【阿里聚安全·安全周刊】Google“手槍”替換 | 伊朗中央銀行禁止加密貨幣
本周七個關鍵詞:Google“手槍”替換丨IOS 漏洞影響工業交換機丨伊朗中央銀行禁止加密貨幣丨黑客針對醫療保健丨付費DDoS攻擊丨數據獲利的8種方式丨MySQL 8.0 正式版 8.0.11 發布
-1- 【互聯網】 Google 學蘋果將手槍繪文字改成水槍
來源:solidot
------------------------------------------------------
2016 年蘋果發布 iOS 10 時改動了手槍的繪文字(Emoji),用綠水槍取代了現實版的手槍卡通畫,而 Google、三星、Facebook 和 Twitter 等仍然使用后者。兩年之后,三星、Twitter 和 Google 先后被發現替換了手槍繪文字。Google 在 GitHub 上的 Noto Emoji 庫被發現用水槍替換了原來的手槍,而 Noto Emoji 是 Android 系統默認使用的 Emoji 庫。
http://jaq.alibaba.com/community/art/show?articleid=1654
-2- 【安全漏洞】羅克韋爾自動化聲稱思科 IOS 漏洞影響其工業交換機
來源: HackerNews.cc
------------------------------------------------------------------
羅克韋爾自動化發布警告成稱由于 Cisco IOS 中的安全漏洞,其 Allen-Bradley Stratix 和 ArmorStratix 工業交換機可能會遭受黑客攻擊。根據羅克韋爾自動化公司的說法,最近在思科 IOS 中發現的八個漏洞影響了其在許多領域中使用的產品,其中包括關鍵制造以及能源等方面。
幾周前,黑客團隊“JHT” 利用 Cisco CVE-2018-0171 漏洞發起了一項針對俄羅斯和伊朗網絡基礎設施的網絡攻擊活動。
http://jaq.alibaba.com/community/art/show?articleid=1644
-3- 【加密貨幣】杜絕洗錢:伊朗中央銀行宣布禁止加密貨幣交易
來源:cnbeta
------------------------------------------------------------------------------
4月23日上午消息,據伊朗國家新聞機構IRNA周日報道,為了杜絕洗錢等非法活動,伊朗中央銀行宣布禁止該國銀行處理比特幣等加密貨幣的交易。伊朗希望憑借此舉來緩解貨幣危機。
伊朗反洗錢機構去年12月曾經通過了對加密貨幣交易的禁令。IRNA的報道稱,伊朗中央銀行表示:“銀行、信貸機構以及貨幣交易所應該杜絕加密貨幣的銷售和購買,也不得以任何方式推廣加密貨幣。”
http://jaq.alibaba.com/community/art/show?articleid=1646
-4- 【黑客】黑客組織 Orangeworm 針對全球醫療保健行業發起間諜活動
來源:HackerNews.cc
------------------------------------------------------------------------------
據外媒報道,賽門鐵克研究人員發現了一個針對全球的醫療機構和相關部門發起間諜活動的黑客組織— Orangeworm ,該組織在托管用于控制高科技成像設備的軟件的機器上安裝可疑木馬,例如 X 射線和 MRI 設備以及用于幫助患者完成同意書的機器。
賽門鐵克表示:“根據已知受害者的名單,Orangeworm 不會隨機選擇目標或進行機會性黑客攻擊。“Orangeworm 組織似乎仔細而刻意地選擇了目標,并在發動攻擊之前進行了大量計劃。”
http://jaq.alibaba.com/community/art/show?articleid=1649
-5- 【DDoS攻擊】歐洲刑警組織搗毀大型付費DDoS服務網站
來源:cnbeta
-------------------------------------------------------------------------------------
據外媒報道,當地時間周三上午,歐洲刑警組織宣布關閉了Webstresser.org--一個明碼標價出售DDoS網絡攻擊的網站。據歐洲刑警披露,該網站總共有13.6多萬名用戶,截止到4月前總共發起了400萬起網絡攻擊。
DDoS攻擊通過向目標網站或服務器發出大量請求迫使后者被迫下線。2016年的Dyn攻擊中就曾成功地讓Twitter、Spotify、Reddit等大型網站被迫暫時關閉。黑客們如果想要發起這樣的攻擊則需要大量的設備--通常用的是被劫持的IoT設備--但像Webstresser.org等這樣的網站卻能為愿意付錢的人直接提供這種服務。這意味著犯罪分子不需要技術專家也能發起網絡攻擊。
http://jaq.alibaba.com/community/art/show?articleid=1656
-6- 【數據泄露】揭秘黑客通過竊取的數據獲利的8種方式
來源:嘶吼
--------------------------------------------------
黑客變得越來越狡猾,他們知道只要獲取用戶的PII (Personal Identifiable Information),就可以對用戶進行追蹤并產生許多關聯的數據。利用這些數據,黑客就可以指定許多有針對性的獲利方式,比如醫療詐騙行為,竊取軍事機密并劫持研發產品信息。
http://jaq.alibaba.com/community/art/show?articleid=1643
-7- 【下載】MySQL 8.0 正式版 8.0.11 發布:比 MySQL 5.7 快 2 倍
來源:開源中國社區
--------------------------------------------------------------------------
MySQL 8.0 正式版 8.0.11 已發布,官方表示 MySQL 8 要比 MySQL 5.7 快 2 倍,還帶來了大量的改進和更快的性能!
MySQL 8 中值得關注的新特性和改進,以及下載鏈接,見地址
http://jaq.alibaba.com/community/art/show?articleid=1645
——————————————————————————————
以上是本周的安全周刊,想了解更多內容,請訪問阿里聚安全官方博客
浙公網安備 33010602011771號