【安全幫】伊朗利用Google破解美國中央情報局通訊，30名美國間諜因此死亡

VirtualBox零日漏洞細節和利用程式碼驚現網上：可虛擬機器逃逸 研究員發現了一條漏洞鏈，這些漏洞讓惡意程式碼可以逃離VirtualBox虛擬機器，在底層的作業系統上執行，該零日漏洞影響所有目前的VirtualBox版本。Oracle花了整整15個月的時間來修復之前的一個類似問題之後，俄羅斯研究人員索性在GitHub上釋出了 ofollow,noindex" target="_blank">詳細介紹 VirtualBox零日漏洞的報告文章。俄羅斯一名安全研究人員公佈了影響VirtualBox的一個零日漏洞方面的詳細資訊，而VirtualBox是用於執行虛擬機器的Oracle應用軟體。

參考來源：

https://www.anquanke.com/post/id/163714

伊朗利用 Google 破解美國中央情報局通訊， 30 名美國間諜因此死亡 雅虎新聞網的一篇報道稱，2009年美國間諜機構通聯通道洩露，是因為伊朗政府滲入了美國中央情報局(CIA)用於在伊朗和中國等地與線人聯絡的一系列網站。報告透露，伊朗明顯滲透了CIA特工的通訊網路。這些特工竟然讓自己跟線人交換訊息的祕密網站被谷歌搜尋引擎爬取。本月初，一位前國家安全官員表示還在處理此事的餘波，全球數十人因此而被殺。通訊洩露據稱僅僅源於谷歌搜尋。因為懷疑美國在其核專案中安插有特工和線人，伊朗開始了內奸搜捕行動。一名雙面間諜向伊朗政府供出其中一個網站後，伊朗人便可以用谷歌來查詢CIA在用的其他網站並開始監聽他們的通訊了。

參考來源：

https://www.secrss.com/articles/6275

開源郵箱客戶端 Thunderbird 60.3 修復多個高危漏洞 Mozilla最近在新發布的Thunderbird 60.3電子郵件客戶端中修復了多個安全漏洞，其中包括一個緊急（Critical）漏洞。據稱，該漏洞也影響到Mozilla的Firefox和Firefox ESR瀏覽器。在上週，Mozilla為其最新產品Thunderbird 60.3修補了多個安全漏洞，其中包括一個緊急漏洞。該漏洞不僅影響了Thunderbird電子郵件客戶端，而且還影響了Firefox 62和Firefox ESR 60.2瀏覽器。正如Mozilla在其 安全諮詢 中所描述的那樣，這個被標識為CVE-2018-12390的記憶體安全漏洞是由Mozilla的多名社群成員和開發人員聯合發現並報告的。

參考來源：

https://www.hackeye.net/threatintelligence/17138.aspx

EOS 競猜遊戲 FFgame 遭黑客攻擊，損失 1,331 個 EOS 據PeckShield態勢感知平臺數據顯示：11月8日，EOS公鏈上又一款競猜類遊戲FFgame遭遇了黑客攻擊，黑客賬戶jk2uslllkjfd向FFgame遊戲合約 (eoswallet415）發起多達304次攻擊，共計獲利1,331.2922個EOS，隨後於1點36分將1,330個EOS轉移到火幣交易所。PeckShield安全人員跟蹤發現，該黑客賬戶jk2uslllkjfd為PeckShield的重點監控黑名單賬戶，其創建於10月30日，曾於11月4日凌晨3點，攻擊過另一款EOS競猜類遊戲EOSDice (eosbocai2222), 共獲利2,545.1135個EOS。

參考來源：

http://www.bianews.com/news/flash?id=24133

美國空軍宣佈第三次 Bug 賞金計劃 本週一，美國空軍聯合HackerOne推出第三次Bug賞金計劃。“ 黑掉空軍 3.0 （Hack the Air Force 3.0 ） ”是由美國政府管理的、迄今規模最大的Bug賞金計劃，範圍包括191個國家，持續時間逾4周。該專案於10月19日啟動，將於11月22日前結束。600名已註冊的研究人員將受邀在美國國防部應用程式中查詢漏洞，最近該應用程式已遷移至美國空軍管理的雲環境。約70%參賽者將根據候選人HackerOne聲譽得分選出，剩餘30%參賽者將通過隨機抽取方式選出。 國防部稱，其將為關鍵漏洞支付“可觀的賞金”，最低賞金為5000美元。

參考來源：

https://www.easyaq.com/news/612858403.shtml

POS 機巨頭 NCR 收購 AI 反欺詐公司 StopLift NCR公司於週二表示，其正收購StopLift Checkout Vision Systems，這是一家為零售銷售點提供計算機視覺系統的製造商。StopLift的人工智慧技術可用於檢測自助結賬系統中異常或潛在的欺詐行為。銷售點終端龍頭製造商NCR計劃將StopLift的人工智慧技術融入其POS產品組合中。NCR公司執行長邁克爾·海福德（Michael Hayford）表示，“NCR在自助結賬及商店轉型方案領域領先市場，此次收購將提升我們在這兩個領域的市場佔有率，將為全球零售商客戶創造新價值。此外， StopLift 的欺詐檢測技術將成為我們“ 平滑商品” （frictionless commerce product ）戰略發展的關鍵推動力 。”

參考來源：

https://www.oschina.net

荷蘭警方稱他們破解了加密應用 IronChat 荷蘭警方稱他們 破解了 加密應用 IronChat，解密了通過 IronChat 傳送的超過 25.8 萬條訊息。警方沒有解釋他們是如何破解的。荷蘭警方在 宣告 中稱，犯罪分子以為他們能使用執行 IronChat 的所謂的加密手機安全通訊，荷蘭東部的警方專家已經成功訪問了這些通訊。結果是，警方有時候能實時觀看犯罪分子之間的通訊。IronChat 是一個端對端加密訊息應用，安全研究人員認為可能系統中的一個錯誤讓警方能破解加密。

參考來源：

https://www.cnbeta.com/articles/tech/785993.htm

關於安全幫

安全幫，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。