【阿里聚安全·安全週刊】Google“手槍”替換|伊朗中央銀行禁止加密貨幣
本週七個關鍵詞:Google“手槍”替換丨IOS 漏洞影響工業交換機丨伊朗中央銀行禁止加密貨幣丨黑客針對醫療保健丨付費DDoS攻擊丨資料獲利的8種方式丨MySQL 8.0 正式版 8.0.11 釋出
-1- 【網際網路】 Google 學蘋果將手槍繪文字改成水槍
來源:solidot
——————————————————
2016 年蘋果釋出 iOS 10 時改動了手槍的繪文字(Emoji),用綠水槍取代了現實版的手槍卡通畫,而 Google、三星、Facebook 和 Twitter 等仍然使用後者。兩年之後,三星、Twitter 和 Google 先後被發現替換了手槍繪文字。Google 在 GitHub 上的 Noto Emoji 庫被發現用水槍替換了原來的手槍,而 Noto Emoji 是 Android 系統預設使用的 Emoji 庫。
http://jaq.alibaba.com/community/art/show?articleid=1654
-2- 【安全漏洞】羅克韋爾自動化聲稱思科 IOS 漏洞影響其工業交換機
來源: HackerNews.cc
——————————————————————
羅克韋爾自動化釋出警告成稱由於 Cisco IOS 中的安全漏洞,其 Allen-Bradley Stratix 和 ArmorStratix 工業交換機可能會遭受黑客攻擊。根據羅克韋爾自動化公司的說法,最近在思科 IOS 中發現的八個漏洞影響了其在許多領域中使用的產品,其中包括關鍵製造以及能源等方面。
幾周前,黑客團隊“JHT” 利用 Cisco CVE-2018-0171 漏洞發起了一項針對俄羅斯和伊朗網路基礎設施的網路攻擊活動。
http://jaq.alibaba.com/community/art/show?articleid=1644
-3- 【加密貨幣】杜絕洗錢:伊朗中央銀行宣佈禁止加密貨幣交易
來源:cnbeta
——————————————————————————
4月23日上午訊息,據伊朗國家新聞機構IRNA週日報導,為了杜絕洗錢等非法活動,伊朗中央銀行宣佈禁止該國銀行處理比特幣等加密貨幣的交易。伊朗希望憑藉此舉來緩解貨幣危機。
伊朗反洗錢機構去年12月曾經通過了對加密貨幣交易的禁令。IRNA的報導稱,伊朗中央銀行表示:“銀行、信貸機構以及貨幣交易所應該杜絕加密貨幣的銷售和購買,也不得以任何方式推廣加密貨幣。”
http://jaq.alibaba.com/community/art/show?articleid=1646
-4- 【黑客】黑客組織 Orangeworm 針對全球醫療保健行業發起間諜活動
來源:HackerNews.cc
——————————————————————————
據外媒報導,賽門鐵克研究人員發現了一個針對全球的醫療機構和相關部門發起間諜活動的黑客組織— Orangeworm ,該組織在託管用於控制高科技成像裝置的軟體的機器上安裝可疑木馬,例如 X 射線和 MRI 裝置以及用於幫助患者完成同意書的機器。
賽門鐵克表示:“根據已知受害者的名單,Orangeworm 不會隨機選擇目標或進行機會性黑客攻擊。“Orangeworm 組織似乎仔細而刻意地選擇了目標,並在發動攻擊之前進行了大量計劃。”
http://jaq.alibaba.com/community/art/show?articleid=1649
-5- 【DDoS攻擊】歐洲刑警組織搗毀大型付費DDoS服務網站
來源:cnbeta
————————————————————————————-
據外媒報導,當地時間週三上午,歐洲刑警組織宣佈關閉了Webstresser.org–一個明碼標價出售DDoS網路攻擊的網站。據歐洲刑警披露,該網站總共有13.6多萬名使用者,截止到4月前總共發起了400萬起網路攻擊。
DDoS攻擊通過向目標網站或伺服器發出大量請求迫使後者被迫下線。2016年的Dyn攻擊中就曾成功地讓Twitter、Spotify、Reddit等大型網站被迫暫時關閉。黑客們如果想要發起這樣的攻擊則需要大量的裝置–通常用的是被劫持的IoT裝置–但像Webstresser.org等這樣的網站卻能為願意付錢的人直接提供這種服務。這意味著犯罪分子不需要技術專家也能發起網路攻擊。
http://jaq.alibaba.com/community/art/show?articleid=1656
-6- 【資料洩露】揭祕黑客通過竊取的資料獲利的8種方式
來源:嘶吼
————————————————–
黑客變得越來越狡猾,他們知道只要獲取使用者的PII (Personal Identifiable Information),就可以對使用者進行追蹤併產生許多關聯的資料。利用這些資料,黑客就可以指定許多有針對性的獲利方式,比如醫療詐騙行為,竊取軍事機密並劫持研發產品資訊。
http://jaq.alibaba.com/community/art/show?articleid=1643
-7- 【下載】MySQL 8.0 正式版 8.0.11 釋出:比 MySQL 5.7 快 2 倍
來源:開源中國社群
————————————————————————–
MySQL 8.0 正式版 8.0.11 已釋出,官方表示 MySQL 8 要比 MySQL 5.7 快 2 倍,還帶來了大量的改進和更快的效能!
