Cisco称其部分产品因Snort中的漏洞易受DoS攻击;Spirit Airlines感染Nefilim,泄露超过40GB数据

  • A+
所属分类:安全漏洞


维他命安全简讯



08


星期一

2021年03月


【安全漏洞】

Cisco称其部分产品因Snort中的漏洞易受DoS攻击

【数据泄露】

Spirit Airlines感染Nefilim,泄露超过40GB数据

【威胁情报】

研究人员发现REvil的攻击活动,使用VOIP和DDoS攻击

针对CPU的新型侧信道攻击可泄露加密密钥等信息

【分析报告】

Zimperium发布有关移动应用数据泄露的分析报告

英特尔发布2020年产品安全性的分析报告



01

Cisco称其部分产品因Snort中的漏洞易受DoS攻击


Cisco称其部分产品因Snort中的漏洞易受DoS攻击;Spirit Airlines感染Nefilim,泄露超过40GB数据

Cisco称其部分产品因Snort检测引擎中的漏洞易受DoS攻击。该漏洞位于Snort检测引擎的以太网帧解码器中,被追踪为CVE-2021-1285,CVSS评分为7.4。该漏洞是对以太网帧的错误状况处理不正确所致,未经验证的攻击者可以向目标设备发送恶意以太网帧来利用此漏洞。成功利用该漏洞可以耗尽目标设备上的磁盘空间,导致管理员无法登录到该设备或该设备无法正确启动。

   原文链接:

https://securityaffairs.co/wordpress/115341/security/cisco-products-dos-snort-issue.html


02

Spirit Airlines感染Nefilim,泄露超过40GB数据


Cisco称其部分产品因Snort中的漏洞易受DoS攻击;Spirit Airlines感染Nefilim,泄露超过40GB数据

Spirit Airlines感染Nefilim,泄露超过40GB数据和超过33000个文件。早在2017年,Spirit Airlines首次发生数据泄露,黑客从该航空公司的IT系统窃取了超过1170万个帐户信息。时隔四年该公司再次发生了更严重的数据泄露事件,泄露了用户购买机票的交易的敏感信息,例如姓名、电子邮件地址、交易号、购票的时间和日期、价格、税金以及信用卡信息等。目前,该公司并未发布有关此次事件的信息。

  原文链接:

https://www.suspectfile.com/florida-compagnia-aerea-spirit-airlines-nuovamente-colpita-da-un-data-breach/


03

研究人员发现REvil的攻击活动,使用VOIP和DDoS攻击


Cisco称其部分产品因Snort中的漏洞易受DoS攻击;Spirit Airlines感染Nefilim,泄露超过40GB数据

名为3xp0rt的研究人员发现REvil的攻击活动,开始使用VOIP和DDoS攻击。REvil是一种勒索软件即服务(RaaS),其新策略中包括使用语音加密VOIP电话,向媒体和受害者提供有关攻击的信息。此外,该团伙还提供了付费的攻击服务,可以对目标公司进行Layer 3和Layer 7的DDoS攻击。其中Layer 3的攻击通常用于断开公司的Internet连接,Layer 7的攻击用来关闭目标公司可公开访问的应用程序,例如Web服务器。

  原文链接:

https://www.bleepingcomputer.com/news/security/ransomware-gang-plans-to-call-victims-business-partners-about-attacks/


04

针对CPU的新型侧信道攻击可泄露加密密钥等信息


Cisco称其部分产品因Snort中的漏洞易受DoS攻击;Spirit Airlines感染Nefilim,泄露超过40GB数据

伊利诺伊大学的研究团队发现针对CPU内部架构的新型侧信道攻击。过去的侧信道攻击主要关注的是CPU温度、风扇噪音、传输错误,以及CPU的内部缓存体系结构,而此次攻击研究了尚未使用的多核CPU的一部分,即环形互连(ring interconnect),也称为环形总线。研究人员称,由于此类攻击不依赖于共享内存、缓存集、核心资源或任何特定的非核心结构,因此利用现有的侧信道防御方式很难进行缓解。


  原文链接:

https://therecord.media/new-side-channel-attack-targets-the-cpu-ring-bus-for-the-first-time/


05

Zimperium发布有关移动应用数据泄露的分析报告


Cisco称其部分产品因Snort中的漏洞易受DoS攻击;Spirit Airlines感染Nefilim,泄露超过40GB数据

Zimperium发布了有关移动应用数据泄露的分析报告。该报告分析了主要移动操作系统(iOS和Android)的应用,针对四个云存储服务:亚马逊AWS、微软Azure、谷歌Storage和Firebase。研究发现,有14%的使用云存储的移动应用程序存在配置问题,可泄露PII(医疗应用和社交媒体应用等)、导致欺诈活动(财富500强手机钱包和交通应用等)、暴露IP和内部系统配置(新闻服务和机场服务等)。其中,受影响的行业主要是商业、购物、社交、通讯和工具行业。 


  原文链接:

https://blog.zimperium.com/unsecured-cloud-configurations-exposing-information-in-thousands-of-mobile-apps/


06

英特尔发布2020年产品安全性的分析报告


Cisco称其部分产品因Snort中的漏洞易受DoS攻击;Spirit Airlines感染Nefilim,泄露超过40GB数据

英特尔发布了2020年产品安全性的分析报告。报告指出,在2020年披露的231个漏洞中,有109个(47%)是由英特尔员工通过安全研究发现的,而参与漏洞赏金计划的外部研究人员报告了105个漏洞(45%)。此外,由外部发现的大部分漏洞都存在于在软件中,主要在用于图形、网络和蓝牙组件的软件实用程序和软件驱动程序中。其中,驱动程序和其他软件组件中的漏洞最多,为93个;其次为固件,存在66个漏洞;而有58个漏洞影响到固件和软件的组合。

  原文链接:

https://blogs.intel.com/technology/2021/03/ipas-intel-2020-product-security-report/#gs.vg4enn




Cisco称其部分产品因Snort中的漏洞易受DoS攻击;Spirit Airlines感染Nefilim,泄露超过40GB数据

维他命安全简讯

微信:VitaminSecurity


Cisco称其部分产品因Snort中的漏洞易受DoS攻击;Spirit Airlines感染Nefilim,泄露超过40GB数据

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):Cisco称其部分产品因Snort中的漏洞易受DoS攻击;Spirit Airlines感染Nefilim,泄露超过40GB数据

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: