安全公司Cognyte数据库配置错误泄露超过50亿条记录；能源公司Invenergy遭到REvil勒索攻击泄露4TB数据

Comparitech安全研究人员发现了网络安全分析公司Cognyte未受保护的数据库。该数据库作为Cognyte网络情报服务的一部分，用于提醒其客户第三方的数据泄露。具有讽刺意味的是，用于交叉检查泄露的个人信息的数据库本身已泄露。该数据库总共有5085132102条记录，包括名称、电子邮件地址、密码和数据源，于2021年5月29日被发现，后于6月2日被保护起来。目前，尚不确定这些数据在暴露期间是否有被任何第三方访问。

Paradise Ransomware的.NET版本完整源代码已在黑客论坛XSS上公开，网络犯罪分子可以用其开发自己定制的勒索软件。Paradise于2017年9月首次被发现，提供具有勒索软件即服务 (RaaS) 模型的恶意软件。之后，安全公司Emsisoft和Bitdefender分别于2019年10月和2020年1月发布了两个解密器。研究人员编译源代码后发现它创建了三个可执行文件：勒索软件配置构建器、加密器和解密器。此外，源代码中的俄语注释清楚地展示了开发人员的母语。

Apple发布紧急更新，修复iOS 12.5.3中已被在野利用的2个0day。这两个0day为WebKit浏览器引擎中的内存损坏漏洞（CVE-2021-30761）和释放后使用漏洞（CVE-2021-30762），均可被用来远程执行任意代码。Apple表示该漏洞可能已被积极利用，但并未透露任何有关此类攻击的详细信息。此外，此次更新还修复了ASN.1解码器中的内存损坏漏洞(CVE-2021-30737)。

REvil团伙声称其攻击了美国跨国可再生能源公司Invenergy LLC的网络，并窃取了4 TB的数据。该公司于上周五称其检测到了攻击，运营未受到影响，数据也没被加密，而且没有支付也不打算支付任何赎金。之后，REvil称窃取了4 TB数据，包括项目、合同和保密协议，以及Invenergy创始人Michael Polsky的个人敏感信息，例如其个人电子邮件以及他与第一任妻子Maya离婚的细节（他在2007年的离婚被报道为历史上最昂贵的离婚案之一）等。

Group IB发布了2020-2021年勒索软件的分析报告。报告指出，勒索团伙不太关心目标行业，而是更关注范围和规模，倾向于攻击大型企业以获得尽可能多的赎金；2019年的平均赎金约为8万美元，2020年则约为17万美元，而Maze、DoppelPaymer和RagnarLocker的平均赎金要求在100万至200万美元之间；企业环境通常不仅运行Windows系统，还运行Linux，因此一些攻击者在他们的武器库中添加了相应的版本。

AT&T Alien Labs发布有关僵尸网络Mirai的变体Moobot的攻击活动的分析报告。3月底，研究人员发现Tenda中的远程代码执行 (RCE) 漏洞CVE-2020-10987的利用尝试激增，这在前几个月并不常见。通过对URL进行分析，确定黑客在利用Cyberium恶意软件托管域分发许多不同的Mirai变体，包括Moobot和Satori。此外，该报告还提供了有关此次攻击的缓解措施、检测方法和IOC。