MySQL 8 中值得關注的新特性和改進,以及下載連結,見地址
http://jaq.alibaba.com/community/art/show?articleid=1645
——————————————————————————————
以上是本週的安全週刊,想了解更多內容,請訪問阿里聚安全官方部落格
相關文章
- 【阿里聚安全·安全週刊】操心的遊戲破解者為開發商提高銷量|加密貨幣必崩盤?阿里遊戲加密
- 伊朗禁止當地銀行涉足比特幣市場比特幣
- 加拿大跨國銀行BMO禁止加密貨幣交易加密
- 伊朗國家加密貨幣草案已準備就緒,中央銀行即將宣佈其正式立場加密
- 泰國中央銀行對加密貨幣欺詐案進行澄清加密
- 委內瑞拉制憲議會起草法律建立加密貨幣中央銀行加密
- 菲律賓中央銀行最新批准成立兩家加密貨幣交易所加密
- 中央銀行將啟動去中心化貨幣中心化
- 【阿里聚安全·安全週刊】戰鬥民族黑客入侵德國政府|“貓臉識別”門禁阿里黑客
- 推特將在兩週內禁止加密貨幣廣告加密
- 法蘭西銀行:批發型中央銀行數字貨幣實驗報告
- 日本銀行放棄發行國家加密貨幣加密
- 伊朗計劃發行國家加密貨幣抵抗美國經濟制裁加密
- 安全一手銀行卡
- 效仿委內瑞拉,土耳其、伊朗欲發行國家支援的加密貨幣加密
- 【阿里聚安全·安全週刊】一種祕密竊取資料的新型Android木馬|iOS11相機驚現BUG阿里AndroidiOS
- 泰國銀行允許銀行開設子公司處理加密貨幣交易加密
- 亞洲各地銀行與加密貨幣行業情況小結加密行業
- 波蘭比特幣協會挑戰銀行鍼對加密貨幣公司的行為比特幣加密
- 俄羅斯最大銀行測試比特幣與加密貨幣投資組合比特幣加密
- 【阿里聚安全·安全週刊】全美警局已普遍擁有破解iPhone的能力|女黑客破解任天堂Switch,稱硬體漏洞無法修復阿里iPhone黑客
- 銀行試用R3技術推出加密貨幣資產加密
- 列支敦斯登銀行為客戶提供加密貨幣投資加密
- 銀行與貨幣供給
- 韓國政府禁止公務員持有或交易加密貨幣加密
- 委內瑞拉總統發起加密貨幣資金青年銀行加密
- 全球首家銀行支援的加密貨幣交易所向公眾開放加密
- 韓國銀行民調:40%年輕人熱衷於加密貨幣加密
- G20將於下週舉行加密貨幣討論會加密
- 彭博社:加密貨幣、法定貨幣交易軟體Robinhood正在“洽談”獲取美國銀行執照...加密
- 另一家主流瑞士銀行開始接受加密貨幣資產加密
- 泰國加密貨幣交易所TDAX銀行賬戶再遭凍結加密
- 高盛一高管投奔Mike Novogratz,入職其加密貨幣銀行加密
- 臺灣“中央銀行”計劃為比特幣制定反洗錢規則比特幣
- 田納西州接近立法禁止退休基金投資加密貨幣加密
- 丹斯克銀行排除提供加密貨幣交易的可能性,但不會阻礙客戶使用信用卡購買加密貨幣加密
- Google報告:大量被入侵的 Google Cloud 例項被用來挖掘加密貨幣GoCloud加密
- 加拿大銀行報告顯示:央行加密貨幣可帶來經濟收益加密