维他命安全简讯
16
星期三
2021年06月
【数据泄露】
安全公司Cognyte数据库配置错误泄露超过50亿条记录
勒索软件Paradise的源代码在黑客论坛XSS上公开
【漏洞补丁】
Apple紧急更新,修复iOS中已被在野利用的2个0day
【勒索软件】
能源公司Invenergy遭到REvil勒索攻击泄露4TB数据
【分析报告】
Group IB发布2020-2021年勒索软件的分析报告
AT&T Alien发布僵尸网络Moobot攻击活动的分析报告
安全公司Cognyte数据库配置错误泄露超过50亿条记录
Comparitech安全研究人员发现了网络安全分析公司Cognyte未受保护的数据库。该数据库作为Cognyte网络情报服务的一部分,用于提醒其客户第三方的数据泄露。具有讽刺意味的是,用于交叉检查泄露的个人信息的数据库本身已泄露。该数据库总共有5085132102条记录,包括名称、电子邮件地址、密码和数据源,于2021年5月29日被发现,后于6月2日被保护起来。目前,尚不确定这些数据在暴露期间是否有被任何第三方访问。
原文链接:
https://www.comparitech.com/blog/information-security/breach-database-leak/
02
勒索软件Paradise的源代码在黑客论坛XSS上公开
Paradise Ransomware的.NET版本完整源代码已在黑客论坛XSS上公开,网络犯罪分子可以用其开发自己定制的勒索软件。Paradise于2017年9月首次被发现,提供具有勒索软件即服务 (RaaS) 模型的恶意软件。之后,安全公司Emsisoft和Bitdefender分别于2019年10月和2020年1月发布了两个解密器。研究人员编译源代码后发现它创建了三个可执行文件:勒索软件配置构建器、加密器和解密器。此外,源代码中的俄语注释清楚地展示了开发人员的母语。
原文链接:
https://www.bleepingcomputer.com/news/security/paradise-ransomware-source-code-released-on-a-hacking-forum/
03
Apple紧急更新,修复iOS中已被在野利用的2个0day
Apple发布紧急更新,修复iOS 12.5.3中已被在野利用的2个0day。这两个0day为WebKit浏览器引擎中的内存损坏漏洞(CVE-2021-30761)和释放后使用漏洞(CVE-2021-30762),均可被用来远程执行任意代码。Apple表示该漏洞可能已被积极利用,但并未透露任何有关此类攻击的详细信息。此外,此次更新还修复了ASN.1解码器中的内存损坏漏洞(CVE-2021-30737)。
原文链接:
https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html
04
能源公司Invenergy遭到REvil勒索攻击泄露4TB数据
REvil团伙声称其攻击了美国跨国可再生能源公司Invenergy LLC的网络,并窃取了4 TB的数据。该公司于上周五称其检测到了攻击,运营未受到影响,数据也没被加密,而且没有支付也不打算支付任何赎金。之后,REvil称窃取了4 TB数据,包括项目、合同和保密协议,以及Invenergy创始人Michael Polsky的个人敏感信息,例如其个人电子邮件以及他与第一任妻子Maya离婚的细节(他在2007年的离婚被报道为历史上最昂贵的离婚案之一)等。
原文链接:
https://www.infosecurity-magazine.com/news/revil-claims-responsibility-for/
05
Group IB发布2020-2021年勒索软件的分析报告
Group IB发布了2020-2021年勒索软件的分析报告。报告指出,勒索团伙不太关心目标行业,而是更关注范围和规模,倾向于攻击大型企业以获得尽可能多的赎金;2019年的平均赎金约为8万美元,2020年则约为17万美元,而Maze、DoppelPaymer和RagnarLocker的平均赎金要求在100万至200万美元之间;企业环境通常不仅运行Windows系统,还运行Linux,因此一些攻击者在他们的武器库中添加了相应的版本。
原文链接:
https://www.group-ib.com/resources/threat-research/ransomware-2021.html
06
AT&T Alien发布僵尸网络Moobot攻击活动的分析报告
AT&T Alien Labs发布有关僵尸网络Mirai的变体Moobot的攻击活动的分析报告。3月底,研究人员发现Tenda中的远程代码执行 (RCE) 漏洞CVE-2020-10987的利用尝试激增,这在前几个月并不常见。通过对URL进行分析,确定黑客在利用Cyberium恶意软件托管域分发许多不同的Mirai变体,包括Moobot和Satori。此外,该报告还提供了有关此次攻击的缓解措施、检测方法和IOC。
原文链接:
https://cybersecurity.att.com/blogs/labs-research/malware-hosting-domain-cyberium-fanning-out-mirai-variants
推荐阅读:
美国核武器承包商Sol Oriens遭REvil勒索软件攻击
本文始发于微信公众号(维他命安全):安全公司Cognyte数据库配置错误泄露超过50亿条记录;能源公司Invenergy遭到REvil勒索攻击泄露4TB数据
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论