Cisco称其部门产品因Snort中的缝隙易受DoS攻击；Spirit Airlines习染Nefilim，泄露超过40GB数据

首页 > 安全钻研 > 安全传递 > 安全简讯

Cisco称其部门产品因Snort中的缝隙易受DoS攻击；Spirit Airlines习染Nefilim，泄露超过40GB数据

颁布功夫 2021-03-08

1.Cisco称其部门产品因Snort中的缝隙易受DoS攻击

Cisco称其部门产品因Snort检测引擎中的缝隙易受DoS攻击。该缝隙位于Snort检测引擎的以太网帧解码器中，被追踪为CVE-2021-1285，CVSS评分为7.4。该缝隙是对以太网帧的谬误情况处置不正确所致，未经验证的攻击者能够向指标设备发送恶意以太网帧来利用此缝隙。成功利用该缝隙能够耗尽指标设备上的磁盘空间，导致治理员无法登录到该设备或该设备无法正确启动。

原文链接：

https://securityaffairs.co/wordpress/115341/security/cisco-products-dos-snort-issue.html

2.Spirit Airlines习染Nefilim，泄露超过40GB数据

Spirit Airlines习染Nefilim，泄露超过40GB数据和超过33000个文件。早在2017年，Spirit Airlines初次产生数据泄露，黑客从该航空公司的IT系统窃取了超过1170万个帐户信息。时隔四年该公司再次产生了更严沉的数据泄露事务，泄露了用户采办机票的买卖的敏感信息，例如姓名、电子邮件地址、买卖号、购票的功夫和日期、价值、税金以及信誉卡信息等。目前，该公司并未颁布有关这次事务的信息。

原文链接：

https://www.suspectfile.com/florida-compagnia-aerea-spirit-airlines-nuovamente-colpita-da-un-data-breach/

3.钻研人员发现REvil的攻击活动，使用VOIP和DDoS攻击

名为3xp0rt的钻研人员发现REvil的攻击活动，起头使用VOIP和DDoS攻击。REvil是一种勒索软件即服务（RaaS），其新战术中蕴含使用语音加密VOIP电话，向媒体和受害者提供有关攻击的信息。此表，该团伙还提供了付费的攻击服务，能够对指标公司进行Layer 3和Layer 7的DDoS攻击。其中Layer 3的攻击通常用于断开公司的Internet衔接，Layer 7的攻击用来关关指标公司可公开接见的利用法式，例如Web服务器。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-gang-plans-to-call-victims-business-partners-about-attacks/

4.针对CPU的新型侧信路攻击可泄露加密密钥等信息

伊利诺伊大学的钻研团队发现针对CPU内部架构的新型侧信路攻击。从前的侧信路攻击重要关注的是CPU温度、电扇噪音、传输谬误，以及CPU的内部缓存系统结构，而这次攻击钻研了尚未使用的多核CPU的一部门，即环形互连（ring interconnect），也称为环形总线。钻研人员称，由于此类攻击不依赖于共享内存、缓存集、主题资源或任何特定的非主题结构，因而利用现有的侧信路防御方式很难进行缓解。

原文链接：

https://therecord.media/new-side-channel-attack-targets-the-cpu-ring-bus-for-the-first-time/

5.Zimperium颁布有关移动利用数据泄露的分析汇报

Zimperium颁布了有关移动利用数据泄露的分析汇报。该汇报分析了重要移动操作系统（iOS和Android）的利用，针对四个云存储服务：亚马逊AWS、微软Azure、谷歌Storage和Firebase。钻研发现，有14％的使用云存储的移动利用法式存在配置问题，可泄露PII（医疗利用和社交媒体利用等）、导致诓骗活动（财富500强手机钱包和交通利用等）、露出IP和内部系统配置（新闻服务和机场服务等）。其中，受影响的行业重要是贸易、购物、社交、通讯和工具行业。

原文链接：

https://blog.zimperium.com/unsecured-cloud-configurations-exposing-information-in-thousands-of-mobile-apps/

6.英特尔颁布2020年产品安全性的分析汇报

英特尔颁布了2020年产品安全性的分析汇报。汇报指出，在2020年披露的231个缝隙中，有109个(47%)是由英特尔员工通过安全钻研发现的，而参加缝隙赏金打算的表部钻研人员汇报了105个缝隙（45％）。此表，由表部发现的大部门缝隙都存在于在软件中，重要在用于图形、网络和蓝牙组件的软件实用法式和软件驱动法式中。其中，驱动法式和其他软件组件中的缝隙最多，为93个；其次为固件，存在66个缝隙；而有58个缝隙影响到固件和软件的组合。

原文链接：

https://blogs.intel.com/technology/2021/03/ipas-intel-2020-product-security-report/#gs.vg4enn

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研