VMware为关键虚拟机逃逸漏洞发布安全补丁

据报道,VMware针对在最近一次中国黑客大赛中发现的虚拟机(VM)逃逸重要漏洞发布安全补丁。VMware已为该虚拟机(VM)逃逸重要漏洞(CVE-2018-6981与CVE-2018-6982)发布安全补丁,该漏洞由研究员张焱宇近期在中国GeekPwn2018黑客大赛中发现。这些程序错误是由vmxnet3虚拟网络适配器中未初始化的堆栈内存使用错误导致的,而这些错误仅在vmxnet3适配器允许的情况下才可用。 由VMware发布的通知可知,“VMware ESXi、Fusion与Workstation的vmxnet3虚拟网络适配器中包含未初始化的堆栈内存使用。启用vmxnet3时,该问题会允许虚拟机在宿主机上执行代码。所有的vmxnet3均受此问题影响。”

参考来源:

https://www.easyaq.com/news/1946006532.shtml

Google Home 智能音响现首个无接触攻破漏洞腾讯安全团队Tencent Blade Team 近日发现并报告了谷歌 Home 智能音箱多个全新漏洞,并在无需用户交互的情况下成功破解。此前在全球黑客大会DEFCON上,Tencent Blade Team还现场演示了如何黑入亚马逊Echo音箱,实现远程控制、窃听、录音。相比亚马逊Echo,谷歌Home使用了完全不一样的操作系统与更高强度的安全防护机制,至今还未有团队利用漏洞在谷歌Home上执行恶意代码实现无接触攻破。而此次Tencent Blade Team发现的漏洞,能让攻击者在一定条件下远程执行恶意代码,在无需任何用户交互的情况下实现窃取资料与隐私,静默录音等。

参考来源:

https://www.leiphone.com/news/201811/aTVUSK2yLK2NOcBO.html

日本和东盟建立网络攻击情报共享机制《日本经济新闻》报道称,日本与东盟已设立专门信息网站,从而各国负责安全网络事务官员能共享手段日益高超的网络攻击相关情报信息和应对网络攻击的措施。该网络使用两次确认操作,让外部人员无法登陆网站。若一个国家遭受网络攻击,攻击方式和受损情况将在该网站上传播,让其他国家知道。若任何国家曾遭受类似的攻击,该国将在网站上分享相关信息和应对措施。日本负责网络安全事务官员表示,目前东盟地区部分主页仍没有有效的网络安全保护措施,因此都有被攻击的潜在风险并造成巨大损失。此外,地区外交谈判或军事活动等相关信息曾被泄露也不除外。

参考来源:

https://www.secrss.com/articles/6354

HTTP-over-QUIC 正式成为 HTTP/3 协议HTTP-over-QUIC协议被正式称为 HTTP/3。QUIC 传输协议的开发始于 Google,最初是作为一个 HTTP-over-UDP 用例,后来演变成了 HTTP/2-encrypted-over-UDP 协议。当 IETF 开始标准化 QUIC 时,它分成了两个层:传输和 HTTP。该传输协议能用于传输其它数据,不限于 HTTP 或类 HTTP 协议,但名字仍然沿用 QUIC。开发者称,Facebook 已经成功完成了在两个 HTTP/3 实现之间的互操作。HTTP 1.1 是在 1999 年发布的,HTTP/2 则是在 2015 年。

参考来源:

https://www.solidot.org/story?sid=58548

瑞士罗氏联网医疗设备存在漏洞 将病人置于风险之中网络安全公司Medigate警告称,瑞士医疗公司罗氏的三款医疗设备中存在五个漏洞。这些漏洞影响AccuChek葡萄糖测试设备、用于抗凝治疗的CoaguChek设备以及Cobas可携带定点照护系统。ICS-CERT最新发布安全公告,详细说明了易受攻击的产品和版本。值得注意的是,每个漏洞都影响罗氏设备的某些机型和版本。受影响产品由基本单元和通过无线通信的带有基本单元的手持式设备组成。Medigate公司的研究人员发现能访问本地网络的攻击者能够入侵基本站然后针对手持式设备发动攻击。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4561

科研失信行为将面临43项联合惩戒措施近日,发改委、人民银行、科技部等多部门联合联合签署了《关于对科研领域相关失信责任主体实施联合惩戒的合作备忘录》(以下简称《备忘录》)。《备忘录》指出,科研失信行为将面临43项联合惩戒措施,包括:依法限制招录(聘)为公务员或事业单位工作人员;将失信责任主体的失信情况作为纳税信用评价的重要外部参考等。《备忘录》指出,联合惩戒对象为在科研领域存在严重失信行为,列入科研诚信严重失信行为记录名单的相关责任主体,包括科技计划(专项、基金等)及项目的承担人员、评估人员、评审专家,科研服务人员和科学技术奖候选人、获奖人、提名人等自然人,项目承担单位、项目管理专业机构、中介服务机构、科学技术奖提名单位、全国学会等法人机构。

参考来源:

https://t.cj.sina.com.cn

四十家英格兰一流金融机构举行演习,测试网络安全弹性英格兰银行举行网络攻击演习,测试英国金融系统在攻击面前的弹性。测试虽由英格兰银行设计,英国政府通信总部(GCHQ)的国家网络安全中心也参与了指导。参加演习的40家一流金融机构与企业中包括英国财政部和英国金融市场行为监管局。英格兰银行在声明中称:英国金融行业两年一次的检测过程是要确保整个行业对网络事件造成的任何重大中断有所准备,并且能够快速有效响应,保护人民群众所依赖的金融系统。本次演习就是这一过程中的重要组成部分。演习将帮助政府机构和公司企业发现联合响应中可以提升的地方,改善整个行业的网络安全弹性。

参考来源:

https://www.secrss.com/articles/6347

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

作者 中国电信安全帮

在线安全服务电商,中国电信北京研究院出品。