Cisco称其部分产品因Snort中的误差易受DoS攻击；；；；Spirit Airlines熏染Nefilim，，泄露凌驾40GB数据

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco称其部分产品因Snort中的误差易受DoS攻击；；；；Spirit Airlines熏染Nefilim，，泄露凌驾40GB数据

宣布时间 2021-03-08

1.Cisco称其部分产品因Snort中的误差易受DoS攻击

Cisco称其部分产品因Snort检测引擎中的误差易受DoS攻击。。。。该误差位于Snort检测引擎的以太网帧解码器中，，被追踪为CVE-2021-1285，，CVSS评分为7.4。。。。该误差是对以太网帧的过失状态处置惩罚不准确所致，，未履历证的攻击者可以向目的装备发送恶意以太网帧来使用此误差。。。。乐成使用该误差可以耗尽目的设惫亓磁盘空间，，导致治理员无法登录到该装备或该装备无法准确启动。。。。

原文链接：

https://securityaffairs.co/wordpress/115341/security/cisco-products-dos-snort-issue.html

2.Spirit Airlines熏染Nefilim，，泄露凌驾40GB数据

Spirit Airlines熏染Nefilim，，泄露凌驾40GB数据和凌驾33000个文件。。。。早在2017年，，Spirit Airlines首次爆发数据泄露，，黑客从该航空公司的IT系统窃取了凌驾1170万个帐户信息。。。。时隔四年该公司再次爆发了更严重的数据泄露事务，，泄露了用户购置机票的生意的敏感信息，，例如姓名、电子邮件地点、生意号、购票的时间和日期、价钱、税金以及信用卡信息等。。。。现在，，该公司并未宣布有关此次事务的信息。。。。

原文链接：

https://www.suspectfile.com/florida-compagnia-aerea-spirit-airlines-nuovamente-colpita-da-un-data-breach/

3.研究职员发明REvil的攻击活动，，使用VOIP和DDoS攻击

名为3xp0rt的研究职员发明REvil的攻击活动，，最先使用VOIP和DDoS攻击。。。。REvil是一种勒索软件即效劳（RaaS），，其新战略中包括使用语音加密VOIP电话，，向媒体和受害者提供有关攻击的信息。。。。别的，，该团伙还提供了付费的攻击效劳，，可以对目的公司举行Layer 3和Layer 7的DDoS攻击。。。。其中Layer 3的攻击通常用于断开公司的Internet毗连，，Layer 7的攻击用来关闭目的公司可果真会见的应用程序，，例如Web效劳器。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-gang-plans-to-call-victims-business-partners-about-attacks/

4.针对CPU的新型侧信道攻击可泄露加密密钥等信息

伊利诺伊大学的研究团队发明针对CPU内部架构的新型侧信道攻击。。。。已往的侧信道攻击主要关注的是CPU温度、电扇噪音、传输过失，，以及CPU的内部缓存系统结构，，而此次攻击研究了尚未使用的多核CPU的一部分，，即环形互连（ring interconnect），，也称为环形总线。。。。研究职员称，，由于此类攻击不依赖于共享内存、缓存集、焦点资源或任何特定的非焦点结构，，因此使用现有的侧信道防御方法很难举行缓解。。。。

原文链接：

https://therecord.media/new-side-channel-attack-targets-the-cpu-ring-bus-for-the-first-time/

5.Zimperium宣布有关移动应用数据泄露的剖析报告

Zimperium宣布了有关移动应用数据泄露的剖析报告。。。。该报告剖析了主要移动操作系统（iOS和Android）的应用，，针对四个云存储效劳：亚马逊AWS、微软Azure、谷歌Storage和Firebase。。。。研究发明，，有14％的使用云存储的移动应用程序保存设置问题，，可泄露PII（医疗应用和社交媒体应用等）、导致诓骗活动（财产500强手机钱包和交通应用等）、袒露IP和内部系统设置（新闻效劳和机场效劳等）。。。。其中，，受影响的行业主要是商业、购物、社交、通讯和工具行业。。。。

原文链接：

https://blog.zimperium.com/unsecured-cloud-configurations-exposing-information-in-thousands-of-mobile-apps/

6.英特尔宣布2020年产品清静性的剖析报告

英特尔宣布了2020年产品清静性的剖析报告。。。。报告指出，，在2020年披露的231个误差中，，有109个(47%)是由英特尔员工通过清静研究发明的，，而加入误差赏金妄想的外部研究职员报告了105个误差（45％）。。。。别的，，由外部发明的大部分误差都保存于在软件中，，主要在用于图形、网络和蓝牙组件的软件适用程序和软件驱动程序中。。。。其中，，驱动程序和其他软件组件中的误差最多，，为93个；；；；其次为固件，，保存66个误差；；；；而有58个误差影响到固件和软件的组合。。。。

原文链接：

https://blogs.intel.com/technology/2021/03/ipas-intel-2020-product-security-report/#gs.vg4enn

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究