Cisco称其部分产品因Snort中的误差易受DoS攻击；Spirit Airlines熏染Nefilim，泄露凌驾40GB数据

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco称其部分产品因Snort中的误差易受DoS攻击；Spirit Airlines熏染Nefilim，泄露凌驾40GB数据

宣布时间 2021-03-08

1.Cisco称其部分产品因Snort中的误差易受DoS攻击

Cisco称其部分产品因Snort检测引擎中的误差易受DoS攻击。该误差位于Snort检测引擎的以太网帧解码器中，被追踪为CVE-2021-1285，CVSS评分为7.4。该误差是对以太网帧的过失状态处置惩罚不准确所致，未履历证的攻击者可以向目的装备发送恶意以太网帧来使用此误差。乐成使用该误差可以耗尽目的设惫亓磁盘空间，导致治理员无法登录到该装备或该装备无法准确启动。

原文链接：

https://securityaffairs.co/wordpress/115341/security/cisco-products-dos-snort-issue.html

2.Spirit Airlines熏染Nefilim，泄露凌驾40GB数据

Spirit Airlines熏染Nefilim，泄露凌驾40GB数据和凌驾33000个文件。早在2017年，Spirit Airlines首次爆发数据泄露，黑客从该航空公司的IT系统窃取了凌驾1170万个帐户信息。时隔四年该公司再次爆发了更严重的数据泄露事务，泄露了用户购置机票的生意的敏感信息，例如姓名、电子邮件地点、生意号、购票的时间和日期、价钱、税金以及信用卡信息等。现在，该公司并未宣布有关此次事务的信息。

原文链接：

https://www.suspectfile.com/florida-compagnia-aerea-spirit-airlines-nuovamente-colpita-da-un-data-breach/

3.研究职员发明REvil的攻击运动，使用VOIP和DDoS攻击

名为3xp0rt的研究职员发明REvil的攻击运动，最先使用VOIP和DDoS攻击。REvil是一种勒索软件即服务（RaaS），其新战略中包括使用语音加密VOIP电话，向媒体和受害者提供有关攻击的信息。别的，该团伙还提供了付费的攻击服务，可以对目的公司举行Layer 3和Layer 7的DDoS攻击。其中Layer 3的攻击通常用于断开公司的Internet毗连，Layer 7的攻击用来关闭目的公司可果真会见的应用程序，例如Web服务器。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-gang-plans-to-call-victims-business-partners-about-attacks/

4.针对CPU的新型侧信道攻击可泄露加密密钥等信息

伊利诺伊大学的研究团队发明针对CPU内部架构的新型侧信道攻击。已往的侧信道攻击主要关注的是CPU温度、电扇噪音、传输过失，以及CPU的内部缓存系统结构，而此次攻击研究了尚未使用的多核CPU的一部分，即环形互连（ring interconnect），也称为环形总线。研究职员称，由于此类攻击不依赖于共享内存、缓存集、焦点资源或任何特定的非焦点结构，因此使用现有的侧信道防御方法很难举行缓解。

原文链接：

https://therecord.media/new-side-channel-attack-targets-the-cpu-ring-bus-for-the-first-time/

5.Zimperium宣布有关移动应用数据泄露的剖析报告

Zimperium宣布了有关移动应用数据泄露的剖析报告。该报告剖析了主要移动操作系统（iOS和Android）的应用，针对四个云存储服务：亚马逊AWS、微软Azure、谷歌Storage和Firebase。研究发明，有14％的使用云存储的移动应用程序保存设置问题，可泄露PII（医疗应用和社交媒体应用等）、导致诓骗运动（财产500强手机钱包和交通应用等）、袒露IP和内部系统设置（新闻服务和机场服务等）。其中，受影响的行业主要是商业、购物、社交、通讯和工具行业。

原文链接：

https://blog.zimperium.com/unsecured-cloud-configurations-exposing-information-in-thousands-of-mobile-apps/

6.英特尔宣布2020年产品清静性的剖析报告

英特尔宣布了2020年产品清静性的剖析报告。报告指出，在2020年披露的231个误差中，有109个(47%)是由英特尔员工通过清静研究发明的，而加入误差赏金妄想的外部研究职员报告了105个误差（45％）。别的，由外部发明的大部分误差都保存于在软件中，主要在用于图形、网络和蓝牙组件的软件适用程序和软件驱动程序中。其中，驱动程序和其他软件组件中的误差最多，为93个；其次为固件，保存66个误差；而有58个误差影响到固件和软件的组合。

原文链接：

https://blogs.intel.com/technology/2021/03/ipas-intel-2020-product-security-report/#gs.vg4enn

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究