Cisco称其部分产品因Snort中的漏洞易受DoS攻击;Spirit Airlines感染Nefilim,泄露超过40GB数据

发布时间 2021-03-08

1.Cisco称其部分产品因Snort中的漏洞易受DoS攻击


1.jpg


Cisco称其部分产品因Snort检测引擎中的漏洞易受DoS攻击。该漏洞位于Snort检测引擎的以太网帧解码器中,被追踪为CVE-2021-1285,CVSS评分为7.4。该漏洞是对以太网帧的错误状况处理不正确所致,未经验证的攻击者可以向目标设备发送恶意以太网帧来利用此漏洞。成功利用该漏洞可以耗尽目标设备上的磁盘空间,导致管理员无法登录到该设备或该设备无法正确启动。


原文链接:

https://securityaffairs.co/wordpress/115341/security/cisco-products-dos-snort-issue.html


2.Spirit Airlines感染Nefilim,泄露超过40GB数据


2.jpg


Spirit Airlines感染Nefilim,泄露超过40GB数据和超过33000个文件。早在2017年,Spirit Airlines首次发生数据泄露,黑客从该航空企业的IT系统窃取了超过1170万个帐户信息。时隔四年该企业再次发生了更严重的数据泄露事件,泄露了用户购买机票的交易的敏感信息,例如姓名、电子邮件地址、交易号、购票的时间和日期、价格、税金以及信用卡信息等。目前,该企业并未发布有关此次事件的信息。


原文链接:

https://www.suspectfile.com/florida-compagnia-aerea-spirit-airlines-nuovamente-colpita-da-un-data-breach/


3.研究人员发现REvil的攻击活动,使用VOIP和DDoS攻击


3.jpg


名为3xp0rt的研究人员发现REvil的攻击活动,开始使用VOIP和DDoS攻击。REvil是一种勒索App即服务(RaaS),其新策略中包括使用语音加密VOIP电话,向媒体和受害者提供有关攻击的信息。此外,该团伙还提供了付费的攻击服务,可以对目标企业进行Layer 3和Layer 7的DDoS攻击。其中Layer 3的攻击通常用于断开企业的Internet连接,Layer 7的攻击用来关闭目标企业可公开访问的应用程序,例如Web服务器。


原文链接:

https://www.bleepingcomputer.com/news/security/ransomware-gang-plans-to-call-victims-business-partners-about-attacks/


4.针对CPU的新型侧信道攻击可泄露加密密钥等信息


4.jpg


伊利诺伊大学的研究团队发现针对CPU内部架构的新型侧信道攻击。过去的侧信道攻击主要关注的是CPU温度、风扇噪音、传输错误,以及CPU的内部缓存体系结构,而此次攻击研究了尚未使用的多核CPU的一部分,即环形互连(ring interconnect),也称为环形总线。研究人员称,由于此类攻击不依赖于共享内存、缓存集、核心资源或任何特定的非核心结构,因此利用现有的侧信道防御方式很难进行缓解。


原文链接:

https://therecord.media/new-side-channel-attack-targets-the-cpu-ring-bus-for-the-first-time/


5.Zimperium发布有关移动应用数据泄露的分析报告


5.jpg


Zimperium发布了有关移动应用数据泄露的分析报告。该报告分析了主要移动操作系统(iOS和Android)的应用,针对四个云存储服务:AMAZONAWS、MicroSoftAzure、GOOGLEStorage和Firebase。研究发现,有14%的使用云存储的移动应用程序存在配置问题,可泄露PII(医疗应用和社交媒体应用等)、导致欺诈活动(财富500强手机钱包和交通应用等)、暴露IP和内部系统配置(资讯服务和机场服务等)。其中,受影响的行业主要是商业、购物、社交、通讯和工具行业。 


原文链接:

https://blog.zimperium.com/unsecured-cloud-configurations-exposing-information-in-thousands-of-mobile-apps/


6.英特尔发布2020年产品安全性的分析报告


6.jpg


英特尔发布了2020年产品安全性的分析报告。报告指出,在2020年披露的231个漏洞中,有109个(47%)是由英特尔员工通过安全研究发现的,而参与漏洞赏金计划的外部研究人员报告了105个漏洞(45%)。此外,由外部发现的大部分漏洞都存在于在App中,主要在用于图形、网络和蓝牙组件的App实用程序和App驱动程序中。其中,驱动程序和其他App组件中的漏洞最多,为93个;其次为固件,存在66个漏洞;而有58个漏洞影响到固件和App的组合。


原文链接:

https://blogs.intel.com/technology/2021/03/ipas-intel-2020-product-security-report/#gs.vg4enn