的是，，，，，用于交织检查泄露的小我私家信息的数据库自己已泄露。。该数据库总共有5085132102条纪录，，，，，包括名称、电子邮件地点、密码和数据源，，，，，于2021年5月29日被发明，，，，，后于6月2日被保�；；；；て鹄�。。现在，，，，，尚不确定这些数据在袒露时代是否有被任何第三方会见。。

原文链接：

https://www.comparitech.com/blog/information-security/breach-database-leak/

2.勒索软件Paradise的源代码在黑客论坛XSS上果真

Paradise Ransomware的.NET版本完整源代码已在黑客论坛XSS上果真，，，，，网络犯法分子可以用其开发自己定制的勒索软件。。Paradise于2017年9月首次被发明，，，，，提供具有勒索软件即效劳 (RaaS) 模子的恶意软件。。之后，，，，，清静公司Emsisoft和Bitdefender划分于2019年10月和2020年1月宣布了两个解密器。。研究职员编译源代码后发明它建设了三个可执行文件：勒索软件设置构建器、加密器息争密器。。别的，，，，，源代码中的俄语注释清晰地展示了开发职员的母语。。

原文链接：

https://www.bleepingcomputer.com/news/security/paradise-ransomware-source-code-released-on-a-hacking-forum/

3.Apple紧迫更新，，，，，修复iOS中已被在野使用的2个0day

Apple宣布紧迫更新，，，，，修复iOS 12.5.3中已被在野使用的2个0day。。这两个0day为WebKit浏览器引擎中的内存损坏误差（CVE-2021-30761）和释放后使用误差（CVE-2021-30762），，，，，均可被用来远程执行恣意代码。。Apple体现该误差可能已被起劲使用，，，，，但并未透露任何有关此类攻击的详细信息。。别的，，，，，此次更新还修复了ASN.1解码器中的内存损坏误差(CVE-2021-30737)。。

原文链接：

https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html

4.能源公司Invenergy遭到REvil勒索攻击泄露4TB数据

REvil团伙声称其攻击了美国跨国可再生能源公司Invenergy LLC的网络，，，，，并窃取了4 TB的数据。。该公司于上周五称其检测到了攻击，，，，，运营未受到影响，，，，，数据也没被加密，，，，，并且没有支付也不妄想支付任何赎金。。之后，，，，，REvil称窃取了4 TB数据，，，，，包括项目、条约和保密协议，，，，，以及Invenergy首创人Michael Polsky的小我私家敏感信息，，，，，例如其小我私家电子邮件以及他与第一任妻子Maya仳离的细节（他在2007年的仳离被报道为历史上最腾贵的仳离案之一）等。。

原文链接：

https://www.infosecurity-magazine.com/news/revil-claims-responsibility-for/

5.Group IB宣布2020-2021年勒索软件的剖析报告

Group IB宣布了2020-2021年勒索软件的剖析报告。。报告指出，，，，，勒索团伙不太体贴目的行业，，，，，而是更关注规模和规模，，，，，倾向于攻击大型企业以获得尽可能多的赎金；；；；；2019年的平均赎金约为8万美元，，，，，2020年则约为17万美元，，，，，而Maze、DoppelPaymer和RagnarLocker的平均赎金要求在100万至200万美元之间；；；；；企业情形通常不但运行Windows系统，，，，，还运行Linux，，，，，因此一些攻击者在他们的武器库中添加了响应的版本。。

原文链接：

https://www.group-ib.com/resources/threat-research/ransomware-2021.html

6.AT&T Alien宣布僵尸网络Moobot攻击活动的剖析报告

AT&T Alien Labs宣布有关僵尸网络Mirai的变体Moobot的攻击活动的剖析报告。。3月尾，，，，，研究职员发明Tenda中的远程代码执行 (RCE) 误差CVE-2020-10987的使用实验激增，，，，，这在前几个月并不常见。。通过对URL举行剖析，，，，，确定黑客在使用Cyberium恶意软件托管域分发许多差别的Mirai变体，，，，，包括Moobot和Satori。。别的，，，，，该报告还提供了有关此次攻击的缓解步伐、检测要领和IOC。。

原文链接：

https://cybersecurity.att.com/blogs/labs-research/malware-hosting-domain-cyberium-fanning-out-mirai-variants

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究