【阿里聚安全·安全週刊】Google“手槍”替換|伊朗中央銀行禁止加密貨幣

聚安全平臺發表於2018-04-27
阿里Go加密

本週七個關鍵詞:Google“手槍”替換IOS 漏洞影響工業交換機伊朗中央銀行禁止加密貨幣丨黑客針對醫療保健付費DDoS攻擊資料獲利的8種方式MySQL 8.0 正式版 8.0.11 釋出

-1-   【網際網路】 Google 學蘋果將手槍繪文字改成水槍

來源:solidot

——————————————————

2016 年蘋果釋出 iOS 10 時改動了手槍的繪文字(Emoji),用綠水槍取代了現實版的手槍卡通畫,而 Google、三星、Facebook 和 Twitter 等仍然使用後者。兩年之後,三星、Twitter 和 Google 先後被發現替換了手槍繪文字Google 在 GitHub 上的 Noto Emoji 庫被發現用水槍替換了原來的手槍,而 Noto Emoji 是 Android 系統預設使用的 Emoji 庫。

http://jaq.alibaba.com/community/art/show?articleid=1654

-2-   【安全漏洞】羅克韋爾自動化聲稱思科 IOS 漏洞影響其工業交換機

來源: HackerNews.cc

——————————————————————

羅克韋爾自動化釋出警告成稱由於 Cisco IOS 中的安全漏洞,其 Allen-Bradley Stratix 和 ArmorStratix 工業交換機可能會遭受黑客攻擊。根據羅克韋爾自動化公司的說法,最近在思科 IOS 中發現的八個漏洞影響了其在許多領域中使用的產品,其中包括關鍵製造以及能源等方面。

 幾周前,黑客團隊“JHT” 利用 Cisco CVE-2018-0171 漏洞發起了一項針對俄羅斯和伊朗網路基礎設施的網路攻擊活動。

http://jaq.alibaba.com/community/art/show?articleid=1644

-3-   【加密貨幣】杜絕洗錢:伊朗中央銀行宣佈禁止加密貨幣交易

來源:cnbeta

——————————————————————————

4月23日上午訊息,據伊朗國家新聞機構IRNA週日報導,為了杜絕洗錢等非法活動,伊朗中央銀行宣佈禁止該國銀行處理比特幣等加密貨幣的交易。伊朗希望憑藉此舉來緩解貨幣危機。

【阿里聚安全·安全週刊】Google手槍替換 | 伊朗中央銀行禁止加密貨幣-Google,APP開發,安全,iOS,阿里聚安全-阿里聚安全

伊朗反洗錢機構去年12月曾經通過了對加密貨幣交易的禁令。IRNA的報導稱,伊朗中央銀行表示:“銀行、信貸機構以及貨幣交易所應該杜絕加密貨幣的銷售和購買,也不得以任何方式推廣加密貨幣。

http://jaq.alibaba.com/community/art/show?articleid=1646

-4-   【黑客】黑客組織 Orangeworm 針對全球醫療保健行業發起間諜活動

來源:HackerNews.cc

——————————————————————————

據外媒報導,賽門鐵克研究人員發現了一個針對全球的醫療機構和相關部門發起間諜活動的黑客組織— Orangeworm ,該組織在託管用於控制高科技成像裝置的軟體的機器上安裝可疑木馬,例如 X 射線和 MRI 裝置以及用於幫助患者完成同意書的機器。

【阿里聚安全·安全週刊】Google手槍替換 | 伊朗中央銀行禁止加密貨幣-Google,APP開發,安全,iOS,阿里聚安全-阿里聚安全

賽門鐵克表示:“根據已知受害者的名單,Orangeworm 不會隨機選擇目標或進行機會性黑客攻擊。“Orangeworm 組織似乎仔細而刻意地選擇了目標,並在發動攻擊之前進行了大量計劃。”

http://jaq.alibaba.com/community/art/show?articleid=1649

-5-    【DDoS攻擊】歐洲刑警組織搗毀大型付費DDoS服務網站

來源:cnbeta

————————————————————————————-

據外媒報導,當地時間週三上午,歐洲刑警組織宣佈關閉了Webstresser.org–一個明碼標價出售DDoS網路攻擊的網站。據歐洲刑警披露,該網站總共有13.6多萬名使用者,截止到4月前總共發起了400萬起網路攻擊。

【阿里聚安全·安全週刊】Google手槍替換 | 伊朗中央銀行禁止加密貨幣-Google,APP開發,安全,iOS,阿里聚安全-阿里聚安全


DDoS攻擊通過向目標網站伺服器發出大量請求迫使後者被迫下線。2016年的Dyn攻擊中就曾成功地讓Twitter、Spotify、Reddit等大型網站被迫暫時關閉。黑客們如果想要發起這樣的攻擊則需要大量的裝置–通常用的是被劫持的IoT裝置–但像Webstresser.org等這樣的網站卻能為願意付錢的人直接提供這種服務。這意味著犯罪分子不需要技術專家也能發起網路攻擊。

http://jaq.alibaba.com/community/art/show?articleid=1656

-6-   【資料洩露】揭祕黑客通過竊取的資料獲利的8種方式

來源:嘶吼

————————————————–

黑客變得越來越狡猾,他們知道只要獲取使用者的PII (Personal Identifiable Information),就可以對使用者進行追蹤併產生許多關聯的資料。利用這些資料,黑客就可以指定許多有針對性的獲利方式,比如醫療詐騙行為,竊取軍事機密並劫持研發產品資訊。

http://jaq.alibaba.com/community/art/show?articleid=1643

-7-   【下載】MySQL 8.0 正式版 8.0.11 釋出:比 MySQL 5.7 快 2 倍

來源:開源中國社群

————————————————————————–

MySQL 8.0 正式版 8.0.11 已釋出,官方表示 MySQL 8 要比 MySQL 5.7 快 2 倍,還帶來了大量的改進和更快的效能!


【阿里聚安全·安全週刊】Google手槍替換 | 伊朗中央銀行禁止加密貨幣-Google,APP開發,安全,iOS,阿里聚安全-阿里聚安全

MySQL 8 中值得關注的新特性和改進,以及下載連結,見地址

http://jaq.alibaba.com/community/art/show?articleid=1645

——————————————————————————————

以上是本週的安全週刊,想了解更多內容,請訪問阿里聚安全官方部落格


相關文章