【安全帮】伊朗利用Google破解美国中央情报局通信，30名美国间谍因此死亡

VirtualBox零日漏洞细节和利用代码惊现网上：可虚拟机逃逸 研究员发现了一条漏洞链，这些漏洞让恶意代码可以逃离VirtualBox虚拟机，在底层的操作系统上执行，该零日漏洞影响所有目前的VirtualBox版本。Oracle花了整整15个月的时间来修复之前的一个类似问题之后，俄罗斯研究人员索性在GitHub上发布了 详细介绍 VirtualBox零日漏洞的报告文章。俄罗斯一名安全研究人员公布了影响VirtualBox的一个零日漏洞方面的详细信息，而VirtualBox是用于运行虚拟机的Oracle应用软件。

参考来源：

https://www.anquanke.com/post/id/163714

伊朗利用 Google 破解美国中央情报局通信， 30 名美国间谍因此死亡 雅虎新闻网的一篇报道称，2009年美国间谍机构通联信道泄露，是因为伊朗政府渗入了美国中央情报局(CIA)用于在伊朗和中国等地与线人联系的一系列网站。报告透露，伊朗明显渗透了CIA特工的通信网络。这些特工竟然让自己跟线人交换消息的秘密网站被谷歌搜索引擎爬取。本月初，一位前国家安全官员表示还在处理此事的余波，全球数十人因此而被杀。通信泄露据称仅仅源于谷歌搜索。因为怀疑美国在其核项目中安插有特工和线人，伊朗开始了内奸搜捕行动。一名双面间谍向伊朗政府供出其中一个网站后，伊朗人便可以用谷歌来查找CIA在用的其他网站并开始监听他们的通信了。

参考来源：

https://www.secrss.com/articles/6275

开源邮箱客户端 Thunderbird 60.3 修复多个高危漏洞 Mozilla最近在新发布的Thunderbird 60.3电子邮件客户端中修复了多个安全漏洞，其中包括一个紧急（Critical）漏洞。据称，该漏洞也影响到Mozilla的Firefox和Firefox ESR浏览器。在上周，Mozilla为其最新产品Thunderbird 60.3修补了多个安全漏洞，其中包括一个紧急漏洞。该漏洞不仅影响了Thunderbird电子邮件客户端，而且还影响了Firefox 62和Firefox ESR 60.2浏览器。正如Mozilla在其 安全咨询 中所描述的那样，这个被标识为CVE-2018-12390的内存安全漏洞是由Mozilla的多名社区成员和开发人员联合发现并报告的。

参考来源：

https://www.hackeye.net/threatintelligence/17138.aspx

EOS 竞猜游戏 FFgame 遭黑客攻击，损失 1,331 个 EOS 据PeckShield态势感知平台数据显示：11月8日，EOS公链上又一款竞猜类游戏FFgame遭遇了黑客攻击，黑客账户jk2uslllkjfd向FFgame游戏合约 (eoswallet415）发起多达304次攻击，共计获利1,331.2922个EOS，随后于1点36分将1,330个EOS转移到火币交易所。PeckShield安全人员跟踪发现，该黑客账户jk2uslllkjfd为PeckShield的重点监控黑名单账户，其创建于10月30日，曾于11月4日凌晨3点，攻击过另一款EOS竞猜类游戏EOSDice (eosbocai2222), 共获利2,545.1135个EOS。

参考来源：

http://www.bianews.com/news/flash?id=24133

美国空军宣布第三次 Bug 赏金计划 本周一，美国空军联合HackerOne推出第三次Bug赏金计划。“ 黑掉空军 3.0 （Hack the Air Force 3.0 ） ”是由美国政府管理的、迄今规模最大的Bug赏金计划，范围包括191个国家，持续时间逾4周。该项目于10月19日启动，将于11月22日前结束。600名已注册的研究人员将受邀在美国国防部应用程序中查找漏洞，最近该应用程序已迁移至美国空军管理的云环境。约70%参赛者将根据候选人HackerOne声誉得分选出，剩余30%参赛者将通过随机抽取方式选出。 国防部称，其将为关键漏洞支付“可观的赏金”，最低赏金为5000美元。

参考来源：

https://www.easyaq.com/news/612858403.shtml

POS 机巨头 NCR 收购 AI 反欺诈公司 StopLift NCR公司于周二表示，其正收购StopLift Checkout Vision Systems，这是一家为零售销售点提供计算机视觉系统的制造商。StopLift的人工智能技术可用于检测自助结账系统中异常或潜在的欺诈行为。销售点终端龙头制造商NCR计划将StopLift的人工智能技术融入其POS产品组合中。NCR公司首席执行官迈克尔·海福德（Michael Hayford）表示，“NCR在自助结账及商店转型方案领域领先市场，此次收购将提升我们在这两个领域的市场占有率，将为全球零售商客户创造新价值。此外， StopLift 的欺诈检测技术将成为我们“ 平滑商品” （frictionless commerce product ）战略发展的关键推动力 。”

参考来源：

https://www.oschina.net

荷兰警方称他们破解了加密应用 IronChat 荷兰警方称他们 破解了 加密应用 IronChat，解密了通过 IronChat 发送的超过 25.8 万条消息。警方没有解释他们是如何破解的。荷兰警方在 声明 中称，犯罪分子以为他们能使用运行 IronChat 的所谓的加密手机安全通信，荷兰东部的警方专家已经成功访问了这些通信。结果是，警方有时候能实时观看犯罪分子之间的通信。IronChat 是一个端对端加密消息应用，安全研究人员认为可能系统中的一个错误让警方能破解加密。

参考来源：

https://www.cnbeta.com/articles/tech/785993.htm

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。