Cisco称其部分产品因Snort中的误差易受DoS攻击；；；；；；Spirit Airlines熏染Nefilim，，，，泄露凌驾40GB数据

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco称其部分产品因Snort中的误差易受DoS攻击；；；；；；Spirit Airlines熏染Nefilim，，，，泄露凌驾40GB数据

宣布时间 2021-03-08

1.Cisco称其部分产品因Snort中的误差易受DoS攻击

Cisco称其部分产品因Snort检测引擎中的误差易受DoS攻击。。。。。。该误差位于Snort检测引擎的以太网帧解码器中，，，，被追踪为CVE-2021-1285，，，，CVSS评分为7.4。。。。。。该误差是对以太网帧的过失状态处置惩罚不准确所致，，，，未履历证的攻击者可以向目的装备发送恶意以太网帧来使用此误差。。。。。。乐成使用该误差可以耗尽目的设惫亓磁盘空间，，，，导致治理员无法登录到该装备或该装备无法准确启动。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115341/security/cisco-products-dos-snort-issue.html

2.Spirit Airlines熏染Nefilim，，，，泄露凌驾40GB数据

Spirit Airlines熏染Nefilim，，，，泄露凌驾40GB数据和凌驾33000个文件。。。。。。早在2017年，，，，Spirit Airlines首次爆发数据泄露，，，，黑客从该航空公司的IT系统窃取了凌驾1170万个帐户信息。。。。。。时隔四年该公司再次爆发了更严重的数据泄露事务，，，，泄露了用户购置机票的生意的敏感信息，，，，例如姓名、电子邮件地点、生意号、购票的时间和日期、价钱、税金以及信用卡信息等。。。。。。现在，，，，该公司并未宣布有关此次事务的信息。。。。。。

原文链接：

https://www.suspectfile.com/florida-compagnia-aerea-spirit-airlines-nuovamente-colpita-da-un-data-breach/

3.研究职员发明REvil的攻击活动，，，，使用VOIP和DDoS攻击

名为3xp0rt的研究职员发明REvil的攻击活动，，，，最先使用VOIP和DDoS攻击。。。。。。REvil是一种勒索软件即效劳（RaaS），，，，其新战略中包括使用语音加密VOIP电话，，，，向媒体和受害者提供有关攻击的信息。。。。。。别的，，，，该团伙还提供了付费的攻击效劳，，，，可以对目的公司举行Layer 3和Layer 7的DDoS攻击。。。。。。其中Layer 3的攻击通常用于断开公司的Internet毗连，，，，Layer 7的攻击用来关闭目的公司可果真会见的应用程序，，，，例如Web效劳器。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-gang-plans-to-call-victims-business-partners-about-attacks/

4.针对CPU的新型侧信道攻击可泄露加密密钥等信息

伊利诺伊大学的研究团队发明针对CPU内部架构的新型侧信道攻击。。。。。。已往的侧信道攻击主要关注的是CPU温度、电扇噪音、传输过失，，，，以及CPU的内部缓存系统结构，，，，而此次攻击研究了尚未使用的多核CPU的一部分，，，，即环形互连（ring interconnect），，，，也称为环形总线。。。。。。研究职员称，，，，由于此类攻击不依赖于共享内存、缓存集、焦点资源或任何特定的非焦点结构，，，，因此使用现有的侧信道防御方法很难举行缓解。。。。。。

原文链接：

https://therecord.media/new-side-channel-attack-targets-the-cpu-ring-bus-for-the-first-time/

5.Zimperium宣布有关移动应用数据泄露的剖析报告

Zimperium宣布了有关移动应用数据泄露的剖析报告。。。。。。该报告剖析了主要移动操作系统（iOS和Android）的应用，，，，针对四个云存储效劳：亚马逊AWS、微软Azure、谷歌Storage和Firebase。。。。。。研究发明，，，，有14％的使用云存储的移动应用程序保存设置问题，，，，可泄露PII（医疗应用和社交媒体应用等）、导致诓骗活动（财产500强手机钱包和交通应用等）、袒露IP和内部系统设置（新闻效劳和机场效劳等）。。。。。。其中，，，，受影响的行业主要是商业、购物、社交、通讯和工具行业。。。。。。

原文链接：

https://blog.zimperium.com/unsecured-cloud-configurations-exposing-information-in-thousands-of-mobile-apps/

6.英特尔宣布2020年产品清静性的剖析报告

英特尔宣布了2020年产品清静性的剖析报告。。。。。。报告指出，，，，在2020年披露的231个误差中，，，，有109个(47%)是由英特尔员工通过清静研究发明的，，，，而加入误差赏金妄想的外部研究职员报告了105个误差（45％）。。。。。。别的，，，，由外部发明的大部分误差都保存于在软件中，，，，主要在用于图形、网络和蓝牙组件的软件适用程序和软件驱动程序中。。。。。。其中，，，，驱动程序和其他软件组件中的误差最多，，，，为93个；；；；；；其次为固件，，，，保存66个误差；；；；；；而有58个误差影响到固件和软件的组合。。。。。。

原文链接：

https://blogs.intel.com/technology/2021/03/ipas-intel-2020-product-security-report/#gs.vg4enn

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究