Cisco称其部分产品因Snort中的漏洞易受DoS攻击；Spirit Airlines感染Nefilim，泄露超过40GB数据

Cisco称其部分产品因Snort检测引擎中的漏洞易受DoS攻击。该漏洞位于Snort检测引擎的以太网帧解码器中，被追踪为CVE-2021-1285，CVSS评分为7.4。该漏洞是对以太网帧的错误状况处理不正确所致，未经验证的攻击者可以向目标设备发送恶意以太网帧来利用此漏洞。成功利用该漏洞可以耗尽目标设备上的磁盘空间，导致管理员无法登录到该设备或该设备无法正确启动。

Spirit Airlines感染Nefilim，泄露超过40GB数据和超过33000个文件。早在2017年，Spirit Airlines首次发生数据泄露，黑客从该航空公司的IT系统窃取了超过1170万个帐户信息。时隔四年该公司再次发生了更严重的数据泄露事件，泄露了用户购买机票的交易的敏感信息，例如姓名、电子邮件地址、交易号、购票的时间和日期、价格、税金以及信用卡信息等。目前，该公司并未发布有关此次事件的信息。

名为3xp0rt的研究人员发现REvil的攻击活动，开始使用VOIP和DDoS攻击。REvil是一种勒索软件即服务（RaaS），其新策略中包括使用语音加密VOIP电话，向媒体和受害者提供有关攻击的信息。此外，该团伙还提供了付费的攻击服务，可以对目标公司进行Layer 3和Layer 7的DDoS攻击。其中Layer 3的攻击通常用于断开公司的Internet连接，Layer 7的攻击用来关闭目标公司可公开访问的应用程序，例如Web服务器。

伊利诺伊大学的研究团队发现针对CPU内部架构的新型侧信道攻击。过去的侧信道攻击主要关注的是CPU温度、风扇噪音、传输错误，以及CPU的内部缓存体系结构，而此次攻击研究了尚未使用的多核CPU的一部分，即环形互连（ring interconnect），也称为环形总线。研究人员称，由于此类攻击不依赖于共享内存、缓存集、核心资源或任何特定的非核心结构，因此利用现有的侧信道防御方式很难进行缓解。

Zimperium发布了有关移动应用数据泄露的分析报告。该报告分析了主要移动操作系统（iOS和Android）的应用，针对四个云存储服务：亚马逊AWS、微软Azure、谷歌Storage和Firebase。研究发现，有14％的使用云存储的移动应用程序存在配置问题，可泄露PII（医疗应用和社交媒体应用等）、导致欺诈活动（财富500强手机钱包和交通应用等）、暴露IP和内部系统配置（新闻服务和机场服务等）。其中，受影响的行业主要是商业、购物、社交、通讯和工具行业。 

英特尔发布了2020年产品安全性的分析报告。报告指出，在2020年披露的231个漏洞中，有109个(47%)是由英特尔员工通过安全研究发现的，而参与漏洞赏金计划的外部研究人员报告了105个漏洞（45％）。此外，由外部发现的大部分漏洞都存在于在软件中，主要在用于图形、网络和蓝牙组件的软件实用程序和软件驱动程序中。其中，驱动程序和其他软件组件中的漏洞最多，为93个；其次为固件，存在66个漏洞；而有58个漏洞影响到固件和软件的组合。

信息安全那些事儿~

长按二维码关注